Sicherheitslücke in Plesk für Windows

Thorsten

SSF Facilitymanagement
Staff member
Der Hersteller SWSoft weist auf eine Lücke in seinem web-basierten Konfigurationstool für Webserver und Webhosting PLESK for Windows hin. Über eine SQL-Injection-Schwachstelle ist es möglich, die PLESK-Datenbank zu manipulieren. Einzelheiten nennt SWSoft nicht. Berichten zufolge soll aber ein Fehler in der Datei auth.php3 bei der Auswertung des PLESKSESSID-Cookies Ursache der Lücke sein.

Kompletter Artikel auf heise online.

Quelle : heise online
 
Guten Abend!

Im Zuge der Behebung dieser Lücke habe ich ausversehen die auth.php3 eingespielt, die eigentlich für Windows-Systeme gedacht war.
Habe nun das Problem, dass ich die Linux auth.php3 nirgends finde?! Evtl kann sie mir jemand zusenden oder einen Tipp geben, wo diese denn zu finden ist.

Vielen Dank, Vbeo
 
Guten Abend!

Im Zuge der Behebung dieser Lücke habe ich ausversehen die auth.php3 eingespielt, die eigentlich für Windows-Systeme gedacht war.
Habe nun das Problem, dass ich die Linux auth.php3 nirgends finde?! Evtl kann sie mir jemand zusenden oder einen Tipp geben, wo diese denn zu finden ist.

Vielen Dank, Vbeo


Oh weia! Kein Backup gemacht oder die Datei vorher umbenannt?
 
Back
Top