kostenloser Webspace werbefrei: lima-city


XSS auf Lima's Filemanager möglich?

lima-cityForumlima-city Allgemeinlima-city Allgemein

  1. Autor dieses Themas

    webfreclan

    Kostenloser Webspace von webfreclan

    webfreclan hat kostenlosen Webspace.

    Hallo,

    lauf diesem Artikel: XSS: web based FTP client von net2ftp.com gibt es eine XSS-Lücke in dem Online-FTP-Client von lima-city.

    Was ist da dran? > Wurde die Lücke schon behoben?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. webfreclan schrieb:
    Was ist da dran?
    Dadurch das es keine Lücke ist die bei anderen viel Schaden anrichten kann habe ich den Beitrag schon mal veröffentlicht.
    Anders gesagt, ein einfacher Bug, der gemeldet wurde und auch behoben wird. Damit kann JavaScript eingefügt werden, aber das könntest du auch mit deiner Konsole ganz einfach machen, also nichts gefährliches.
    webfreclan schrieb: Wurde die Lücke schon behoben?
    Der Beitrag ist von gestern, also eher nein. Aber wie schon gesagt, er wurde schon gemeldet und wird sicher so schnell wie möglich behoben, vielleicht ist er das ja auch schon.

    EDIT: Habe gerade versucht das nachzustellen und entweder ich mache was falsch, oder der Bug wurde behoben, funktioniert nicht.

    Beitrag zuletzt geändert: 29.5.2014 12:39:39 von c143
  4. hey der Blog gehört mir. Lima City nutzt das FTP Script von net2ftp.com! Dort ist eine Cross Site Scripting Lücke.
    Allerdings war der Lima Support mega kompetent und hat nicht auf einen offiziellen Fix gewartet sondern die Lücke eigenhändig behoben.

    Edit: Es ging eher um Rufschaden.
    Edit: Und ja kann man auch mit der Konsole machen. Aber das wäre nur Temporär auf deinem PC so und nicht bei anderen.

    Beitrag zuletzt geändert: 29.5.2014 14:02:35 von tecfreak
  5. --------War ein Fehler--------
    --------Beitrag kann ignoriert werden--------

    Beitrag zuletzt geändert: 15.6.2014 15:43:58 von dhaller
  6. dhaller schrieb:
    Wurde der Bug oder die Lücke schon behoben?
    Ich hoffe/denke der Bug/die Lücke wurde jetzt behoben und gibt es nicht mehr.


    Wer lesen kann, ist klar im Vorteil. Schau mal in den Beitrag deines Vorposters. :wink:
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!