Zugangsdaten

Lackner Media

Joomla als CMS? Vielleicht lieber doch nicht… oder zumindest nicht bei jeder Agentur

Daß man mit Joomla als CMS nicht unbedingt am Besten fährt, haben die letzten Sicherheitslücken eindrucksvoll bewiesen. (http://www.cvedetails.com/google-search-results.php?q=joomla&sa=Search) Eine Agentur, die dieses CMS bei ihren Kunden zum Einsatz bringt, hat also besondere Beratungs- und Sorgfaltspflicht. Ärgerlich ist es, wenn sich einer unserer Kunden dazu entschließt, auf dieses CMS zu...
In: Agentur Desinteresse Joomla Unwissen Zugangsdaten
EuroBOS GmbH full source disclosure

EuroBOS GmbH – full source disclosure

Hmmmm… Zitat: Die EuroBOS GmbH ist der Spezialist im Bereich der Kommunikations- und Nachrichtentechnik der „Behörden und Organisationen mit Sicherheitsaufgaben“ (BOS) Da ist dann sowas hier: nicht unbedingt das geeignete Material, um Vertrauen aufzubauen. Noch dazu, wenn man bedenkt, daß die das GPL-Template Round als Basis verwendet haben, welches...
In: full path disclosure full source disclosure PHP Zugangsdaten
Ilse Software Erlangen

ilse-software.de – Admin dank XSS

Durch Zufall auf eine veraltete Version von Mantis (installiert: 1.0.6, aktuell: 1.2.11) aufmerksam geworden; Betreiber eine Mail mit der Lücke und URL-Shortener geschickt. Es passiert, was passieren muß: Betreiber klickt auf den Link, legt dank XSS-Lücke einen vordefinierten Admin-Account an, und der Vorgang wird auch artig per Email versandt....
In: Mantis PHP Social Engineering XSS Zugangsdaten
Startseite dietotenhosen.de

Sicherheitslücke auf der Webseite der Toten Hosen

Daß Sicherheit von Webseiten/Online-Projekten JEDEN angeht, zeigt aktuell die Sicherheitslücke auf der offiziellen Webseite der Toten Hosen: Erst kürzlich wurde die Webseite lustiges-taschenbuch.de des ehapa Verlages gekapert; die Userdaten dieser Plattform schwirren mittlerweile mit Kennwörtern im Klartext durch die Weiten der Cybercrime-Szene. Es wird sich daher auch schon bald...
In: SQL Zugangsdaten