@all: "Sicherheitslücke" im VMS
Hallo zusammen,
heute kam ein NL von VIL, dass ein Banner mit einer Vergütung von 99 Mio Lose im System war und mehrmals geklickt wurde.
Warum das passiert ist, ist noch nicht klar. Aber soweit darf es gar nicht erst kommen!
Deswegen habe ich gleich mal in die DB geschaut und gesehen, dass in der Tabelle vms_gebuchte_werbung den Spalten verdienst und preis der Wert DOUBLE 10,2 zugewiesen ist. Da in der Regel keine gebuchte Werbung 99 Mio wert ist, ist dieser Wert vollkommen zu hoch und ermöglicht es eben theoretisch, solche hohen Werte einzutragen. Damit dies nicht passiert, solltet ihr dies dringend ändern.
Ich habe es bei mir auf DOUBLE 7,2 geändert, somit können maximal 99.999,99 Lose eingetragen werden. Der Verlust ist hier nicht mehr so drastisch, sollte es zu einem solchen Problem kommen.
Wer definitiv keine Werbung mit einer höheren Vergütung wie 9.999,99 Losen im System hat, sollte es auf DOUBLE 6,2 ändern.
Ich hoffe, dass das hier nicht schonmal angesprochen wurde, ansonsten bitte ich um Entschuldigung.
Andernfalls halte ich diesen Hinweis als sehr wichtig.
Gruß Ufisch