Hallo Dolphianer,
habe mir heute den RC7 herunter geladen und installiert. Nachdem ich zunächst über die open_basedir-Restriktion meines Hosters gestolpert bin und eine vhost-Konfiguration machen lassen musste, endet die Installation mit der Warnung, es könnte einen möglichen Angriff gegeben haben!! Mehr nicht. Die Debug-Mail, die ich dazu bekommen habe, schaut so aus:
~~~~~~~~~~~~~~~~Anfang~~~~~~~~~~~~~~~~~~~~~~~
Total impact: 20
Affected tags: xss, csrf
Variable: REQUEST.e_column_profile | Value: a:2:{i:1;a:7:{i:0;s:2:\"66\";i:1;s:2:\"73\";i:2;s:2:\"75\";i:3;s:2:\"76\";i:4;s:2:\"77\";i:5;s:2:\"78\";i:6;s:2:\"79\";}i:2;a:8:{i:0;s:2:\"81\";i:1;s:2:\"80\";i:2;s:2:\"83\";i:3;s:2:\"65\";i:4;s:2:\"67\";i:5;s:2:\"68\";i:6;s:2:\"69\";i:7;s:2:\"70\";}}
Impact: 5 | Tags: xss, csrf
Description: Detects self-executing JavaScript functions | Tags: xss, csrf | ID: 8
Variable: REQUEST.e_column_index | Value: a:2:{i:1;a:8:{i:0;s:1:\"5\";i:1;s:1:\"7\";i:2;s:2:\"10\";i:3;s:2:\"11\";i:4;s:1:\"9\";i:5;s:2:\"12\";i:6;s:2:\"20\";i:7;s:2:\"23\";}i:2;a:11:{i:0;s:1:\"1\";i:1;s:1:\"2\";i:2;s:1:\"3\";i:3;s:1:\"4\";i:4;s:1:\"6\";i:5;s:2:\"19\";i:6;s:3:\"110\";i:7;s:3:\"114\";i:8;s:2:\"18\";i:9;s:2:\"21\";i:10;s:2:\"22\";}}
Impact: 5 | Tags: xss, csrf
Description: Detects self-executing JavaScript functions | Tags: xss, csrf | ID: 8
Variable: COOKIE.e_column_profile | Value: a:2:{i:1;a:7:{i:0;s:2:\"66\";i:1;s:2:\"73\";i:2;s:2:\"75\";i:3;s:2:\"76\";i:4;s:2:\"77\";i:5;s:2:\"78\";i:6;s:2:\"79\";}i:2;a:8:{i:0;s:2:\"81\";i:1;s:2:\"80\";i:2;s:2:\"83\";i:3;s:2:\"65\";i:4;s:2:\"67\";i:5;s:2:\"68\";i:6;s:2:\"69\";i:7;s:2:\"70\";}}
Impact: 5 | Tags: xss, csrf
Description: Detects self-executing JavaScript functions | Tags: xss, csrf | ID: 8
Variable: COOKIE.e_column_index | Value: a:2:{i:1;a:8:{i:0;s:1:\"5\";i:1;s:1:\"7\";i:2;s:2:\"10\";i:3;s:2:\"11\";i:4;s:1:\"9\";i:5;s:2:\"12\";i:6;s:2:\"20\";i:7;s:2:\"23\";}i:2;a:11:{i:0;s:1:\"1\";i:1;s:1:\"2\";i:2;s:1:\"3\";i:3;s:1:\"4\";i:4;s:1:\"6\";i:5;s:2:\"19\";i:6;s:3:\"110\";i:7;s:3:\"114\";i:8;s:2:\"18\";i:9;s:2:\"21\";i:10;s:2:\"22\";}}
Impact: 5 | Tags: xss, csrf
Description: Detects self-executing JavaScript functions | Tags: xss, csrf | ID: 8
REMOTE_ADDR: XX.XXX.XXX.XX
HTTP_X_FORWARDED_FOR:
HTTP_CLIENT_IP:
~~~~~~~~~~~~~~~~Ende~~~~~~~~~~~~~~~~~~~~~~~
Kann jemand etwas damit anfangen?
Beim Aufruf der fertigen Dolphin-Installation erscheint nur die Fehlermeldung aus dem Betreff oben: "Fatal error: Cannot apply localization".
Ein Blick in die Datenbank zeigt: die localization-Tabellen sind leer.
Der download stammte direkt von Boonex : get.boonex.com/Dolphin-v.7.0-RC
Kann irgend jemand etwas damit anfangen?
