Ergebnis 1 bis 10 von 66

Thema: Warnung: Sicherheitslücken in Addons

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    da ich ein bis in die Haarspitzen (hab fast keine mehr *g*) neugieriges Kerlchen bin hab ich mir eben mal die Bonuszeche von cdp angeschaut und ich ziehe meinen Hut, diese hat einen Fakeschutz. Hab es eben einmal auf einer Seite getestet.

    Deshalb hoffe ich mal cdp wäre vielleicht in der Lage auch die alte Zeche abzusichern? Oder wer von euch kennt den Progger der alten Zeche?

    Wie gesagt ich selber besitze nur die Flashzeche.

    So nun mach ich mich mal ans anschreiben der Webmaster die diese gefährdete Zeche drin haben.

    LG Laemmi

  2. #2
    Erfahrener Benutzer Avatar von Gothicman1
    Registriert seit
    20.07.2006
    Beiträge
    147
    Ich habe jetzt mal gekramt. Kann es sein das die Zechen von Toplose (KID 142341) sind?
    Ich habe noch die Zechen und die alte Lizenz dazu hier??

    Auszug a. d. Lizenz:

    Name des Scripts : Losehotel und Einzel / Multizeche / Megazeche / 1000erZeche / 10000erZeche
    Lizenzart : Einzellizenz (Einzelplatz)

    Kontakt:
    Klamm-Nick: Toplose ( 142341)
    Forum-Nick: Toplose

    Habe gerade mal geschaut, selbst wenn er es ist haben wir da schlechte Karten, denn den User gibt es bei Klamm nicht mehr ;-(
    Habe zwar noch ne Mailadresse aber ob die noch Gültigkeit hat, kann ich nicht sagen.


    LG Gothicman1

  3. #3
    Neuer Benutzer
    Registriert seit
    05.02.2008
    Beiträge
    19
    Vielen Dank für den Tip...

    Habe gleichmal alles runtergehauen vom Server was mit der Zeche zu tun hat.

    Gruß Rico
    Zitat Zitat von Laemmi Beitrag anzeigen
    Hallo,
    da ich ein bis in die Haarspitzen (hab fast keine mehr *g*) neugieriges Kerlchen bin hab ich mir eben mal die Bonuszeche von cdp angeschaut und ich ziehe meinen Hut, diese hat einen Fakeschutz. Hab es eben einmal auf einer Seite getestet.

    Deshalb hoffe ich mal cdp wäre vielleicht in der Lage auch die alte Zeche abzusichern? Oder wer von euch kennt den Progger der alten Zeche?

    Wie gesagt ich selber besitze nur die Flashzeche.

    So nun mach ich mich mal ans anschreiben der Webmaster die diese gefährdete Zeche drin haben.

    LG Laemmi

  4. #4
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    also ich hab etwa 25 Webmaster informiert die diese Bug-Zeche in Einsatz haben. Konnte 2 Webmastern auch schon beweisen, ja ihre Zeche ist betroffen - ich hab nur Leute angeschrieben wo die Zeche unsicher ist. Zum Glück verschwindet sie jetzt langsam von den Seiten.

    Der Hinweis mit dem Progger ist gut, aber wenn er nicht mehr kontaktierbar ist *stöhn*

    Ich selber kann die Lücke nicht schliessen, sorry dafür reichen meine bescheidenen Kenntnisse nicht aus.

    LG laemmi

  5. #5
    Erfahrener Benutzer Avatar von dragon11
    Registriert seit
    06.07.2006
    Beiträge
    320
    Zitat Zitat von Laemmi Beitrag anzeigen
    Ich selber kann die Lücke nicht schliessen, sorry dafür reichen meine bescheidenen Kenntnisse nicht aus.

    LG laemmi
    Ich habe evtl eine Lösung, da ich aber zu dumm bin, solche Lücken auszunützen, wäre es gut, du würdest dich mal bitte bei mir melden, um die Zeche jetzt zu testen.
    mfg
    dragon11

  6. #6
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    schick mir ne PN mit der url deiner Seite dann teste ich ob es bei dir zutrifft. Irgendwelche Details über den Bug teile ich keiner Person mit!

    LG Laemmi

  7. #7
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    jetzt bin ich mal voll kühn und mach nen Dopplepost *g*.

    Ich hab jetzt noch relativ viele Seiten getestet und der Fehler trat überall in den normalen alten html-Zechen auf.

    Die Userin dragon11 hat jetzt Abhilfe geschaffen. Wer von den Webmastern seine Zechen also wieder on nehmen will, wendet euch bitte an dragon11 sie hilft euch sicher.

    Super wäre natürlich wenn cdp bei ihr nochmal an der Zeche testet, da ich ja unsicher bin ob ich den gleichen Fehler genutzt hab wie er.

    LG Laemmi

  8. #8
    Erfahrener Benutzer Avatar von Gothicman1
    Registriert seit
    20.07.2006
    Beiträge
    147
    Hallo,

    ich denke vieleicht an einen Codeschnipsel oder so, der öffentlich gemacht werden sollte. Es muss über den Bug offen gesprochen werden und nicht "nein ich sage es nicht" "ist es der richtige Bug oder ein anderer". Wenn sich jetzt jeder per PN an dragon11 wenden soll, wird Sie sich sicherlich bedanken.
    Abhilfe kann nur geschaffen werden, wenn das Ding öffentlich gemacht wird. Ich denke so kommen wir hier zu keiner Lösung.

    LG Gothicman1

  9. #9
    Erfahrener Benutzer
    Registriert seit
    22.03.2007
    Beiträge
    171
    Hallo,
    also wie ihr das nun regelt, ok euer Ding. Mir lag nur eine Sache am Herzen - die Webmaster erstmal warnen und dann freute ich mich, dass jemand da war der die Lücke schliessen konnte. Damit könnten die Zechen wieder online gehen, was mich als Zechenspieler freuen würde.

    So super offen drüber reden, sorry Gothicman ich hoffe sehr das meinst du nicht ernst. Soll ich gleich noch eine Anleitung posten wie ich den Bug nutzen konnte? Dann buch ich Werbung bei WML damit es möglichst jeder Klammuser lesen kann und dann schauen wir mal welche Seite zuerst leergefegt wurde *Kopfschüttel*.

    Nicht jeder Webmaster liest hier mit, nicht jeder hat schon meine Warnung per Kontaktformular gelesen, nicht jede Seite mit Zeche kenne ich.

    LG Laemmi

Ähnliche Themen

  1. Warnung vor hoschibear!
    Von RainbowDash im Forum User
    Antworten: 9
    Letzter Beitrag: 18.12.2012, 13:44
  2. Sicherheitslücken
    Von Pauli1990 im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 29.11.2010, 00:23
  3. Firefox 3.0.4 schließt neun Sicherheitslücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 13.11.2008, 10:38
  4. Neue KTorrent-Version schließt Sicherheitslücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 28.10.2008, 12:13
  5. Kritische Sicherheitslücken in Adobe Flash 9
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 16.10.2008, 18:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •