Große Sicherheitslücke bei Ariva!!!
Seite 1 von 1 Neuester Beitrag: 02.06.03 15:45 | ||||
| Eröffnet am: | 02.06.03 14:09 | von: patznjeschnik. | Anzahl Beiträge: | 7 |
| Neuester Beitrag: | 02.06.03 15:45 | von: patznjeschnik. | Leser gesamt: | 641 |
| Forum: | Talk | Leser heute: | 0 | |
| Bewertet mit: |  | |||
So weit, so gut, aber eben ist mir etwas noch viel Krasseres passiert. Ich surf so durch Ariva und klick ein bisschen rum und auf ein Mal war ich PM!!!. Ohne Scheiß! Das war geil, 1oo Berwertungen konnte ich vergeben, Postings sperren, Threads schließen und und und! Aber hammerhart! q:-7 Achso, hat es eigenltich was zu sagen, wenn gewisse User rot markiert sind?
Das war mal wieder ein krasses Erlebnis. Könnt ihr ähnliches berichten?
patzi
http://www.ariva.de/board/165442/...?backurl=board_talk.m&a=_talk&598
Beste Grüße vom Gesellen
Ich konnte das Posting, das Du ansprichst leider nicht finden. Hast Du mal eine Posting-Nr bzw. einen Link (ohne Session-ID :-))?
Generell können wir eigentlich nichts dagegen tun, wenn jemand eine Link postet, der eine Session-ID enthält. Die Session-ID ist halt das Geheimnis, mit den die ARIVA.DE-Server die Nutzer identifizieren. Sowie jemand auf so einen Link klickt, kennt sein Browser auch die Session-ID und verwendet sie weiter. Ich werde aber ein paar Sachen einbauen, die es ein wenig schwerer machen, dieses Geheimnis aus versehen "auszuplaudern". Ein Detail ist auch ein wenig unglücklich implementiert und kann evtl. geändert werden.
Dazu bräuchte ich aber noch einmal den Link, um mir das Posting genau anzusehen!
Aussderm habe ich vorhin alle Leute zwangsausgeloggt und alle vergebenen Session-IDs gelöscht.
bye, Paul.
Optionen
patzi