Ergebnis 1 bis 10 von 13

Thema: BlindSQL-Injection Game-Pool Addon Skandal für VMS 1.x

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von hankfromhelvete
    Registriert seit
    26.04.2007
    Beiträge
    633
    Der Vorteil an der manuellen Installation ist auch: Man kann direkt die Fehler des Proggers beheben

  2. #2
    Neuer Benutzer
    Registriert seit
    12.09.2009
    Beiträge
    8
    Nun:

    1. keine Schreibrechte: Kein Problem, der Webbi hinterlegt beim Addon die FTP-Daten und dann kann das Skript die Rechte selber modifizieren.

    2. kaum Addons: Das alte nicht umgerüstet werden ist nicht schlimm, solange genug das neue System nutzen. Da der Progger ja auch nur ein Programm über die Datei laufen lassen muss -> weniger Arbeit, was dem Progger zuvorkommt.
    Und da das Addon dann ja (sofern sowas nicht von Anfang an im VMS dabei ist) frei verfügbar ist ist, kommt es einer Verbreitung sehr entgegen.

    3. Addon-Überschneidungen : Es würde ja sogar besser sein, wenn die Addons die dafür vorgesehene Plugin-Stelle nutzen, somit gibts keine Überschneidungen, man denke an das Modul-System des VMS. Pech nur, dass da in einigen Versionen sowas von der Wurm drin war, dass es kaum Addons gibt, die dieses System nutzen.(vorwiegend Schrott-Addons) (Anmerkung: Ich bin strenger Befürworter des Modul-Systems und mache davon ausreichend Gebrauch, da dort sowas wie Überschneidungen z..b. gar nicht auftauchen KÖNNEN)

    4. viel Schrott: naja, das diff zwingt zu mehr Disziplin und hat den Vorteil, dass die Schrott-Progger keine Chance im Wettbewerb haben und irgendwann verschwinden, was sicher ein positiver Nebeneffekt ist .

    EDIT: @PHP5: Ich bin der Ansicht, dass nach 7 Jahren im Umlauf, wohl das einzige sein sollte, wofür programmiert wird. Leute, es kann nicht sein, dass es überhaupt noch Webspaces auf Php4 Basis gibt oO. Das sollte gleich zum scheitern verurteilt sein.

Ähnliche Themen

  1. [V] Game-Pool-Anteile von Skandal
    Von Gecko1 im Forum Scripte
    Antworten: 1
    Letzter Beitrag: 13.04.2010, 21:51
  2. PN-Center by Skandal - XSS & SQL Injection
    Von Gremlin im Forum Sicherheitslücken
    Antworten: 6
    Letzter Beitrag: 05.03.2009, 06:22
  3. Game-Pool-Anteile
    Von thomeshop im Forum Support zu Addons & Erweiterungen
    Antworten: 2
    Letzter Beitrag: 15.01.2009, 15:23
  4. SQL Injection - Addon für Firefox
    Von Hardy im Forum Talk, talk, talk...
    Antworten: 5
    Letzter Beitrag: 08.01.2009, 16:35

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •