phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Abstimmung manululiert :-(

https://www.phpbb.de/community/viewtopic.php?t=37328

Seite 1 von 1

Abstimmung manululiert :-(

Verfasst: 09.10.2003 11:38
von HolgerA
Hallo,
ich habe gerade gesehen, dass in einer wichtigen Abstimmung manipuliert wurde.

In der Tabelle phpbb_vote_voters hat ein Gast (vote_user_id = -1) mit der gleichen IP Adresse 10x hintereinander abgestimmt. Gäste dürfen normalerweise gar nicht abstimmen.

Wie hat er das gemacht? Kennt jemand diese Sicherheitslücke?

Schöne Grüße
Holger

Verfasst: 09.10.2003 12:16
von PhilippK
Welche Version von phpBB verwendest du und hast du Mods installiert?

Gruß, Philipp

Verfasst: 09.10.2003 16:17
von codemonkey
Und bist du dir auch sicher, dass du die Forenrechte richtig gesetzt hast?

Verfasst: 09.10.2003 16:25
von PhilippK
codemonkey hat geschrieben:Und bist du dir auch sicher, dass du die Forenrechte richtig gesetzt hast?
Solange er nichts am Code geändert hat, kann er da nichts falsch machen - Gäste dürfen in der Standard-Version nie abstimmen.

Gruß, Philipp

Verfasst: 09.10.2003 16:33
von codemonkey
Fällt mir auch gerade auf.
Aber warum gibt es dann bei der Rechtevergabe unter 'Umfrage' die Auswahlmöglichkeit 'Alle'? Das wurde aber nicht gut umgesetzt.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de