Bitte eimal prüfen : http://www.happywins.comGerne prüfe ich eure Webseite darauf ob die Lücke vorhanden ist dazu bitte einfach die URL posten.
Danke!
Bitte eimal prüfen : http://www.happywins.comGerne prüfe ich eure Webseite darauf ob die Lücke vorhanden ist dazu bitte einfach die URL posten.
Danke!
Hast du einen Testacci? Möchte mich nicht anmelden und bei dir geht die NP leider nicht als Gast.
Daten gerne per PM
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
bitte prüfen:
http://www.rilos.de - DANKE!
Habe leider keinen Testacc - bei PN an mich kann ich dir aber gerne meine Logindaten geben, somit musst du dich bei mir nicht anmelden !
Auch hier bitte Testacci
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Mir ist grad aufgefallen das man mit dieser Lücke auch den Adminlogin auslesen kann
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Bei denen die sich bislang gemeldet haben ist der Bug so nicht vorhanden. Vermutlich gibt es schon eine neuere Version denn in die wo der Bug auftritt kommt man auch als Gast auf die Nickpages.
Dennoch sollte man darauf achten das Variablen nicht ungeschützt übergeben werden:
- Nickname mit mysql_real_escape_string($_GET['nick'])
- Userid mit (INT)$_GET['uid']
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Das alles okay ist kann ich nicht sagen, lediglich diese Lücke wurde schon geschlossen ob noch weitere vorhanden sind kann ich so nicht sagen.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Die Sicherheitslücke war doch schon mal im Gespräch, aber hatte nicht eselfutter damals ein Bugfix rausgebracht?
Find' den Thread dazu grade nicht...
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)