7574

Sicherheitslücke in phpMyChat

27.08.2003 | 13:54 Uhr |

Chatten Sie gerne mal? Und dachten Sie bisher immer, Ihre im Chat "geflüsterten" Mitteilungen seien vertraulich und allenfalls vom Administrator einzusehen? Ein Irrtum, wenn Sie phpMyChat 0.14.5 nutzen.

Chatten Sie gerne mal? Und dachten Sie bisher immer, Ihre im Chat "geflüsterten" Mitteilungen seien vertraulich und allenfalls vom Administrator einzusehen? Ein Irrtum, wenn Sie phpMyChat 0.14.5 nutzen.

Sogar ohne sich selbst als User registrieren und anmelden zu müssen lassen sich alle Gespräche vollständig mitlesen. Und über eine Exportfunktion lassen sich zudem alle Gespräche vergangener Stunden, soweit noch in der Datenbank vorhanden, ansehen und abspeichern.

phpMyChat ist eine auf PHP und MySQL basierende Chat-Plattform von phpHeaven , die in viele Sprachen übersetzt ist und weltweit mehrere tausend Mal installiert ist.

Über zwei nicht abgesicherte Scripte kann der heimliche Lauscher mitlesen.

0 Kommentare zu diesem Artikel
7574