ilch.de :: Forum :: Ilch Clan 1.1 :: Kritik und Verbesserungen

ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » ist das möglich?

Gehe zu Seite:

Geschlossen

Sa. 03.02.2007 08:58 Uhr #1

camel790 Mitglied

hallo ein freund hat das mir geschrieben
Zitat:
mein chef a meint die seite sei net gesichtert und er hats bewiesen er hat mir gezeigt wie mit dem php "http://www.teamkat.de/index.php?forum-privmsg-new=0&empfid=1" durch ändern der werte in der Adresszeile sind zugänge in andere Bereiche auch ohne Login möglich. ich habe aus probiert es hat geklappt !!!!!!!!!!!

falls das so ist wie kann man ändern das es sicher wird?hab im forum geschaut aber nix gefunden leider
thx camel790

verwendete ilchClan Version: 1.1

Zuletzt modifiziert von camel790 am 03.02.2007 - 08:59:23

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 03.02.2007 10:07 Uhr #2

neox Mitglied

Also ich versteh jetzt net ganz wie du des meinst, aber wenn des stimmt, dann wär des schon ein Fehler, den man so schnell wie möglich beheben müsste grumml

-» wEbdesign 4 lIfe «-

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 03.02.2007 10:13 Uhr #3

Moniwoll Hall Of Fame

hmm schon wieder eine Lücke

Zuletzt modifiziert von Moniwoll am 03.02.2007 - 10:16:40

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 03.02.2007 10:37 Uhr #4

camel790 Mitglied

leider kenn ich von meinen freund den chef nicht und kann ihn auch nicht fragen was genau er damit meint !!mein freund hat zu mir gesagt ich soll session verwaltung wäre ein vorschlag aber finden tue ich leider nix auch googel
vll könnt ihr damit was anfangen und es mir erklären
thx

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 03.02.2007 10:42 Uhr #5

thbreidenbach Mitglied

Er meint dass der get parameter nicht ausreichend geprüft wird. entweder werden daten ungefiltert weitergegeben, oder variablen sind nicht definiert, denke ich mal.

Gruss

-->leider kein "ilcher" mehr...
externer Link

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 03.02.2007 10:52 Uhr #6

SLJ Hall Of Fame

Also ich weiß das es diesen fehler hier auf ilch.de auch schon gab,... das man "nur" die pm's von anderen usern lesen konnte mehr aber auch nicht !

externer Link
Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 03.02.2007 10:59 Uhr #7

camel790 Mitglied

ich frage ihn am bseten mal was genau sie machen konnten leider kam ich gestern nicht dazu dann poste ich das mal denke das er heuteabend on ist

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 03.02.2007 15:12 Uhr #8

HeX Hall Of Fame

also ich habs probiert, auf 3 seiten.

es kahm immer der 404 fehler(seite nicht gefunden)

Discite moniti!
www.pixelbash.de

0 Mitglieder finden den Beitrag gut.

zitieren

So. 04.02.2007 14:57 Uhr #9

manuel ilch-Gründer

alle übergebenen Parameter in diesem Bereich des Skripts werden sorgfälltig auf Angriffe überprüft. Ich kann mir einen Missbrauch in diesem Bereich zum jetzigen Zeitpunkt nicht erklären.

@ camel790 es wäre sehr nett von dir mir (am besten per PM oder Kontakt-Formular) mitzueiteln was genau gemacht wird, damit ich diese Lücke schnellst möglich schliesen kann. (Wobei ich immer noch davon aus gehe das es keine Lücke gibt, bis ich vom gegenteil überzeugt werde zwinker