Ergebnis 1 bis 10 von 10

Thema: heftige Sicherheitslücke...

  1. #1
    Erfahrener Benutzer
    Registriert seit
    03.01.2007
    Beiträge
    272

    Ausrufezeichen heftige Sicherheitslücke...

    dort: http://loseproof.blogspot.com/search/label/secVMS hab ich vorhin gelesen, daß es ein Prob mit ungeschützten Formularfeldern gibt.
    hab das 2.Prob grad ausprobiert und gefunden, daß es wie dort angegeben funzt.

    daraufhin hab ich hier im Forum gesucht und das anti-crack-tool gefunden und installiert... danach funzt der Angriff aber immer noch genauso.. :/
    weiß bitte jemand ne Lösung?

    nachtrag:
    gibts auch ne Lösung für die anderen der dort genannten Probleme?

    nachtrag:
    hab grad nochmal das Forum weiter durchsucht, auf den genannten Blog wurde schon voriges Jahr hingewiesen, es wurden auch in diversen Threads Links auf inzwischen nicht mehr vorhandene Threads gesetzt... also, Sorry, falls das für jemand ein uuuuraltes Thema ist, aber dennoch:
    Gab es schon mal (und gibt es eventuell noch) ne Lösung dafür?

  2. #2
    Erfahrener Benutzer
    Registriert seit
    03.01.2007
    Beiträge
    272

    Pfeil

    Leute was geht?
    noch keiner nen Gedanke dazu?

    nen erfolgreichen Tag Euch Allen!

  3. #3
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Wofür ist denn dieses Uppdate?
    http://www.designerscripte.net/downl...p?do=file&id=2


    Von der Beschreibung her und vom Datum dachte ich es wäre für diese Lücke.

  4. #4
    Erfahrener Benutzer
    Registriert seit
    03.01.2007
    Beiträge
    272

    Böse

    danke für den Tip, das Update hatte ich auch noch nich drin..
    habs jetzt eingebaut, allerdings ohne Erfolg...
    ich erhalte weiterhin neue Passwörter per Mail...

  5. #5
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Loseproof kenne ich jetzt schon Monate. Machen wirklich gute Arbeit jedoch wurden imho sämtliche Fehler von dort schon lange behoben, spätestens in 1.2 waren die alle ausgemerzt .

    Lad dir 1.2 runter und schaue dir die Dateien an, da sind die Fixes drin
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  6. #6
    Erfahrener Benutzer
    Registriert seit
    03.01.2007
    Beiträge
    272

    Pfeil

    klingt gut, ja..

    hab jetzt grad den Bugfix von oben wieder ausgebaut, weil er mir den Paid4Bereich zerschossen hatte... falls es jemand interessiert:

    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'web17'@'localhost' (using password: NO) in /var/www/web17/html/lib/functions.lib.php on line 34
    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/web17/html/lib/functions.lib.php on line 34
    Warning: mysql_query() [function.mysql-query]: Access denied for user 'web17'@'localhost' (using password: NO) in /var/www/web17/html/lib/functions.lib.php on line 38
    Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/web17/html/lib/functions.lib.php on line 38
    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/web17/html/pl.php on line 28
    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'web17'@'localhost' (using password: NO) in /var/www/web17/html/lib/functions.lib.php on line 34
    Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /var/www/web17/html/lib/functions.lib.php on line 34
    Warning: mysql_query() [function.mysql-query]: Access denied for user 'web17'@'localhost' (using password: NO) in /var/www/web17/html/lib/functions.lib.php on line 38
    Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/web17/html/lib/functions.lib.php on line 38
    Konnte die Verbindung mit Datenbank nicht schliessen!

    Ich hab so die Befürchtung, wenn ich jetzt was aus 1.2 rüberhole, was Sebby nich schon eingebaut hat, wird bestimmt was ähnliches passieren... :/

    mal sehen,...

  7. #7
    Erfahrener Benutzer
    Registriert seit
    03.01.2007
    Beiträge
    272

    Frage

    gibt es ne Möglichkeit die function_db_query zu ersetzen, ohne daß es den PaidLinks-Bereich außer Funktion setzt?

    hab jetzt die function aus dem neuesten 1.2.2 eingebaut und die gleichen Meldungen^^^bekommen... :/ *seufz*

    , gibt es ne Möglichkeit, das Prob zu fixen, ohne die Funktion zu ändern?
    weil, dafür hats ja auch nich geholfen...

    ich würde mir ja auch gerne die Mühe machen, durch alle Formulare zu gehen und überall was dazu zu schreiben... aber was?

    nochmal Nachtrag:
    ich stell jetzt doch auf VMS1.2.2 um... :/
    falls es dennoch ne Lösung gibt, könnt ihr sie ja trotzdem posten, vlt. hilfts mal jemand anderem...

  8. #8
    Erfahrener Benutzer
    Registriert seit
    31.07.2006
    Beiträge
    649

    welche Version

    Tschuldigung, wenn ich frage, aber welche vms Version fährst Du denn nun genau?

    1.1, 1.2 oder die 2 ????

    Das ist mir nicht ganz klar und die Fehler, sehen mir fast so aus als würdest da versuchen von 1.2 was in das 1.1 einzubauen oder in das vms 2.0

  9. #9
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580
    Zitat Zitat von Gremlin Beitrag anzeigen
    Loseproof kenne ich jetzt schon Monate. Machen wirklich gute Arbeit jedoch wurden imho sämtliche Fehler von dort schon lange behoben, spätestens in 1.2 waren die alle ausgemerzt .

    Lad dir 1.2 runter und schaue dir die Dateien an, da sind die Fixes drin
    hmm.. da scheint es aber noch lücken zu geben

    http://www.designerscripte.net/showthread.php?t=5325

  10. #10
    Erfahrener Benutzer
    Registriert seit
    03.01.2007
    Beiträge
    272

    Pfeil

    jo, ich hatte ein altes VMS, daß aufgrund der riesigen Umstellungsarbeit nur geändert wurde, indem einige Sachen vom 1.2 eingebaut wurden und einiges andere optimiert wurde... nu hab ich inzwischen das neueste 1.2.2

Ähnliche Themen

  1. Sicherheitslücke in Opera
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 23.10.2008, 12:30
  2. Sicherheitslücke im Userprofil (VMS 1.2.)
    Von jpwfour im Forum [HD] Programmieren
    Antworten: 0
    Letzter Beitrag: 05.03.2008, 18:43
  3. Sicherheitslücke im VMS 1.2
    Von Gremlin im Forum Ankündigungen (erledigt)
    Antworten: 20
    Letzter Beitrag: 22.01.2008, 21:24
  4. @all: "Sicherheitslücke" im VMS
    Von Ufisch im Forum Support zum VMSone
    Antworten: 34
    Letzter Beitrag: 08.06.2007, 20:33
  5. Sicherheitslücke?
    Von KiLLzOnE im Forum Support zum VMSone
    Antworten: 2
    Letzter Beitrag: 27.12.2006, 19:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •