Sicherheitslücke: VMS-Addon Nickpage V. 1.2 by Ufisch

[Ufisch]

Hallo zusammen,

ohne jetzt cdp was unterstellen zu wollen (immerhin ist er der Admin), kann ich euch jedoch nicht verstehen, warum ihr freiwillig jemanden damit "beauftragt", zu schauen ob dieser Bug vorhanden ist.
Es könnte ja jeder kommen und so sich Zugang zu vertraulichen Daten verschaffen!
Wenn ihr jemanden damit beauftragt, das zu überprüfen, dann gebt ihm bitte nur die betroffene Datei!

Aber jetzt zum eigentlichen Thema.
Also ich kann mich schon gar nicht mehr an den Bug erinnern. Damals habe ich, sofern dieser tatsächlich von mir kam, allen ein Bugfix geschickt, die das Addon von mir hatten. Jedenfalls ist dieser Bug seit geraumer Zeit gefixt, sodass es eigentlich (hoffentlich) keine Seite mehr damit geben sollte, es sei denn, es hat jemand selber Hand angelegt und diesen bei sich "eingebaut".

LG Ufisch

[Gremlin]

Also ob die mir nun Url + Testaccount geben, oder ob ich bei Google suche und mir Testaccounts erstelle ist doch egal!? Fakt ist das es noch Seiten gibt welche den Bug drin haben.

Und heute morgen wurde mir der Bug von jemandem gemeldet, daraufhin hab ich mich selbst bei einigen Seiten umgeschaut ob der Bug vorhanden ist und bei einigen war es auch noch vorhanden.. naja ^^

[Ufisch]

Klar kannst du googlen und sicher wird das auch jemand mit bösen Absichten machen. Mir gings nur ums Prinzip.

[Masterphil]

Ein bisschen muss ich UfIsch recht geben, wozu die Seite direkt testen ?

Eigentlich reicht es doch wirklich die entsprechende Datei mit der Lücke zu überfliegen.

MfG

[testuser0]

heute meldet sich mal der finder ^^.

ich finds klasse das ihr alle sofort reagiert vorallem der admin.
die meissten leute die ich anschreibe reagieren meisst garnicht auf meine mail bzw. die juckt das nich ob kundendaten sicher sind oder nicht
eine frechheit. jedenfalls seid ihr ein gutes vorbild anderen comunnitys gegenüber.


wenn ihr neue addons habt, oder überhaupt ma eure scripte checken wollt biete ich euch die möglichkeit mir eure sources zu geben die ich dann testen würde .



mfg newkaiza

[Laemmi]

Hallo,
och hätte mir doch fast denken können das du das bist *zwinker*.

Na dann nimm dir mal paar andere Threads hier noch zur Brust, da findet man lustige Dinge. Und was man hier noch reichlich findet, neue Loseseiten (viele Einsteiger nehmen halt VMS 1 - ich ja auch) die reichlich Bugslots einsetzen.
Obwohl auch in dem Forum das Thema angesprochen wurde und auch ne Hilfe drin steht, schenkt dem kaum ein neuer Webmaster Beachtung, leider. Ergebnis kennste ja selber.

LG Laemmi

[Ufisch]

Warum wurde eigentlich das Addon aus dem Downloadbereich gelöscht?