CwCity Board >>> Allgemeines >>> Support >>> soviele wirth's wie man will....
soviele wirth's wie man will....

Seiten: 1
jhamisch
Verfasst am: 05.03.2003 um: 22:24 Uhr
 
Cw Aufsteiger
Aufsteiger
Beiträge: 57
SPAM:
12% Spam
... kann man hier bei cwcity durchaus bekommen.

ein beispiel seht ihr hier:

community.cwsurf.de/community/board...



beim schreiben einer antwort versendet das formular die daten an mkpost.php :

community.cwsurf.de/community/board...

wenn dabei die variable tid geändert wird, und zwar ein einen wesentlich höheren bereich, wie in dem beispiel auf 10300, dann kann man soviele antworten verschicken wie man nur will, und bekommt dafür auch noch 50 wirths pro antwort.

nun könnte ich ganz frech sein, und einfach ein kleines script beauftragen die antworten einfach automatisch nach zuschieben, dann bin ich in ein paar stunden millionär :o)

liebe admin's: wenn ihr sicherheitslücken so offensichtlich und plump zu lasst, dann wundert euch nicht wenn eure db gehackt wird. ich selber habe zwar von webservern nich sooo viel ahnung, aber wenn ich ein bissel eure formulare durchsuche, dann komme ich irgendwie auch in euer system.

gruß
jhamisch

p.s. mich würden zugern die quellcodes zu cwoffice interessieren... es interessiert mich schon mal hinter die fassade zu schaun.

 



schulle
Verfasst am: 05.03.2003 um: 22:55 Uhr
 
System Admin
Admin
Beiträge: 5106
SPAM:
0% Spam
Danke dafür dass du den BUG gemeldet hast, und nicht für dich behalten und später missbraucht hast.
Wir werden uns schnellstmöglich drum kümmern.

MfG Schulle
Noch Fragen: webmaster@cwcity.de

Mit freundlichen Grüßen

Support & Management


Schulle

Urlaubs Schnäppchen bei Urlaubstracker




Jetzt neu: CwCity auf Facebook

 



Studentenjobs


Support:
support[ a ]cwcity.de
 

tom-nachdenk
Verfasst am: 05.03.2003 um: 22:56 Uhr
 
Cw Professor
Grand Master
Beiträge: 2477
SPAM:
0% Spam
Tiss, an der Parametern spielen ... also nee! Obwohl eine Verschleierung der Daten durchaus Sinn machen würde, bzw. ein durchdachtes hashsystem ist bei offengelegtem Sourcecode nötig ist. Weil das System auch bei böswilligen Parameteränderungen weiterlaufen muß.

Und hier wirds dann erst so richtig kompliziert, weil die Verfahren bewiesen sicher sein sollten, auch wenns nur um Wirth und nicht um bares geht ...

 

Frey
Verfasst am: 06.03.2003 um: 14:06 Uhr
 
Cw Board Rocker
Da Board Rocker
Beiträge: 1639
SPAM:
0% Spam
OK danke dieser Bug währe behoben......

MFG Frey
 

Verfasst am: 09.03.2003 um: 11:25 Uhr
 

Geschikte leute gibts....

 

Verfasst am: 16.03.2003 um: 20:48 Uhr
 

....und auch ehrliche...hm...weiss nicht recht ob ich da widerstehen könnte...aber ersten würde man erwischt werden...zweitens wäre es unfair

 

tom-nachdenk
Verfasst am: 16.03.2003 um: 22:16 Uhr
 
Cw Professor
Grand Master
Beiträge: 2477
SPAM:
0% Spam
  
Zitat von gnirk_de

....und auch ehrliche...hm...weiss nicht recht ob ich da widerstehen könnte...aber ersten würde man erwischt werden...zweitens wäre es unfair


ich sag nur ... raff-iniert .... diese Frau :-)

 

 
Seiten: 1

Folgende User sind hier gerade aktiv:
-

ANZEIGE