Ich hab' mir die Bugfixes angeschaut; obwohl im Forum bei Snitz die Meinung herrscht, da� man den Bug nicht erkl�ren will - anhand der Fixes ist klar, da� hier SQL Injection am Werk ist.
http://www.aspheute.com/artikel/20011030.htm Chris At 12:29 AM 5/12/2002 +0200, you wrote: >vielleicht geht das den einen oder die andere von Euch an. >Seit einiger Zeit kursiert im Netz ein Hack f�r die Snitz Foren Ver.3.3 und >Ver.4 beta. In den letzten Tagen sind zahlreiche Snitz Foren gehackt worden. >Wer ein solches Forum hat, >sollte deshalb dringend die n�tigen Budfixes installieren, siehe >http://forum.snitz.com/forum/forum.asp?FORUM_ID=118 (f�r Ver.3.3) >und http://forum.snitz.com/forum/topic.asp?TOPIC_ID=16673 (f�r Ver.4beta, >wichtig vor allem PATCH004). Weitere n�tzliche Sicherheitshinweise (nicht >nur) f�r Ver.4beta Besitzer gibt es au�erdem hier: >http://forum.snitz.com/forum/topic.asp?TOPIC_ID=27770 | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
