ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Sicherheitsproblem

Geschlossen
  1. Do. 02.09.2004 12:59 Uhr #1
    User Pic
    tuEraN gelöschter User
    Ich will nicht über dein Clanscript meckern, aber ich muss dir leider sagen das dein Script nen riesen Sicherheitsloch hat.
    Denn jeder normale user, oder besser gesagt sogar jemand mit dem Status GAST kann sich einloggen und alles im Adminmenü ändern.
    Das müsstest du echt mal ändern, ansonsten ist das Clanportal ok.
    cu
    0 Mitglieder finden den Beitrag gut.
  2. Do. 02.09.2004 13:41 Uhr #2
    User Pic
    Scary Mitglied
    Registriert seit
    04.03.2004
    Beiträge
    105
    Beitragswertungen
    0 Beitragspunkte
    hm.. bist du dir da ganz sicher?

    ich habs gerade getestet..
    extra nen testuser angelegt - und der hat keinen zugriff auf den Admin bereich.

    gruß

    Scary
    0 Mitglieder finden den Beitrag gut.
  3. Do. 02.09.2004 14:54 Uhr #3
    User Pic
    IsI Mitglied
    Registriert seit
    29.08.2004
    Beiträge
    28
    Beitragswertungen
    0 Beitragspunkte
    Habe es auch mal probiert und bei mir hat der Testuser auch keine Adminrechte .... sorry kann dieses Prob nicht bestätigen .... mit " Gast " Rechte
    0 Mitglieder finden den Beitrag gut.
  4. Do. 02.09.2004 17:25 Uhr #4
    User Pic
    cm4R gelöschter User
    hallo, mir ist der fehler auch aufgefallen du bist als gast drin drückst auf rulz oder wo anders hin und hast auf einmal unten den admin zugang.
    0 Mitglieder finden den Beitrag gut.
  5. Do. 02.09.2004 18:01 Uhr #5
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    eine versions angabe wäre klase.

    das problem besteht tatsächlich aber soweit mir bekannt ist nur in version 1.0.3 und dafür gibts eigentlich auch nen bugfix also das letzte update von 1.0.3 behebt diesen fehler eigentlich.
    0 Mitglieder finden den Beitrag gut.
  6. Do. 02.09.2004 19:23 Uhr #6
    User Pic
    Firescorpion Mitglied
    Registriert seit
    22.08.2004
    Beiträge
    15
    Beitragswertungen
    0 Beitragspunkte
    bei mir ist trotz neu installation dieses Sicherheitsloch nicht vorhanden also hab testuser und als gast probiert geht null
    0 Mitglieder finden den Beitrag gut.
  7. Do. 02.09.2004 20:11 Uhr #7
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    wie gesagt, es darf in der neuen 1.0.4 version nicht mehr vorkommen. in der 1.0.3 version kann das de fall sein aber mit update eigentlich auch nicht mehr.
    0 Mitglieder finden den Beitrag gut.
  8. Do. 02.09.2004 21:06 Uhr #8
    User Pic
    cm4R gelöschter User
    hi, ich nochmal also ich hab mir die version 1.0.4 heute runtergeladen und hab diesen fehler.
    0 Mitglieder finden den Beitrag gut.
  9. Fr. 03.09.2004 19:40 Uhr #9
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    hast du mir mal gerade deinen link? noch besser natürlich auch die daten zum überprüfen. einfach an meine email unter kontakt, natürlich behandel ich die daten vertraulich und mach nix ausser das problem zu beheben!
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten