Ergebnis 1 bis 10 von 66

Thema: Warnung: Sicherheitslücken in Addons

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von neoplacer
    Registriert seit
    23.07.2006
    Beiträge
    158
    hi@All
    mir fällt es halt nur auf das bei vielen addons nicht geprüft wird ob die Post oder GET anfrage auch wirklich eine zahl etc ist..
    Was bei vielen sogar ausfällt das Sie diese GET/Post /bzw.var):/ direkt In die SQL Anweisung einbauen ohne vorher zu prüfen.
    Was man aber keines Wegs bei einem Offenen Quellcode machen sollte.
    @jpwfour
    Ich kenne leider keine addons von dir sry..
    Gibt mir ein paar links via PM und ich kuck Sie mir mal an.
    Tja es gibt halt viele die das nie so richtig gelernt haben aber trotzdem CODEN,
    Was auch ihr gutes recht ist.
    Man sieht das aber eigentlich schon am Quellcode..
    Was es für ein Coder ist.
    Wenig Kommentare
    Keine Einrückung usw.
    --> Schlechter Coder.

    Ich persönlich arbeite meine Scripte in SVN als Versionsverwaltung, dass ist sehr Praktisch.
    Wenn man dann noch ein Bug Script hat, wo man sich mögliche Risiken anzeigen lassen kann hat man fast ausgesorgt.(Kein CODE ist PERFEKT)[BUG FREI FÜR LOSE HM LOL]

    @All
    Vielleicht sollte designerscripte auch ein SVN Service für das VMS anbieten wo man Sicherheitspatchs in der Basis Version auf einfache weise einspielen kann.
    Wo sich dann zum beispiele meiner einer ransetzten kann und das Template des Basissystem Valid machen kann. Weil kleine Fehler wie <br> --> <br /> nerven schon irgendwo.
    Leider hatte ich bis jetzt ja immer noch keine Antwort auf meine Frage ob die Patches schon eingespielt sind oder nicht...

  2. #2
    Erfahrener Benutzer Avatar von dragon11
    Registriert seit
    06.07.2006
    Beiträge
    320
    Zitat Zitat von neoplacer Beitrag anzeigen
    hi@All
    mir fällt es halt nur auf das bei vielen addons nicht geprüft wird ob die Post oder GET anfrage auch wirklich eine zahl etc ist..
    Was bei vielen sogar ausfällt das Sie diese GET/Post /bzw.var):/ direkt In die SQL Anweisung einbauen ohne vorher zu prüfen.
    Was man aber keines Wegs bei einem Offenen Quellcode machen sollte.
    hm, dann schau mal in dein refkauf-addon Zeile 19
    mfg
    dragon11

  3. #3
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Was man aber keines Wegs bei einem Offenen Quellcode machen sollte.
    Das sollte man allgemein nicht tun, auch nicht wenn der Quellcode nicht offen ist.
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  4. #4
    Moderator
    Registriert seit
    07.07.2006
    Beiträge
    1.370
    @dragon11 & all: Das Refkauf-Addon das ich verwende ist von Doulten.

    In Zeile 19 ligt der Fehler bei mir nicht, da wird der Werber und dessen Werber etc geprüft.

    Könnte aber an den Zeilen danach liegen, wo der Kontostand etc geprüft werden.
    Auch zu bedenken ist, das ich das Bonusose Addon eingebaut habe, vielleicht hängt es ja auch damit zusammen.

    Bis jetzt hat sich der BugUser lleider nicht nochmal gemeldet, bis morgen geb ich ihn noch, eh ich ihn dann doch sperre.

    Nagut, mal schauen wie es morgen ausschaut.

    MfG

  5. #5
    Erfahrener Benutzer Avatar von dragon11
    Registriert seit
    06.07.2006
    Beiträge
    320
    Masterphil, ich meinte das Refkaufaddon von Neoplacer
    mfg
    dragon11

  6. #6
    Moderator
    Registriert seit
    07.07.2006
    Beiträge
    1.370
    Schade schade, dann sind wohl beide RefkaufScripts nichts wahres.

    Also ich würde meine kaufen.php (Von Doultens Refkaufen-Script), wo anscheinend der Bug drin ist, gerne jemanden per PN schicken, der sich das dann mal anschaut, hab auch mal nen Blick drüber geworfen, aber so gut bin ich dann doch nicht das ich das selbst finde.

    Da ich morgen meine Seite wieder on nehmen will muss ich wohl erstmal alles wo der "EukalyptusBar" gewütet und demonstriert hat rausnehmen.

    Nagut, eine gute nacht euch allen erstmal noch.

    MfG

  7. #7
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Kannst mir die Datei gerne mal per Email schicken: gremlincomputer [at] gmx.de
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



Ähnliche Themen

  1. Warnung vor hoschibear!
    Von RainbowDash im Forum User
    Antworten: 9
    Letzter Beitrag: 18.12.2012, 13:44
  2. Sicherheitslücken
    Von Pauli1990 im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 29.11.2010, 00:23
  3. Firefox 3.0.4 schließt neun Sicherheitslücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 13.11.2008, 10:38
  4. Neue KTorrent-Version schließt Sicherheitslücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 28.10.2008, 12:13
  5. Kritische Sicherheitslücken in Adobe Flash 9
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 16.10.2008, 18:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •