• Forum
• Ilch Clan 1.1
• Allgemein
• PM-Bug

ilch Forum » Ilch Clan 1.1 » Allgemein » PM-Bug

1. Sa. 05.11.2005 18:55 Uhr #1

   

   Gast0815 gelöschter User

   Es ist möglich, durch eine manipulierte URL die PMs der anderen Members zu lesen:
   ?m=forum&um=privmsg&uum=showmsg&pid={RANDOM}
   
   

   $eid = db_result(db_query();
   if ($_SESSION['authid'] != $eid) {
   echo '<strong>Not for your Eyes</strong><br>';
   }

   0 Mitglieder finden den Beitrag gut.

   • ändern
   • zitieren
2. Sa. 05.11.2005 19:18 Uhr #2

   

   manuel ilch-Gründer

   Registriert seit

   22.03.2003

   Beiträge

   4.260

   Beitragswertungen

   

   danke... werde dafür sofort ein update raus bringen ...
   
   übrigens hat es auch auf ilch.de funktioniert.
   0 Mitglieder finden den Beitrag gut.

   • zitieren
3. Sa. 05.11.2005 19:26 Uhr #3

   

   gast gelöschter User

   also bei mir geht das nicht;) da kommt nur ne mysql fehlermeldung^^
   0 Mitglieder finden den Beitrag gut.

   • ändern
   • zitieren