Gruß jury2001
habe mir heute den RC7 herunter geladen und installiert. Nachdem ich zunächst über die open_basedir-Restriktion meines Hosters gestolpert bin und eine vhost-Konfiguration machen lassen musste, endet die Installation mit der Warnung, es könnte einen möglichen Angriff gegeben haben!! Mehr nicht. Die Debug-Mail, die ich dazu bekommen habe, schaut so aus:
~~~~~~~~~~~~~~~~Anfang~~~~~~~~~~~~~~~~~~~~~~~
Total impact: 20
Affected tags: xss, csrf
Variable: REQUEST.e_column_profile | Value: a:2:{i:1;a:7:{i:0;s:2:\"66\";i:1;s:2:\"73\";i:2;s:2:\"75\";i:3;s:2:\"76\";i:4;s:2:\"77\";i:5;s:2:\"78\";i:6;s:2:\"79\";}i:2;a:8:{i:0;s:2:\"81\";i:1;s:2:\"80\";i:2;s:2:\"83\";i:3;s:2:\"65\";i:4;s:2:\"67\";i:5;s:2:\"68\";i:6;s:2:\"69\";i:7;s:2:\"70\";}}
Impact: 5 | Tags: xss, csrf
Description: Detects self-executing JavaScript functions | Tags: xss, csrf | ID: 8
Variable: REQUEST.e_column_index | Value: a:2:{i:1;a:8:{i:0;s:1:\"5\";i:1;s:1:\"7\";i:2;s:2:\"10\";i:3;s:2:\"11\";i:4;s:1:\"9\";i:5;s:2:\"12\";i:6;s:2:\"20\";i:7;s:2:\"23\";}i:2;a:11:{i:0;s:1:\"1\";i:1;s:1:\"2\";i:2;s:1:\"3\";i:3;s:1:\"4\";i:4;s:1:\"6\";i:5;s:2:\"19\";i:6;s:3:\"110\";i:7;s:3:\"114\";i:8;s:2:\"18\";i:9;s:2:\"21\";i:10;s:2:\"22\";}}
Impact: 5 | Tags: xss, csrf
Description: Detects self-executing JavaScript functions | Tags: xss, csrf | ID: 8
Variable: COOKIE.e_column_profile | Value: a:2:{i:1;a:7:{i:0;s:2:\"66\";i:1;s:2:\"73\";i:2;s:2:\"75\";i:3;s:2:\"76\";i:4;s:2:\"77\";i:5;s:2:\"78\";i:6;s:2:\"79\";}i:2;a:8:{i:0;s:2:\"81\";i:1;s:2:\"80\";i:2;s:2:\"83\";i:3;s:2:\"65\";i:4;s:2:\"67\";i:5;s:2:\"68\";i:6;s:2:\"69\";i:7;s:2:\"70\";}}
Impact: 5 | Tags: xss, csrf
Description: Detects self-executing JavaScript functions | Tags: xss, csrf | ID: 8
Variable: COOKIE.e_column_index | Value: a:2:{i:1;a:8:{i:0;s:1:\"5\";i:1;s:1:\"7\";i:2;s:2:\"10\";i:3;s:2:\"11\";i:4;s:1:\"9\";i:5;s:2:\"12\";i:6;s:2:\"20\";i:7;s:2:\"23\";}i:2;a:11:{i:0;s:1:\"1\";i:1;s:1:\"2\";i:2;s:1:\"3\";i:3;s:1:\"4\";i:4;s:1:\"6\";i:5;s:2:\"19\";i:6;s:3:\"110\";i:7;s:3:\"114\";i:8;s:2:\"18\";i:9;s:2:\"21\";i:10;s:2:\"22\";}}
Impact: 5 | Tags: xss, csrf
Description: Detects self-executing JavaScript functions | Tags: xss, csrf | ID: 8
REMOTE_ADDR: XX.XXX.XXX.XX
HTTP_X_FORWARDED_FOR:
HTTP_CLIENT_IP:
~~~~~~~~~~~~~~~~Ende~~~~~~~~~~~~~~~~~~~~~~~
Kann jemand etwas damit anfangen?
Beim Aufruf der fertigen Dolphin-Installation erscheint nur die Fehlermeldung aus dem Betreff oben: "Fatal error: Cannot apply localization".
Ein Blick in die Datenbank zeigt: die localization-Tabellen sind leer.
Der download stammte direkt von Boonex : get.boonex.com/Dolphin-v.7.0-RC
Kann irgend jemand etwas damit anfangen?
Gruß jury2001
Denken hilft! 