Archive for Juli, 2012

katado

katado – oder gefährliches Halbwissen

Nachdem am Wochenende bereits ein Hinweis an einen ecommerce-Softwareanbieter ging, war nach weiteren Tests klar, daß auch andere Abkömmlinge der Software die gleichen Probleme haben. Nach entsprechenden Hinweisen hat sich der Entwickler von PDFBill, der noch dazu Moderator in einem größeren Forum ist, zu folgender Aussage hinreissen lassen: Bitte...
In: CSRF ecommerce Halbwissen Unwissen XSS
SQLi in XoniC Version 2.x

SQLi in der XoniC Shopsoftware v2.x

Daß manchmal gerade die kleineren Lösungsanbieter besseren Service bieten, kann man am Beispiel XoniC Solutions sehen. Die am Sonntag gemeldete Sicherheitslücke wurde noch am gleichen Tag bearbeitet! Die betroffenen Kunden wird dies sicherlich freuen, denn im Vergleich zu anderen global players, bei denen man auf die Öffnungszeiten warten muß,...
In: PHP SQL