hast PN mit DatenZitat von cdp
hast PN mit Daten
Bei denen die sich bislang gemeldet haben ist der Bug so nicht vorhanden. Vermutlich gibt es schon eine neuere Version denn in die wo der Bug auftritt kommt man auch als Gast auf die Nickpages.
Dennoch sollte man darauf achten das Variablen nicht ungeschützt übergeben werden:
- Nickname mit mysql_real_escape_string($_GET['nick'])
- Userid mit (INT)$_GET['uid']
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
d.h. bei mir iss alles OK!?
Das alles okay ist kann ich nicht sagen, lediglich diese Lücke wurde schon geschlossen ob noch weitere vorhanden sind kann ich so nicht sagen.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Hmmm....
Hast auch mal eine PN, will ma sicher sein
Diese Signatur war zu groß ~cdp~
Meine Antwort: Ach jaaaa ?
auch bei mir bite testen..
testaccount bekommst per pn...
Hallo zusammen,
ohne jetzt cdp was unterstellen zu wollen (immerhin ist er der Admin), kann ich euch jedoch nicht verstehen, warum ihr freiwillig jemanden damit "beauftragt", zu schauen ob dieser Bug vorhanden ist.
Es könnte ja jeder kommen und so sich Zugang zu vertraulichen Daten verschaffen!
Wenn ihr jemanden damit beauftragt, das zu überprüfen, dann gebt ihm bitte nur die betroffene Datei!
Aber jetzt zum eigentlichen Thema.
Also ich kann mich schon gar nicht mehr an den Bug erinnern. Damals habe ich, sofern dieser tatsächlich von mir kam, allen ein Bugfix geschickt, die das Addon von mir hatten. Jedenfalls ist dieser Bug seit geraumer Zeit gefixt, sodass es eigentlich (hoffentlich) keine Seite mehr damit geben sollte, es sei denn, es hat jemand selber Hand angelegt und diesen bei sich "eingebaut".
LG Ufisch
Die Sicherheitslücke war doch schon mal im Gespräch, aber hatte nicht eselfutter damals ein Bugfix rausgebracht?
Find' den Thread dazu grade nicht...
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Ich hatte es auch in Erinnerung das es dort schonmal einen Bug gab aber habe den Thread auch nicht gefunden deshalb lieber nochmal einen aufgemacht, scheint ja auch immernoch bei einigen vorhanden zu sein.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
hi,
einmal bitte http://www.klammlose4u.de testen...
Testacc kommt gleich per PN.
danke und Gruss
Markus
Berechtigungen
