Unser telefonischer Support ist werktags von 08.00 - 20.00 Uhr für Hostingkunden bzw. für Kunden mit einem Supportvertrag unter 06435 4080 950 erreichbar.

OpenSource CMS Hosting Get Firefox!
Online Backup. Ohne zusätzliche Hardware online Datensicherung.

Login Bypass

Bei Website Baker Installationen in den Versionen 2.5x (vermutlich auch in früheren Versionen) kann bei ausgeschalteten magic_quotes_gpc (magic_quotes_gpc off =off) das Login umgangen werden.

Bei Eingabe von :

Benutzername: 'or isnull(1/0)/*

Passwort: [irgendwas]

erhält man vollen Zugriff auf das Website Baker - Backend und hat mit wenigen Handgriffen Kontrolle über die gesamte Maschine. Tests mit gelisteten Website Baker - Referenzinstallation haben gezeigt, das in etwa jede 10. Installation betroffen ist.

bookmark in your browserbookmark at mister wongpublish in twitterbookmark at del.icio.usbookmark at digg.combookmark at furl.netbookmark at linksilo.debookmark at reddit.combookmark at spurl.netbookmark at technorati.combookmark at google.combookmark at yahoo.combookmark at facebook.combookmark at stumbleupon.combookmark at propeller.combookmark at newsvine.combookmark at jumptags.com