kostenloser Webspace werbefrei: lima-city

WICHTIG - Sicherheitsloch

lima-cityForumlima-city Allgemeinlima-city Allgemein

account adresse all buchstabe fan lord meinst minute pawort sicherheit sicherheitsfehler tutorial zugang
  1. Autor dieses Themas

    h2o

    h2o hat kostenlosen Webspace.

    15:35, 6.12.2004
    So, eben ist mir ein Sicherheitsfehler aufgefallen:

    Wenn man einen Link zu lima-city postet, dann sieht der, wenn man eingeloggt ist, z.B. so aus:
    http://www.lima-city.de/tutorials?sid=....................

    Statt ... steht ein gro?er String aus Zahlen und Buchstaben da.

    Postet man nun den ganzen Link und jemand anderes folgt diesem sogar hat derjenige Zugang zu dem eigenen Account.

    Wollte das nur mal all den Unwissenden gesagt haben, damit nicht direkt jeder seinen Account freigibt.
    In letzter Zeit gab es ja manchmal Problem, dass User eine Datenbank ersteigert haben, aber nichts davon wussten. K?nnte gut sein, dass das darauf zur?ckzuf?hren ist.

    Entfernt also einfach das "sid=....." in der Adresse und schon k?nnt ihr den Link ohne Probleme posten.

    Solltet ihr ?brigens doch mal so einen Link posten, zuerst mal das Passwort um?ndern, denn wenn das umge?ndert wurde geht der Link auch nicht mehr oder zumindest ist derjenige der dem Link gefolgt ist dann nicht mehr eingeloggt.

    Habe diese Information weder mit der Suche noch in den FAQ finden k?nnen, daher dachte ich mir poste ich es lieber mal zur Sicherheit.

    H2O

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. c****e

    15:36, 6.12.2004
    das is doch nur minimal temp?r?r g?ltich oder
  4. Autor dieses Themas

    h2o

    h2o hat kostenlosen Webspace.

    15:38, 6.12.2004
    Selbst wenn es vielleicht nur 2 Minuten sind.

    In der Zeit kannst du sogar den Account eines anderen l?schen oder Passwort selber um?ndern, PN lesen, flei?ig mitbieten, etc.

    H2O

  5. b*****n

    15:39, 6.12.2004
    Hi

    Ja, solange der user sich nicht ausgeloggt hat/noch online ist, ist das Sicherheitsloch vorhanden, sonst aber nicht.

    Wollt ich nurmal gesagt haben...

    b2k-fan

  6. s*******x

    16:03, 6.12.2004
    Gut zu wissen! Aber gibs evtl. noch eine andere l?sung als das sid wegzulassen? Gerade f?r Noobs usw. ist es egal wie sie was posten usw. und dann im nachhinein beschweren sie sich usw.! Was meinst du dazu h2o

  7. j***e

    16:04, 6.12.2004
    Ich dachte die Sicherheitsl?cke w?re schon gemeldet gewesen ...

    ok, ich werd sobald der Lord online ist mit ihm reden und das weitergeben.

    hier ist ***CLOSED***

  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!