ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Sicherheitslücke im Forum

Geschlossen
  1. So. 10.06.2007 20:43 Uhr #1
    User Pic
    MOB Mitglied
    Registriert seit
    09.06.2007
    Beiträge
    11
    Beitragswertungen
    0 Beitragspunkte
    Es gibt eine fiese Sicherheitslücke im Forum .
    Wenn der Admin gewisse Forum links weitergibt , ist derjenige sofort als Admin eingeloggt mit allen rechten.
    Das sollte man vielleicht ändern .


    verwendete ilchClan Version: 1.1
    0 Mitglieder finden den Beitrag gut.
  2. So. 10.06.2007 20:43 Uhr #2
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Normal nur wenn der admin seine sid mitkopiert
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  3. So. 10.06.2007 20:44 Uhr #3
    User Pic
    Jan Hall Of Fame
    Registriert seit
    17.01.2007
    Beiträge
    3.646
    Beitragswertungen
    54 Beitragspunkte
    lol nur weil jemand einen link weitergibt, ist der Empfänger nicht automazisch als admin eingeloggt.
    0 Mitglieder finden den Beitrag gut.
  4. So. 10.06.2007 20:47 Uhr #4
    User Pic
    MOB Mitglied
    Registriert seit
    09.06.2007
    Beiträge
    11
    Beitragswertungen
    0 Beitragspunkte
    Wenn es der Forumlink des Admins ist 100 %
    heute geschehen .
    Ein User hatte mich darauf aufmerksam gemacht , das er als "ich" eingeloggt war mit allen Rechten .Posts mit meinem Namen etc .


    Zuletzt modifiziert von MOB am 10.06.2007 - 20:51:17
    0 Mitglieder finden den Beitrag gut.
  5. So. 10.06.2007 21:20 Uhr #5
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    Wenn die SessionID hinterdem Link ist, ists ja logisch.
    externer Link
    0 Mitglieder finden den Beitrag gut.
  6. So. 10.06.2007 21:26 Uhr #6
    User Pic
    MOB Mitglied
    Registriert seit
    09.06.2007
    Beiträge
    11
    Beitragswertungen
    0 Beitragspunkte
    Vielleicht sollte man da etwas ändern . Ich weis es jetzt , aber andere werden den gleichen Fehler mit sicherheit auch mal machen .


    Zuletzt modifiziert von MOB am 10.06.2007 - 21:28:19
    0 Mitglieder finden den Beitrag gut.
  7. So. 10.06.2007 21:47 Uhr #7
    User Pic
    eXecut1oner Mitglied
    Registriert seit
    26.10.2006
    Beiträge
    827
    Beitragswertungen
    0 Beitragspunkte
    ich hab mich mit dem ilch forum bisher noch nie beschäftigt, nur hört sich das ganze wirklich nicht sicher an...

    ich kenn den link nicht aber wenn eine zahl am ende ausreicht um sich einzuloggen, is das auf keinen fall sicher
    it's not a bug, it's a feature... nsk-team.com
    0 Mitglieder finden den Beitrag gut.
  8. So. 10.06.2007 21:56 Uhr #8
    User Pic
    assault Hall Of Fame
    Registriert seit
    03.11.2006
    Beiträge
    2.925
    Beitragswertungen
    1 Beitragspunkte
    is die sessionid nich nur bei den gästen?

    im adminbereich stehts immerhin so:
    SessionID bei Gästen anzeigen?
    ich find soetwas eh nur überflüssig... oder was soll das sonst bringen
    0 Mitglieder finden den Beitrag gut.
  9. So. 10.06.2007 22:02 Uhr #9
    User Pic
    MOB Mitglied
    Registriert seit
    09.06.2007
    Beiträge
    11
    Beitragswertungen
    0 Beitragspunkte
    externer Link

    so ungefähr sieht es aus - und jeder nutzer des links ist sofort als zb . Admin eingeloggt .
    0 Mitglieder finden den Beitrag gut.
  10. So. 10.06.2007 22:04 Uhr #10
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Ja liegt an der sid,... zwinker
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten