Ergebnis 1 bis 1 von 1

Thema: Zen Cart 1.3.9h Local File Inclusion Vulnerability

  1. #1
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.100
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 963

    Ausrufezeichen Zen Cart 1.3.9h Local File Inclusion Vulnerability

    In Zen-Cart 1.3.9h könnte es möglich sein, folgende hier beschriebene Sicherheitslücke auszunutzen:
    http://www.exploit-db.com/exploits/15409/
    Bisher konnte ein solcher Angriff noch nie erfolgreich durchgeführt werden, daher wurde dazu bisher auch kein Patch veröffentlicht.

    Die nächste Zen-Cart Version wird einen Fix dazu enthalten.

    Wer ganz sicher gehen will, spielt die folgende Änderung ein
    (Empfehlung von Dr. Byte):

    includes/initsystem.php

    Direkt unter dem beginnenden <?php in Zeile 2 folgendes einfügen:

    Code:
    if (!defined('IS_ADMIN_FLAG')) {
      die('Illegal Access');
    }
    so dass es dann so aussieht:

    Code:
    <?php
    if (!defined('IS_ADMIN_FLAG')) {
      die('Illegal Access');
    }
    Geändert von webchills (02.04.2011 um 09:29 Uhr)
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  2. Folgende 2 User sagen Danke zu webchills für den nützlichen Beitrag:

    dagoberti (04.04.2011),Subhash (01.04.2011)

Ähnliche Themen

  1. Zen Cart 1.3.9h r688 vs. r700
    Von ldiemer im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 2
    Letzter Beitrag: 09.03.2011, 20:14
  2. Zen Cart für Bilder-Verkauf? Download nach Bezahlung?
    Von dirkkii im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 2
    Letzter Beitrag: 28.02.2008, 11:50
  3. Vergebliche Versuche sich ein Bild von Zen Cart zu machen
    Von Subhash im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 6
    Letzter Beitrag: 18.12.2006, 22:17
  4. Zen Cart Beta 1.1.3d deutsch inkl. Patch 2
    Von cyaneo im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 1
    Letzter Beitrag: 21.04.2004, 19:36

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1188 vom 02.12.2016
[Download]