Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 32

Thema: VMS Forum

  1. #1
    Erfahrener Benutzer
    Registriert seit
    24.01.2010
    Beiträge
    177

    VMS Forum

    Im VMS Forum (das Addon) sind SQL Injections möglich.


    Bugfix nicht vorhanden.


    Ich weiss leider nicht genau wie einer mit ner sql injection da reingekommen ist.


    mfg
    Ihr wollt euch was dazuverdienen? Dann schaut mal auf http://www.bonus-welt.eu dort findet ihr womöglich die bestbezahlten Leadprogramme.

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Neue Version im Downloadbereich:
    Forum für das VMS1.2.x
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #3
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    Ach mensch wer macht den sowas?

  4. #4
    Erfahrener Benutzer
    Registriert seit
    12.11.2008
    Beiträge
    1.561
    Ist das mit ein Grund, warum dich Pauli1990 die Tage angeschrieben hat?
    Wahrscheinlich auch der Grund, warum ich auf eine PN keine Antwort erhalte.

    Müssen alle Dateien überspielt werden?

    LG

  5. #5
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    Zumindest die Content Datein MÜSSEN überspielt werden und Nein wegen den Forum hat er mich nicht angeschrieben, sonst hätte ich es bereits gefixt und gepostet.

  6. #6
    Erfahrener Benutzer
    Registriert seit
    24.01.2010
    Beiträge
    177
    könnte man auch nur den fix bitte posten, da meine dateien geändert sind, und ich nicht wieder nur den standard drin haben möchte.

    Also bitte mal jemand nur den fix posten, bzw. was gemacht werden muss.


    mfg
    Ihr wollt euch was dazuverdienen? Dann schaut mal auf http://www.bonus-welt.eu dort findet ihr womöglich die bestbezahlten Leadprogramme.

  7. #7
    Erfahrener Benutzer
    Registriert seit
    10.11.2009
    Beiträge
    182
    Leider gibt es noch eine Menge weitere Addons die einen Sqli sowie XSS ermöglichen, leider konnte ich die Hersteller des Script bisher nicht finden.

  8. #8
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Zitat Zitat von Pauli1990 Beitrag anzeigen
    Leider gibt es noch eine Menge weitere Addons die einen Sqli sowie XSS ermöglichen, leider konnte ich die Hersteller des Script bisher nicht finden.
    Das is klar, da die Qualität von Addons im Klammlosebereich überwiegend eher grottenschlecht ist

    Sollte es aber Addons sein, die sich hier im Downloadbereich finden, fixen wir das soweit als Möglich oder nehmen die raus.

    Wenn du alle Ersteller von Addons anschreiben willst, dass sie ihre Fehler beseitigen, na denn viel Spass

    Gerade die mit den Addons die Sicherheitslücken haben, sind meist nicht (mehr) erreichbar, und/oder schieben alle Schuld von sich, die Shopbetreiber die sowas anbieten sind zum Großteil auch nicht kooperativ.

    Wird zwar regelmäßig versucht, da die Leute (seien es nun die Programmierer, Shopbetreiber oder Webbis) wachzurütteln, aber das als Anmerkung um dir die Enttäuschung dann leichter zu machen

    @All zwecks Update auf neue Version:

    Die Funktionen aus der Datei functionen.txt (Anleitungsschritt 2) sollten neu eingetragen werden und
    die 4 Dateien im Ordner content/forum sollten wenn möglich ersetzt werden.

    Wer da schon Anpassungen vorgenommen hat, kann ja seine Datei mit der neuen Vergleichen, dazu als Anhaltspunkt, folgende Zeilen wurden eingesetzt/geändert in der neuen Version:
    index.php: 6
    makepost.php: 58, 91
    showforum.php: 9, 10
    showtopic.php: 14, 15, 16
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  9. #9
    Erfahrener Benutzer
    Registriert seit
    10.11.2009
    Beiträge
    182
    jpwfour ich würde das Gefixxte Addon gerne teste, wenn du es mir erlaubst.

  10. #10
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Zitat Zitat von Pauli1990 Beitrag anzeigen
    jpwfour ich würde das Gefixxte Addon gerne teste, wenn du es mir erlaubst.
    Kein Ding, da musst du mich nicht fragen, sofern du es dir selber installierst (lokal/Testserver) darfst du es so ausführlich testen, wie du willst

    Solltest du es auf Seiten anderer Leute "testen" wollen, werde ich dir natürlich dazu kein "OK" geben, denke versteht sich von selbst (und ich hab es nicht online damit du es da testen könntest).

    Is' eh generell kritisch, klar findet man solche Lücken am besten wenn ein Skript im Einsatz ist, aber da auch schon das Ausprobieren auf einer Seite u.U. strafbar sein kann, sollte man das eher nicht machen, ohne den Betreiber vorher zu fragen, schreibt man ihn nämlich nachher an und sagt: "Hey du übrigens kann ich deine EF Daten einsehen" könnte er einen ja schon direkt anzeigen (mit Geständnis dazu wie praktisch ).
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. forum etc.
    Von Gabriel im Forum Weiterentwicklung Basisscript
    Antworten: 8
    Letzter Beitrag: 17.07.2013, 14:36
  2. Forum für das VMS
    Von isaack im Forum Scripte
    Antworten: 2
    Letzter Beitrag: 03.06.2010, 16:02
  3. Forum
    Von seg98 im Forum Support zum VMSone
    Antworten: 2
    Letzter Beitrag: 23.10.2008, 20:23
  4. RTL Forum
    Von sebi-home im Forum Non VMS Seiten
    Antworten: 1
    Letzter Beitrag: 01.07.2008, 18:34
  5. FakerHunter Forum
    Von DimpleX im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 18.10.2007, 22:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •