Du bist nicht angemeldet.
01.09.2013, 01:35
Danke euch beidenIch habe mit @John ne schwerwiegende Sicherheitslücke gefunden. Details hast du per PN erhalten.
Grüße, Steven.
01.09.2013, 01:53
01.09.2013, 01:56
Dramatisch an sich nicht aber gefährlich schon. Man konnte ja Code über ne URL ausführen (XSS). Ein Angreifer packt die Manipulierte URL einfach mit Javascript auf seine Webseite. Besucher rufen dann diese URL nicht wissend auf und so kann der Angreifer zb. die Session ID übernehmen. Zack ist der Angreifer eingeloggt im CP. Voraussetzung ist natürlich dass der Besucher im CP eingeloggt ist.
Du hast aber schnell reagiert und die Lücke geschlossen. Von daher alles gut
01.10.2013, 20:40
) (Seit Pre 3) Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Jett Wilson« (01.10.2013, 21:11)
10.10.2013, 23:23
)
11.10.2013, 06:45
Diesem Beitrag Stimme ich zu!@Jett Wilson: wann darf man dich eigentlich mal dafür abknutschen?
11.10.2013, 12:15
Diesem Beitrag Stimme ich zu!@Jett Wilson: wann darf man dich eigentlich mal dafür abknutschen?
MfG
12.10.2013, 16:19
Schön, das du weiterhin das CP weitermachst, aber ich stell mir immer noch die Frage, ob man bald wieder seinen Namen mit Punkt und Unterstrich ändern kann.
mfg
- "." und "_" als Sonderzeichen beim Namechange erlaubt (habe ich anscheinend vergessen
?
15.10.2013, 15:09
Update auf Version 1.2.2 (enthält Prereleasesubversion 5):
- Letzte Aktivitäten -Modul auf der Startseite und seperiert auf einer Unterseite hinzugefügt:
-- Der Server sendet wesentliche Events an das CP, welche dann angezeigt werden (Demoeinträge habe ich mal manuell eingefügt, sind nur heute sichtbar)
-- Es werden die letzten 25 Events auf der Startseite und die letzten 50 Events auf der Unterseite angezeigt
-- Das "Pushen" von Events (Selbstaktualisierung) wird später eingefügt
-- Ist Funktionsfähig, sobald @DasCurry: das Update aufspielt
- Loggingbug behoben, wenn ein Clancover entfernt wurde
- Init-File optimiert und performanter umgeschrieben
1 Besucher
Archiv »
<| Showroom von Philip |>
(13.02.2013, 10:08)
Archiv » Youtube | Timo Lence
(20.04.2013, 22:22)
Archiv » Bug seit neuen Update
(01.05.2013, 20:41)
Archiv » Adminsitzung 13.01.2012
(13.01.2013, 19:30)
2chainzz , @dowze , AhiiroN , Aiden_Pearce , aL.Capone1337 , alban.[257] , aLLemania , alvares , Alvaro , ANNiiBOYYY , Anthonyy. , Aqua , Arthur7 , BARETTO , BeeR_ , Bender_Rodriquez , Bennylol , Black_Man , bobobossboi , BOBOVIC , boonkrabbe , briaN_johnsoN , Brucie.Kibbutz , bugattiderboss , C0deX , cazzuaL , cenk_aLemdaR , coupe , DasCurry , David. , DAVIDE , DeNiiZ , Dennis_Walker , Derek_Diggler , DiviNe. , DollarJohn , Dominik , Dominik_Dilauro , Drake_Tias , DreameR , EmiL.Mosquera , Eriksson , Fernandes.Riques , Flash. , Francessco.Raffaello , franky.horushi , FrisCo , GALATASARAY , Gary_Washington , ghost , GoldenEye , GTAYakashi , Haatchi. , hakeem , highest.[257] , InSaNe. , InTouch , Jack.Arezzo , Jake , jelsoN , Jett Wilson , John_Alvarez , John_KingZ , jordan. , jordaN_Panucci , Josh , JUICY , JulieN~ , k0wn , kazuN , Kenson / Ezekiel , keNu , KeNzo , keydeN , kid_woaeNg , Kobe.Bryant , Kolaj , kRAYZE. , Kurdiiii , Laskah. , Leon.Ceres|Leon , LeonMrBonnie , Levent , lizzex , Luckershot , Luxury , Malte , Manick , Manniac , Marcse57 , Mason.Mosquera , medikamenten_manfred , Megedo_ , Mert.cs , Mike_Tyson , Milo.Khalife , montieR , N0iSE , NexuZ , Nico65 , NiKE.cs , Noshimuri , Nyber , nyC. , nypex , OMFG , PabLo.SpliFF , Paco.caLedo , Paco.[257] , peyko , Pikachuuu , prettyflacko , Prince , PublicAgent , Pyrix , RaiN.johnseN , Rambox , reaL , reaNz , ReasoN.cs , Rey_Adkings , Rimo , RoMy , Rudolf.Amakari , salvatorecosta , Scripex , SeaN.VereLLi , Shane[mZ] , Shinodaz.taszyy , shiNzo , Shiro Asada , Shy. , SiimpLezZ , silvaN.Bull , SilvaN.LyraZ , SiLVANSANTiAGO , SkiiunFalL[007] , Skill_Mason , sky , Sky.xo , skyaw , SkYFalL[007] , sL0gii , Status , steve_latham , StormZ , Surprise , SyN. , SynoXs , Syntax , SysTeM , T0Ni.cs , Takashi_Abukara , tatzuya , TiME.cs , Token , TRANiUM , trunks. , Tuner , Tupac_Makaveli , Tyson.Horushi , unique.[97O] , Uwe.resuL , VaporPhonix , Viiince , Viiince. , Viru[Z] , Week.Cali , Werdersbest , William_Livingston , xcvii , Xiodac , xIvan_ , xripz. , xTheSoulz , Yoshizumi Asada , YunAx , Yvo.SLT , zaki1337 , zan , [BB]Rodriguez , [LoS]Zokan , [RGN]enveR_corleonE
Manniac.[257]
![[AngryNo]](wcf/images/smilies/angry-no.png)
![[Spit]](wcf/images/smilies/cereal-guy-cereal-guy-spitting.png)
![[EpicWin]](wcf/images/smilies/happy-epic-win.png)
