Remote Exploit in MyGuestbook

Ich mußte gerade selber schmunzeln. Da subscribe ich den RSS-Feed von Secunia, teste, obs geht und sehe meinen Namen.

Mark Kronsbein MyGuestbook „lang“ File Inclusion Vulnerability

Ah ja. Ist denen im Sommerloch so langweilig, daß die 5 Jahre alte Müllsoftware nach Löchern durchsuchen müssen? Ich überlege kurz, wann ich das letzte mal an dem Ding rumgemacht hab. Also die „aktuellste“ Version ist irgendwann von 2000. Und die hat den Bug meiner Meinung nach nicht, auch wenn Secunia was anderes meint. Trotzdem fühle ich mich irgendwie geehrt 😉

Na ja, egal. Der Kram ist offline, will eh niemand 😉

GnuPG und Enigmail

GnuPG im Zusammenspiel mit Enigmail für Thunderbird ist nett, allerdings nicht allzu einfach zu installieren. Ich hab das Ding mal zum laufen gebracht.

Wer Paranoia hat und mit verschlüsselt mailen will (an mk AT php Minus homepage Punkt de):

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.1 (MingW32)

mQGiBEJOsbQRBACDMRQn7HdwgXByaJizkWt9+UlifwsqvEBQU3pQaHe/s+ZbXwAw
QP3DP1wC1QBnWrGQiyrZxLsChZi7CjGhchN7m0nbciWRCZsU51VUIgD9VGpnS+uK
z+cpgXJ9K5L80UEXkmJPYvbdjnPkLzjuyBe9fcWF5dT5PZs5eOe/47azRwCgn5+2
Tp8LC5EKUAhoD0vzHj23/jMD/3MkCea0GkVbitS9tjaxupLK561igeF7AusdMpIO
cPIKPe2nirG8c4nHao60jr0k+I3MWSgd23ugDuJwS3xZZw2NcSfGqh2UNSusHYSO
ohwAT6VaQTrMkBUeAapaxZOxGenlhoevtBkxYjSFKGHSRg7nGZsUt6xT3QRAaTf9
G8FJA/9jmJW5W1bROHTJqLHTRtMpr4MeQjMuUtHWx/crAlFwvquS24m+xYpNBjKv
Py5c9fxnylx1IyN2ge6oQ/QJxtzZVWZHZKT14e7Td4ivsi3NUdA1rdJPdQ06HOiE
MmS8jLCvWQQRQz/38uLnMe+7f4mu9YwIs24Y8EnRf1p3SjjoBrQlIk1hcmsgS3Jv
bnNiZWluIiA8bWtAcGhwLWhvbWVwYWdlLmRlPoheBBMRAgAeBQJCTrG0AhsDBgsJ
CAcDAgMVAgMDFgIBAh4BAheAAAoJEGhZBStcvDUKGH8An1VNvX/AdGEvWygrUXOC
LBIwpYRDAJoD90K4OuiAtQI7P9uZv2lWbDx2eLkCDQRCTrG7EAgArAG6m/FQN2rb
dHnvbu4ozToc6N+/Yu4Ov44WrbTSh0a2kgKQwRKc8xifzzC3LIiTcD2Q8alfxoLL
VMFJx7vsp3czg+bQSYgCgzWGvH+OC1QR0zNx+Acv4DoY5TCYrS5lq7Y+xHc/GtR9
6fFhJ6cvmACIkjSf4qWs1HWNd2xHBUSQRj61T/4zDxSTePNmOI4nm7jn0Saa9S+W
4Egf2XiHwlKDw7nR45SyBh0qynvO7lR9l1azulpvWj+us+Zzp8kz0ClXzpv3U+kc
LylgIQAs8SKKqxX6dRfPAIjhBg/jUtTWgvHLDNZcL9Xs5vtbmvp/riF71H3PIMOK
SjMios4uawADBQf9F/NjaXkyGCTVRCoUs0uz4aBhfYhJIhOLPOteaOg3iN8k20mn
DrLF2RAZpDBSSgb0hfUMFaP/2eUs3T8+ztdEluqRXFOatYyx5lSBy6Z/c+33YgSu
oFbo7gwQ6jOjAETWn13AsqocspLSgZfHABinkhsR+QEc4MuTpcRrza+RTVJixMMN
lAL8MjSUy2CWyj50srMMJQl+s4MmzmusK/veEjfXjo2peC4VmykkMNCeh7hYhYS3
SLTAjDZjwZsNkkEKItZ89L9JTEaoSBCCP5AFZX96vtHUSWPgUOMDZmV0Q7rJr+u5
56Lvs4CM0VNNA5l3f6nz26LyqUtRZcyMuQYR/YhJBBgRAgAJBQJCTrG7AhsMAAoJ
EGhZBStcvDUKL2cAn2ZNw0kC96owpVNhiBooQGBy0LgrAJ4rZL3ldugjMPM1GKQy
PTSfoVbjDA==
=Y6wN
—–END PGP PUBLIC KEY BLOCK—–

*