Hi,
habe mir als webbi von mac-lose.de selbst ein Bonusbannersystem programmiert und bin bei dieser Arbeit auch möglichen Fehlerquellen nachgegangen. Hab ein wenig rumexpirimentiert und siehe da...ein fetter Bug!
Dann habe ich diesen mit einem Cron beseitigt und mal nachgeschaut, ob es bei anderen Systemen auch funktioniert...und siehe da:
BEI ALLEN von mir getesteten VMS1, die mit einem Bonusbanner arbeiten ist die gleiche Sicherheitslücke vorhanden, die mir per Cronjob Millionen von Losen/ebesuchern im Schlaf bringen würde.
Habt verständnis dafür, das ich hier keine Anleitung zum Ausnutzen dieses Bugs poste. Ich empfehle aber jedem, der einen Bonusbanner im System hat, sich per PN, oder Mail bei mir zu melden und ich sage euch genau, was schief läuft, damit ihr euer System überprüfen könnt.
Da ich noch nicht so lange dabei bin und noch nicht alle Webbis kenne, beantworte ich nur Mails oder PNs in denen ihr Postet wo ihr Webmaster seid. (möchte verhindern, das sich user informieren wollen, wie man diesen Bug ausnutzt)
Den Cron zum abstellen biete ich euch kostenlos an, aber ich kann nicht garantieren, das er bei euch unverändert läuft, da ich wie gesagt mein Bonusbannersystem selbst programmiert habe und das normal erhältliche script dazu nicht kenne. Aber ihr könnt daran zumindest sehen, wie ich das Problem gelöst habe
mfg
Skandal
Häge hier mal ne Liste dran wer betroffen war, um das Ausmaß dieses Bugs darzustellen:
loseschatz.de --->Hat sich vor der Einführung des Bonusbanners informiert. Sollte also von vorn herein gefixt sein.
Fast2Lose.de --->gefixt
ebesucher-city.de --->gefixt
weitere in Arbeit, poste aber erst, wenn gefixt!
Zitieren