Klaus am 9. Mrz. zu 
Sebastian am 25. Jan. zu 
maxe am 16. Jan. zu 
Chris am 14. Jan. zu 
www am 30. Nov. zu chCounter mit Sicherheitslücke
im-Tal.net benutzt seit Anfang an den chCounter als Statistiktool. Im April 09 erfuhren wir auf stadt-bremerhaven.de, dass im chCounter wohl eine Sicherheitslücke entdeckt wurde. Demnach soll es möglich sein sich auf der Login-Seite des chCounters mit “or ‘=’” (ohne die Anführungszeichen) als Benutzernamen und Passwort anzumelden. Auf im-Tal.net war dies so nicht möglich.
Trotzdem wollen wir auch auf die Lösung des Problems hinweisen. In der functions.inc.php im includes-Ordner vom chCounter muss nach folgendem Code gesucht werden:
function chC_login( $name, $pw, $cookie = 0, $admin_required = FALSE ) {
Dieser Code muss um eine Zeile ergänzt werden:
function chC_login( $name, $pw, $cookie = 0, $admin_required = FALSE ) { $name=mysql_real_escape_string($name);
Also einfach die Zeile $name=mysql_real_escape_string($name); hinzufügen.
Erstellt am Sonntag 26. April 2009 um 08:20
(Letzte Änderungen 28. Mai 2009, 22:33)
und abgelegt unter Joomla, Wordpress mit den Tags: Counter, Joomla, Wordpress
Kommentare zu diesen Eintrag im 
RSS 2.0 Feed.
Du kannst einen Kommentar schreiben, oder Trackback auf deiner Seite einrichten.
Verwandte Artikel:
- Der chCounter geht in die nächste Runde: expCounter
- Effekte mit der jQuery JavaScript Library
- chCounter für Wordpress nutzen
- Externe Links mit CSS3 formatieren
- noindex und nofollow
- chCounter in Joomla 1.5.xx einbinden
- chCounter in Joomla 1.0.xx einbinden
- Anleitung Migration von Joomla! 1.0.x auf 1.5.x
- Post-Thumbnails
- WordPress Permalinks
Ich benutze auch chc. Bei mir ist das nicht möglich, auch ohne den Eintrag in der functions.
Ist das schon einmal bekannt geworden, denn auf der chc Counter eigenen seite ist auch noch nichts vermeldet worden.
Gruß aus dem Norden von
Thomas
Wir wissen darüber leider auch nicht mehr. Wie oben schon geschrieben, auf im-Tal.net war dies auch nicht so möglich.