phpBB.de

Hallo,

User verlinken immer wieder auf ein anderes Forum indem sie die Url einfach kopieren und posten.

Wenn nun einer keine Cookies erlaubt, enthält die Url die SessionID des Users. Folgt nun ein anderer User, der ebenfalls keine Cookies erlaubt
diesem Link, übernimmt er dadurch die Session des Posters und somit auch seine Identität und kann vor allem dessen Profil ändern. Zumindest solange diese Session aktiv ist.

Ist dieses Sicherheitsproblem bekannt ? Habe zumindest nichts ergoogelt und auch hier nichts finden können.

Abhilfen könnte man dem ganzen indem man aus den geposteten Url`s die Session mit regexp wieder rausnimmt, als Beispiel. Aber vieleicht existiert bereits ein Hack ?

Schöne Grüsse

Christine

christineF hat geschrieben:Hallo,

User verlinken immer wieder auf ein anderes Forum indem sie die Url einfach kopieren und posten.

Wenn nun einer keine Cookies erlaubt, enthält die Url die SessionID des Users. Folgt nun ein anderer User, der ebenfalls keine Cookies erlaubt
diesem Link, übernimmt er dadurch die Session des Posters und somit auch seine Identität und kann vor allem dessen Profil ändern. Zumindest solange diese Session aktiv ist.

Ist dieses Sicherheitsproblem bekannt ? Habe zumindest nichts ergoogelt und auch hier nichts finden können.

Ist natürlich bekannt, das sind eben die nachteile von HTTP und kaputten usern die Cookies nich erlauben. Ab phpBB-2.0.4 sollte die IP überprüfung sowas aber verhindern.

christineF hat geschrieben: Abhilfen könnte man dem ganzen indem man aus den geposteten Url`s die Session mit regexp wieder rausnimmt, als Beispiel. Aber vieleicht existiert bereits ein Hack ?

Jap das wäre sinnvoll, nein mir is kein mod bekannt das dies macht.

Jens