Ergebnis 1 bis 8 von 8
  1. #1
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    34

    Standard Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

    Bereits im Oktober 2011 kontaktierte Heiko Frenzel von Sicherheit-Online.org den Anbieter der Shopsoftware Bigwareshop. Diverse kritische Sicherheitslücken, mit denen man jegliche Webseiten übernehmen kann, die die Software installiert haben, wurden trotz mehrerer erfolgter Updates der in Hamburg ansässigen Bigware LTD. nicht behoben. Happy hacking dank SQLi, bSQLi, XSS et cetera?

    zur News

  2. #2
    Mitglied Avatar von poolstar
    Registriert seit
    Aug 2005
    Ort
    Pusemukl
    Beiträge
    416
    Danksagungen
    42

    Standard Re: Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

    Das bigware shop cms enthaelt schon seit uber einem jahr sqli luecken die nicht fixed wurden und zur freude der hacker findet sich auf der website von bigware noch ein grosses verzeichniss von shops die dieses cms nutzen.

  3. #3
    Gesperrt
    Registriert seit
    Dec 2011
    Beiträge
    1.122
    NewsPresso
    1 (Talent)
    Danksagungen
    0

    Standard Re: Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

    Extrem unverantwortlich sowas.

  4. #4
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    34

    Standard Re: Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

    Ich habe bislang keine Reaktion vom Unternehmen bekommen. Ich bin gespannt, ob da noch etwas kommen wird. Eine derartige Berichterstattung kann man normalerweise nicht einfach so auf sich sitzen lassen.

  5. #5
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    24
    Danksagungen
    0

    Standard Re: Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

    Mit der main_bigware_53.php laboriert Bigware sein vier Jahren:
    http://www.exploit-db.com/exploits/5002/

  6. #6
    Gesperrt
    Registriert seit
    Feb 2012
    Beiträge
    108
    Danksagungen
    0

    Standard Re: Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

    Zitat Zitat von Ghandy Beitrag anzeigen
    Ich habe bislang keine Reaktion vom Unternehmen bekommen.
    Jetzt mal ehrlich: warum solltest du eine Reaktion bekommen? Die werden sich für die abgeschriebenen Nachrichten hier, verständlicher Weise, nicht im geringsten interessieren und daher auch niemals antworten.

  7. #7
    Gesperrt Avatar von P7BB
    Registriert seit
    May 2009
    Beiträge
    2.543
    NewsPresso
    5 (Könner)
    Danksagungen
    46

    Standard Re: Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

    Zitat Zitat von hansgans24 Beitrag anzeigen
    Jetzt mal ehrlich: warum solltest du eine Reaktion bekommen? Die werden sich für die abgeschriebenen Nachrichten hier, verständlicher Weise, nicht im geringsten interessieren und daher auch niemals antworten.
    Weil Gulli oft Unternehmen über bestehenden Sicherheitslücken informiert, sobald diese bekannt werden. Das kann übrigens auch in Form eines Vermittlungsdienstes gemacht werden, falls jemand das Gefühl hat, sich in Gefahr zu begeben.

  8. #8
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    34

    Standard Re: Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

    Zitat Zitat von hansgans24 Beitrag anzeigen
    Jetzt mal ehrlich: warum solltest du eine Reaktion bekommen? Die werden sich für die abgeschriebenen Nachrichten hier, verständlicher Weise, nicht im geringsten interessieren und daher auch niemals antworten.
    Bei einem Shopsystem geht es in erster Linie um Geld. Warum sollte mich schon dafür interessieren, ob die Kunden von morgen von Cyberkriminellen um ihr Geld betrogen werden könnten!??? Manche Leute haben Nerven!

  9.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •