de-DEen-US
Blog_List
Das führende Portal-, CMS-System und Framework in ASP.NET, vormals bekannt unter Dotnetnuke
 Matthias Schlomann
 28  3651  29.08.2018
Matthias war seit 2005 ist Core Member bei DotNetNuke und im dortigen Quality Assurance Team tätig. Weiterhin Unterstützt er diverese DNN Module Teams bei Qualitätssicherung. Matthias wurde zudem in den Jahren 2013 und 2014 als DNN*MVP ausgezeichnet. Seit Oktober 2011 ist Matthias zudem MCTS SharePoint 2010 Configuration. In den folgenden Jahren erwarb Matthias weitere Microsoft und Axelos Examen: 70-331: Core Solutions of Microsoft SharePoint Server 2013 70-332: Advanced Solutions of Microsoft SharePoint Server 2013 ITIL® Foundation Certificate in IT Service Management 70-339: Managing Microsoft SharePoint Server 2016 Matthias hat seit 1994 Erfahrungen im Microsoft Serverumfeld und betreut Netzwerke mit Windows Server, SharePoint, SQL Server, Lync, Exchange.
 Matthias Schlomann
 61  10224  22.08.2013
Der Blog zu Microsoft Produkten von Matthias Schlomann
 Matthias Schlomann
 18  3643  09.12.2015
Der SharePoint Blog von Matthias Schlomann Matthias war seit 2005 ist Core Member bei DotNetNuke und im dortigen Quality Assurance Team tätig. Weiterhin Unterstützt er diverese DNN Module Teams bei Qualitätssicherung. Matthias wurde zudem in den Jahren 2013 und 2014 als DNN*MVP ausgezeichnet. Seit Oktober 2011 ist Matthias zudem MCTS SharePoint 2010 Configuration. In den folgenden Jahren erwarb Matthias weitere Microsoft und Axelos Examen: 70-331: Core Solutions of Microsoft SharePoint Server 2013 70-332: Advanced Solutions of Microsoft SharePoint Server 2013 ITIL® Foundation Certificate in IT Service Management 70-339: Managing Microsoft SharePoint Server 2016 Matthias hat seit 1994 Erfahrungen im Microsoft Serverumfeld und betreut Netzwerke mit Windows Server, SharePoint, SQL Server, Lync, Exchange.
 Matthias Schlomann
 3  150  29.08.2018
Categories
Blog

DNNBlog 06.00.00 Upgrade Sicherheitsfehler

By Matthias Schlomann on 12.09.2013

Nach dem Upgrade des DNNBlog Modules auf Version 06.00.00 kann es passieren, dass in der detaillierten Beitragsanzeige die Buttons 'Manage' und 'Edit Blog' bzw. 'Blog Bearbeiten', sowie das Bearbeiten des Blogbeitrages durch unregistrierte Benutzer zur Verfügung steht. Diese Sicherheitslücke ergibt sich aufgrund eines Fehlers beim Updaten der Datenbank. Der Fehler ist lokalisiert und wird mit der nächsten Version behoben.

Für diesen Sicherheitsfehler gibt es ein von mir erstellten Workaround:

  1. Anmelden mit Systemadministrator Rechten.
  2. Unter System 'SQL ausführen' bzw. 'Run SQL' ausführen.
  3. Nachfolgendes Script als 'ausführen als script' ausführen:
1.update {databaseOwner}{objectQualifier}Blog_Blogs set CreatedByUserID = OwnerUserId where CreatedByUserID is null

Nach dem Ausführen des Scriptes ist die Sicherheitslücke geschloassen, und das Blog Modul ist wieder sicher.

DNN Platform (Dotnetnuke)
Blog
bugfix
DNN
dnn blog
DNN Platform
DNNBlog
DotNetNuke
Fix
Security
Comments (1)
Author
Matthias Schlomann

1 comment(s) so far...

Matthias Schlomann
Matthias Schlomann 

Forget to say thank to Stefan Kamphuis who shows me how I have to use debug to search about issues. Thanks a lot! Stefan solved me much hours to search about the issue.
Blog_Archive
Blog_Tags
Datenschutzerklärung | Nutzungsbedingungen | Copyright 2024 by Matthias Schlomann