Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Fette Sicherheitslücke im Bonusbanner

  1. #1

    Fette Sicherheitslücke im Bonusbanner

    ..damit ich es nicht nochmal schreiben muss, bitte hier lesen

    --> http://www.osterholzer.net/thread.php?threadid=94

  2. #2
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278
    Wir sind aber hier und nicht da^^
    Computer-Logik pur:
    Keyboard not found
    Press <F1> to continue...

  3. #3
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346
    Ihnen wird der Zutritt zu dieser Seite verwehrt.

    muss man sich extra für anmelden? hmm



    DimpleX

  4. #4
    Erfahrener Benutzer Avatar von Muecke
    Registriert seit
    06.08.2006
    Beiträge
    1.197
    anstatt es einfach nur zu kopieren und hier in den Thread zu packen

    Hi,

    habe mir als webbi von mac-lose.de selbst ein Bonusbannersystem programmiert und bin bei dieser Arbeit auch möglichen Fehlerquellen nachgegangen. Hab ein wenig rumexpirimentiert und siehe da...ein fetter Bug!

    Dann habe ich diesen mit einem Cron beseitigt und mal nachgeschaut, ob es bei anderen Systemen auch funktioniert...und siehe da:

    BEI ALLEN von mir getesteten VMS1, die mit einem Bonusbanner arbeiten ist die gleiche Sicherheitslücke vorhanden, die mir per Cronjob Millionen von Losen/ebesuchern im Schlaf bringen würde.

    Habt verständnis dafür, das ich hier keine Anleitung zum Ausnutzen dieses Bugs poste. Ich empfehle aber jedem, der einen Bonusbanner im System hat, sich per PN, oder Mail bei mir zu melden und ich sage euch genau, was schief läuft, damit ihr euer System überprüfen könnt.

    Da ich noch nicht so lange dabei bin und noch nicht alle Webbis kenne, beantworte ich nur Mails oder PNs in denen ihr Postet wo ihr Webmaster seid. (möchte verhindern, das sich user informieren wollen, wie man diesen Bug ausnutzt)

    Den Cron zum abstellen biete ich euch kostenlos an, aber ich kann nicht garantieren, das er bei euch unverändert läuft, da ich wie gesagt mein Bonusbannersystem selbst programmiert habe und das normal erhältliche script dazu nicht kenne. Aber ihr könnt daran zumindest sehen, wie ich das Problem gelöst habe

    mfg

    Skandal

    Häge hier mal ne Liste dran wer betroffen war, um das Ausmaß dieses Bugs darzustellen:

    loseschatz.de --->Hat sich vor der Einführung des Bonusbanners informiert. Sollte also von vorn herein gefixt sein.
    Fast2Lose.de --->gefixt
    ebesucher-city.de --->gefixt

    weitere in Arbeit, poste aber erst, wenn gefixt!

  5. #5
    sorry, ich hatte gedacht, das die meisten Webbis von hier eh dort angemeldet sind. Naja, dann habe ich vielleicht wenigstens einige auf den runden Tisch aufmerksam gemacht;-)

  6. #6
    Erfahrener Benutzer Avatar von SilentRunner
    Registriert seit
    18.08.2006
    Beiträge
    1.076
    ist das Bonusbanner von Neuling gemeint, oder welches?

  7. #7
    hast ne PN

  8. #8
    Es freut mich das viele Webmaster sich bei mir gemeldet haben um ihr System zu überprüfen. Da ich immer noch nicht mit Bestimmtheit sagen kann welche Skripte betroffen sind, fange ich hier mal an die Skripte zu posten, die mit Sicherheit NICHT diesen Bug haben:

    Bonus-Script V3.0 Powered by Neuling
    Bonusbanner Addon von alexx
    ....
    wird erweitert..

    wer eines der hier aufgelisteten Skripte verwendet, hat NICHT diesen Bug.

  9. #9
    Zitat Zitat von j.knopf Beitrag anzeigen
    Da ich immer noch nicht mit Bestimmtheit sagen kann welche Skripte betroffen sind, fange ich hier mal an die Skripte zu posten, die mit Sicherheit NICHT diesen Bug haben:

    Bonus-Script V3.0 Powered by Neuling
    Bonusbanner Addon von alexx
    ....
    wird erweitert..

    wer eines der hier aufgelisteten Skripte verwendet, hat NICHT diesen Bug.
    schön schön, haben die beiden Progger zufällig jeweils nen Shop wo mans kaufen kann?

  10. #10
    Erfahrener Benutzer
    Registriert seit
    17.08.2006
    Beiträge
    573
    Zitat Zitat von Aloaman Beitrag anzeigen
    schön schön, haben die beiden Progger zufällig jeweils nen Shop wo mans kaufen kann?

    ich habe meins von diesen user http://www.klamm.de/partner/unter_ni...ctsearch=95264

    glaube das ist das von neuling... kann es dir nciht genau sagen... frag bitte nach....
    meins heißt Script Name: Klick Bonus-Addon *VMS*

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. [S] Bonusbanner Addon VMS1.2.3
    Von roxanna118 im Forum Scripte
    Antworten: 7
    Letzter Beitrag: 05.07.2008, 23:26
  2. Bonusbanner
    Von Gecko1 im Forum [HD] Programmieren
    Antworten: 3
    Letzter Beitrag: 13.05.2008, 02:57
  3. Bonusbanner Problem
    Von Gecko1 im Forum Support zu Addons & Erweiterungen
    Antworten: 0
    Letzter Beitrag: 04.03.2008, 05:38
  4. Bonusbanner - Klick4 ????
    Von maniwelt im Forum Support zu Addons & Erweiterungen
    Antworten: 14
    Letzter Beitrag: 21.11.2007, 22:29
  5. Bonusbanner nicht vergütet
    Von dieter-kh im Forum Support zu Addons & Erweiterungen
    Antworten: 13
    Letzter Beitrag: 15.02.2007, 17:46

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •