Firefox / Cookies Sicherheitslücke?!!!

Fischlein · Beitrag von **Fischlein** » 06.05.2005 12:52

Hallo, wenn ich hier im falschen bereich Poste bitte verschieben.

Also habe gestern erfahren müssen das mein Board Version 2.0.11 nicht sicher währe.
Wenn man das beschriebene im volgenden Link nachvollzieht:

http://www.waraxe.us/ftopict-540.html

Ich habe dann die auf die Aktuelle Version 2.0.14 Updatet, doch das Problem besteht immer noch!!!

Wer kann mir helfen?
Gibt es irgendwo ein Beschreibung wie man das Fixen kann???

Fischlein

Fischlein · Beitrag von **Fischlein** » 06.05.2005 16:03

Hallo??
Gibt es bei solch einen schwerwiegenden Fehler keine Antwort, ich kann es nicht glauben!!!

Ich brauche dringend ne lösung für das problem und in den link wird das auch noch beschrieben!!

http://www.waraxe.us/ftopict-8.html

Bitte helft mir doch einer bei diesen Problem!!!

Fischlein

larsneo · Beitrag von **larsneo** » 06.05.2005 16:23

Ich habe dann die auf die Aktuelle Version 2.0.14 Updatet, doch das Problem besteht immer noch!!!

wie kommst du darauf?

Fischlein · Beitrag von **Fischlein** » 06.05.2005 16:28

ich bin von einen Foren mittglied (mein Forum) darauf aufmerksam gemacht worden, habe dann das Update gemacht und habe ihn dann gefragt ob es immer noch möglich ist er sagte ja, darauf hin habe ich das ganze verzeichniss mit htaccess dicht gemacht und so wird es auch bleiben bis ich hir ne lösung für das Problem gefunden habe.

Wenn es dafür keine abhilfe gibt muss ich mich leider nach einer sicheren Forensoftware umsehen, was mir sehr leidtuhen würde denn dieses Forum gefällt mir sehr gut und ich nutze es nun schon seid ein paar jahren.

Fischlein

Beitrag von **itst** » 06.05.2005 16:56

Diese Lücke ist in 2.0.14 geschlossen. Entweder Du hast nicht korrekt upgedatet oder der User erzählt Dir was vom Pferd.

Fischlein · Beitrag von **Fischlein** » 06.05.2005 17:50

itst hat geschrieben:Diese Lücke ist in 2.0.14 geschlossen. Entweder Du hast nicht korrekt upgedatet oder der User erzählt Dir was vom Pferd.

Ich habe das komplette verzeichniss gelöscht bis auf die config.php und habe die datein der 14 er version hochgeladen anschliessend den datenbank update ausgefürt die ordner install und contrib gelöscht und habe nochmals selbst versucht mit firefox, so wie es in den ersten link beschrieben ist und sihe da ich bin mit den ersten member der in der usertabelle steht eingeloggt und soll mir keiner erzählen der fehler sei behoben oder das irgendjemand ein Pferd ist.

mfg
Fischlein

Saint · Beitrag von **Saint** » 06.05.2005 19:21

Ist das nicht bereits in der 2.0.13 geschlossen worden?

Fischlein · Beitrag von **Fischlein** » 06.05.2005 19:24

das dachte ich auch, hoffe nur es sagt mal ein Offizeller was dazu und vorallem ne Lösung.

mfg

Saint · Beitrag von **Saint** » 06.05.2005 19:29

Hast Du Dir mal diesen Beitrag angeschaut?

Und diese

Code: Alles auswählen

if( $sessiondata['autologinid'] === $auto_login_key )

Zeile in der sessions.php überprüft?

Darauf achten das es drei = sind.

Hast Du Dich vor den Versuchen ausgeloggt und mal die Cookies gelöscht - nicht das Du ausversehen ganz regulär angemeldet bist.

Fischlein · Beitrag von **Fischlein** » 06.05.2005 20:03

Saint hat geschrieben:Hast Du Dir mal diesen Beitrag angeschaut?

Und diese
Code: Alles auswählen
if( $sessiondata['autologinid'] === $auto_login_key )
Zeile in der sessions.php überprüft?

Darauf achten das es drei = sind.

Hast Du Dich vor den Versuchen ausgeloggt und mal die Cookies gelöscht - nicht das Du ausversehen ganz regulär angemeldet bist.

Das hatte ich schon gestern mit der alten version versucht doch leider keinen erfolg gehabt nun habe ich eben noch einmal nachgesehen und es wahren wieder nu zwei (=) drin, weiss nicht warum doch hatte alle datein und ordner gelöscht und neu geuppt.
Habe das alles jetzt noch einmal wiederholt und parralel dazu das passwort des ersten users in der usertabelle geändert nun scheint es sicher zu sein (hoffe ich doch sehr)

fischlein