Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Sonstiges » Onlinerecht, Datenschutz und Sicherheit » Software Sicherheitsmeldungen / Bugs
Peinliche ThWB Sicherheitslücke

Peinliche ThWB Sicherheitslücke

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 10.01.2004, 00:03
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
  
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287

Peinliche ThWB Sicherheitslücke

Das Entwicklerteam vom ThWb hat schnell auf den Hinweis einer Sicherheitslücke reagiert.

Die Sicherheitslücke an sich selber dürfte man allerdings als "peinlich" bezeichnen.
Zitat:
User A ist mit seinem Account eingeloggt, und schickt User B, der ebenfalls eingeloggt ist, über IRC/ICQ etc. einen Link, in dem die Session ID enthalten ist.
Wenn User B diesen jetzt anklickt, ist er mit dem Account von User A eingeloggt.

Beide User haben total unterschiedliche IPs! (213.23.26.xxx und 212.202.49.xxx).
Wenn allerdings ein Gast auf den Link klickt, kommt die richtige Meldung, dass die IP nicht zur Session ID passt.
-> http://www.thwboard.de/forum/showtop...?threadid=5381
__________________
 Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #2  
Alt 10.01.2004, 07:21
Benutzerbild von Philipp Gérard
Zeitdenken
  
Registriert seit: 09.2003
Ort: Wien
Beiträge: 832
Der ist doch uralt! :-)

  #3  
Alt 10.01.2004, 12:40
Benutzerbild von Daniel Richter
TVBlogger
  
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Da sag ich nur: autsch!

__________________
 Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #4  
Alt 10.01.2004, 12:56
Benutzerbild von Akira
Mitglied
  
Registriert seit: 07.2002
Ort: Österreich
Beiträge: 238
das soll alt sein? das thema wurde gestern erstellt

ja, es ist peinlich.

  #5  
Alt 13.01.2004, 13:18
Benutzerbild von MrNase
Mitglied
  
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Stimmt *g

Ist wirklich peinlich...
Leider hatten wir anfangs sehr viele Probleme mit den neu eingeführten Sessions und ihr würdet euch wundern was bei internen Tests abgelaufen ist

Ich sach ja immer, nix geht über einen Betatest denn nur dort hat man die Möglichkeit möglichst viele Kombinationen (Benutzer, Browser) auszutesten.

Antwort


Stichworte bearbeiten
Stichworte
-

« - | vBulletin 3 Sicherheitslücke - SQL-Injection möglich »

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
ThWB 2.8 / 2.9 Diskussion Frederic Schneider Forensoftware 4 21.01.2004 07:40

Archiv - Nach oben





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25