heftige Sicherheitslücke...

**ElDani** · 26.03.2008, 04:30

dort: http://loseproof.blogspot.com/search/label/secVMS hab ich vorhin gelesen, daß es ein Prob mit ungeschützten Formularfeldern gibt.
hab das 2.Prob grad ausprobiert und gefunden, daß es wie dort angegeben funzt.

daraufhin hab ich hier im Forum gesucht und das anti-crack-tool gefunden und installiert... danach funzt der Angriff aber immer noch genauso.. :/
weiß bitte jemand ne Lösung?

nachtrag:
gibts auch ne Lösung für die anderen der dort genannten Probleme?

nachtrag:
hab grad nochmal das Forum weiter durchsucht, auf den genannten Blog wurde schon voriges Jahr hingewiesen, es wurden auch in diversen Threads Links auf inzwischen nicht mehr vorhandene Threads gesetzt... also, Sorry, falls das für jemand ein uuuuraltes Thema ist, aber dennoch:
Gab es schon mal (und gibt es eventuell noch) ne Lösung dafür?

**ElDani** · 26.03.2008, 13:12

Leute was geht?
noch keiner nen Gedanke dazu?

nen erfolgreichen Tag Euch Allen!

**Worka** · 26.03.2008, 14:00

Wofür ist denn dieses Uppdate?
http://www.designerscripte.net/downl...p?do=file&id=2

Von der Beschreibung her und vom Datum dachte ich es wäre für diese Lücke.

**ElDani** · 26.03.2008, 17:17

danke für den Tip, das Update hatte ich auch noch nich drin..
habs jetzt eingebaut, allerdings ohne Erfolg...
ich erhalte weiterhin neue Passwörter per Mail...

**Gremlin** · 26.03.2008, 17:31

Loseproof kenne ich jetzt schon Monate. Machen wirklich gute Arbeit jedoch wurden imho sämtliche Fehler von dort schon lange behoben, spätestens in 1.2 waren die alle ausgemerzt

.

Lad dir 1.2 runter und schaue dir die Dateien an, da sind die Fixes drin

**ElDani** · 26.03.2008, 18:04

klingt gut, ja..

hab jetzt grad den Bugfix von oben wieder ausgebaut, weil er mir den Paid4Bereich zerschossen hatte... falls es jemand interessiert:

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'web17'@'localhost' (using password: NO) in /var/www/web17/html/lib/functions.lib.php on line 34
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/web17/html/lib/functions.lib.php on line 34
Warning: mysql_query() [function.mysql-query]: Access denied for user 'web17'@'localhost' (using password: NO) in /var/www/web17/html/lib/functions.lib.php on line 38
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/web17/html/lib/functions.lib.php on line 38
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/web17/html/pl.php on line 28
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'web17'@'localhost' (using password: NO) in /var/www/web17/html/lib/functions.lib.php on line 34
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/web17/html/lib/functions.lib.php on line 34
Warning: mysql_query() [function.mysql-query]: Access denied for user 'web17'@'localhost' (using password: NO) in /var/www/web17/html/lib/functions.lib.php on line 38
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/web17/html/lib/functions.lib.php on line 38
Konnte die Verbindung mit Datenbank nicht schliessen!

Ich hab so die Befürchtung, wenn ich jetzt was aus 1.2 rüberhole, was Sebby nich schon eingebaut hat, wird bestimmt was ähnliches passieren... :/

mal sehen,...

**ElDani** · 26.03.2008, 18:21

gibt es ne Möglichkeit die function_db_query zu ersetzen, ohne daß es den PaidLinks-Bereich außer Funktion setzt?

hab jetzt die function aus dem neuesten 1.2.2 eingebaut und die gleichen Meldungen^^^bekommen... :/ *seufz*

, gibt es ne Möglichkeit, das Prob zu fixen, ohne die Funktion zu ändern?
weil, dafür hats ja auch nich geholfen...

ich würde mir ja auch gerne die Mühe machen, durch alle Formulare zu gehen und überall was dazu zu schreiben... aber was?

nochmal Nachtrag:
ich stell jetzt doch auf VMS1.2.2 um... :/
falls es dennoch ne Lösung gibt, könnt ihr sie ja trotzdem posten, vlt. hilfts mal jemand anderem...

**Jenny** · 02.04.2008, 16:52

Tschuldigung, wenn ich frage, aber welche vms Version fährst Du denn nun genau?

1.1, 1.2 oder die 2 ????

Das ist mir nicht ganz klar und die Fehler, sehen mir fast so aus als würdest da versuchen von 1.2 was in das 1.1 einzubauen oder in das vms 2.0

**didith1207** · 03.04.2008, 18:28

Zitat von Gremlin

Loseproof kenne ich jetzt schon Monate. Machen wirklich gute Arbeit jedoch wurden imho sämtliche Fehler von dort schon lange behoben, spätestens in 1.2 waren die alle ausgemerzt

.

Lad dir 1.2 runter und schaue dir die Dateien an, da sind die Fixes drin

hmm.. da scheint es aber noch lücken zu geben

http://www.designerscripte.net/showthread.php?t=5325

**ElDani** · 14.04.2008, 16:32

jo, ich hatte ein altes VMS, daß aufgrund der riesigen Umstellungsarbeit nur geändert wurde, indem einige Sachen vom 1.2 eingebaut wurden und einiges andere optimiert wurde... nu hab ich inzwischen das neueste 1.2.2

Thema: heftige Sicherheitslücke...

Themen-Optionen

Anzeige

heftige Sicherheitslücke...

welche Version

Ähnliche Themen

Sicherheitslücke in Opera

Sicherheitslücke im Userprofil (VMS 1.2.)

Sicherheitslücke im VMS 1.2

@all: "Sicherheitslücke" im VMS

Sicherheitslücke?

Berechtigungen