PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke im VMS 1.2



Gremlin
18.01.2008, 15:10
Hallo,
heute wurde mir mitgeteilt das es im VMS1.2 eine große Sicherheitslücke gibt. Zum Schutze vor fakern wird es jedoch keien Info geben wie man die Sicherheitslücke ausnutzt. Wir bitten jedoch alle User die das VMS1.2 vor dem 18.01.2008 runtergeladen haben dieses Update zu installieren:

Update 1.2 zu 1.2.1 (http://www.designerscripte.net/downloads.php?do=file&id=171)

Die Sicherheitslücke ist in der aktuellsten Version des VMS behoben.

Danke an Bonzai (http://www.designerscripte.net/member.php?u=927) für die Meldung des Problems.

Gruß
Gremlin

maniwelt
18.01.2008, 15:45
Danke, habs gleich heruntergeladen :yes:

JohnDRockford
18.01.2008, 17:04
Gibt es auch ne manuelle Anleitung ala

-> Suche xyz
-> Ersetze mit zyx?

Gremlin
18.01.2008, 17:19
Gibt es auch ne manuelle Anleitung ala

-> Suche xyz
-> Ersetze mit zyx?

Nein aber an der anmelden.php ändert man eh nicht allzuviel, und wenn wir eine Anleitung geben dann findet die Lücke jeder Laie wer sie ohne Anleitung jedoch findet, der hat sie auch vorher dann schon gesehen :yes:

FLash
18.01.2008, 21:56
ah ich glaub ich weiss worum es sich handelt.. :crazy:
danke für das update :)

carlos99
20.01.2008, 19:45
Nein aber an der anmelden.php ändert man eh nicht allzuviel, und wenn wir eine Anleitung geben dann findet die Lücke jeder Laie wer sie ohne Anleitung jedoch findet, der hat sie auch vorher dann schon gesehen :yes:


Hallo

Bei der anmelden.php ist das kein Problem, aber bei der userprofil.php habe ich einiges geändert.

Könnte ich dafür, eventuell per PN, eine Anleitung bekommen?

Gremlin
20.01.2008, 20:12
Ich schick dir gleich eine PM.

maniwelt
21.01.2008, 01:35
Gremlin, bei mir gilt das gleiche, in userprofil ist einiges dazugekommen, und abgeändert, kannste mir auch eine PM senden ?

Danke dir :cool:

Gremlin
21.01.2008, 01:50
Kommt sofort

maniwelt
21.01.2008, 02:35
Jop, danke dir.

wurde geändert und hoffe gut ist es ;)

darkrulez
21.01.2008, 03:37
hallo gremlin,

da ich in beiden dateien änderungen vorgenommen habe, hätte ich auch gerne
eine manuelle anleitung wenn dies möglich ist.

gruß
darkrulez

Darklord
21.01.2008, 17:16
*edit by Gremlin (http://www.designerscripte.net/member.php?u=28)*
Es hat schon seinen Grund warum wir das nicht veröffentlichen.

Gremlin
21.01.2008, 17:21
Hat schon seinen Grund warum wir das nicht veröffentlichen :tztz:

Darklord
21.01.2008, 17:24
Ach und der wäre?
Du willst doch die Webmaster schützen oder nicht?
Dann steht den Webmastern das Wissen zu! Nur wenn man weis, wie und was passieren kann, kann man sich schützen!
Jeder der die Sicherheitsluecke herausfinden will, findet sie. Jemand der die Seite Betreibt hat dann die A-Karte, weil er nicht weis wie das möglich war.

Gremlin
21.01.2008, 17:28
Du willst doch die Webmaster schützen oder nicht?
Tja und das tue ich damit denn so sieht nicht jeder direkt was durch was ersetzt werden muss, wenn ich allerdings schreibe ersetze die Funktion durch diese dann wird mal schnell gegooglet was die neue Funktion bewirkt und den Rest kann man sich zusammenreimen.

So habe ich 2 Dateien in den DL Bereich gestellt die es zu überspielen gilt, wer viel geändert hat tickert mich kurz an und kriegt ne Anleitung. Aber wir müssen ja nicht grad hier ne ANleitung schreiben die für jeden (auch Gäste) offensichtlich ist. Dann könnte ich ja genauso gut nen Thema mit dem Titel

"Anleitung für Faker: Sicherheitslücken im VMS"

aufmachen wo ich beschreibe was man wie ausnutzt ;)

Gruß
Gremlin

Darklord
21.01.2008, 17:31
Ich habe nirgend geschrieben wie man sie aus nützt!!
Und wie gesagt, wer faken will findet es heraus. -.-
Wollte nur helfen, dann halt nicht.

Gremlin
21.01.2008, 17:35
Ich habe nirgend geschrieben wie man sie aus nützt!!
Ich hab auch nicht geschrieben das du geschrieben hast wie man es ausnutzt. Habe lediglich geschrieben das wenn man die Anleitung öffentlich im Forum postet sie für eine größere Masse zugänglich ist (Gäste) so ist der Bugfix nur für registrierte Zugänglich.

Gruß
Gremlin

Darklord
21.01.2008, 17:56
Da sich hier jeder Registrieren kann wer will ist doch Gast = Reg.
Am besten wäre eh ein Passwort geschützer Bereich für Fixes.

Gremlin
21.01.2008, 18:56
Da sich hier jeder Registrieren kann wer will ist doch Gast = Reg.
Nein, User müssen erst durch mich freigeschaltet werden :)

FLash
22.01.2008, 02:01
ich denke viele webmaster haben noch längst nicht geupdatet.. und dann würde jeder x belibiege hingehen und alle seiten mit vms prüfen.. ist ja nicht so das man nicht selber rausfinden kann was geändert wurde.. man muss ja dann nur die zeilen vergleichen, das kann ja auch jeder nur kostet das zeit und können und das hat nicht jeder x beliebige.. .. ich verwende hier mit absicht nicht das wort wie man die leute nennt sonst kommen alle leute die nur nach sowas googeln...
von daher Darf der code nicht vereinfacht veröffentlich werden :crazy::mad5:


p.s H**** sind ja terroristen laut unserer regierung und werden auch mit dem selben mitteln bekämft :sleep:

darkrulez
22.01.2008, 21:24
danke gremlin