Boardunity & Video Forum

Boardunity & Video Forum (https://boardunity.de/)
-   Software Sicherheitsmeldungen / Bugs (https://boardunity.de/software-sicherheitsmeldungen-bugs-f78.html)
-   -   Peinliche ThWB Sicherheitslücke (https://boardunity.de/peinliche-thwb-sicherheitsl-cke-t1180.html)

Frederic Schneider 09.01.2004 23:03
Peinliche ThWB Sicherheitslücke
 
Das Entwicklerteam vom ThWb hat schnell auf den Hinweis einer Sicherheitslücke reagiert.

Die Sicherheitslücke an sich selber dürfte man allerdings als "peinlich" bezeichnen.
Zitat:
User A ist mit seinem Account eingeloggt, und schickt User B, der ebenfalls eingeloggt ist, über IRC/ICQ etc. einen Link, in dem die Session ID enthalten ist.
Wenn User B diesen jetzt anklickt, ist er mit dem Account von User A eingeloggt.

Beide User haben total unterschiedliche IPs! (213.23.26.xxx und 212.202.49.xxx).
Wenn allerdings ein Gast auf den Link klickt, kommt die richtige Meldung, dass die IP nicht zur Session ID passt.
-> http://www.thwboard.de/forum/showtop...?threadid=5381

Philipp Gérard 10.01.2004 06:21
Der ist doch uralt! :-)

Daniel Richter 10.01.2004 11:40
Da sag ich nur: autsch! ;)

Akira 10.01.2004 11:56
das soll alt sein? das thema wurde gestern erstellt :rolleyes:

ja, es ist peinlich. :rolleyes:

MrNase 13.01.2004 12:18
Stimmt *g

Ist wirklich peinlich...
Leider hatten wir anfangs sehr viele Probleme mit den neu eingeführten Sessions und ihr würdet euch wundern was bei internen Tests abgelaufen ist :rolleyes:

Ich sach ja immer, nix geht über einen Betatest denn nur dort hat man die Möglichkeit möglichst viele Kombinationen (Benutzer, Browser) auszutesten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:06 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25