Ankündigung

Einklappen
Keine Ankündigung bisher.

Zen Cart 1.3.9h Local File Inclusion Vulnerability

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Zen Cart 1.3.9h Local File Inclusion Vulnerability

    In Zen-Cart 1.3.9h könnte es möglich sein, folgende hier beschriebene Sicherheitslücke auszunutzen:
    http://www.exploit-db.com/exploits/15409/
    Bisher konnte ein solcher Angriff noch nie erfolgreich durchgeführt werden, daher wurde dazu bisher auch kein Patch veröffentlicht.

    Die nächste Zen-Cart Version wird einen Fix dazu enthalten.

    Wer ganz sicher gehen will, spielt die folgende Änderung ein
    (Empfehlung von Dr. Byte):

    includes/initsystem.php

    Direkt unter dem beginnenden <?php in Zeile 2 folgendes einfügen:

    Code:
    if (!defined('IS_ADMIN_FLAG')) {
      die('Illegal Access');
    }
    so dass es dann so aussieht:

    Code:
    <?php
    if (!defined('IS_ADMIN_FLAG')) {
      die('Illegal Access');
    }
    Zuletzt geändert von webchills; 02.04.2011, 09:29.
Info zu diesem Forenarchiv:
Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
Fehler in der Software können auf Github als Issues gemeldet werden.
Follow us
aktuelle version
Zen Cart 1.5.7 deutsch
vom 20.05.2022
[Download]
Lädt...
X