Aktuelle Stable: 1.6.0.3 - Aktuelle Beta: 1.7.0.0 / 04.05.2017
Willkommen auf DZCP.deUser online: 0
Verwende bitte "https://www.dzcp.de" um dich über eine verschlüsselte Verbindung anzumelden!
Forum
deV!L`z Clanportal Forum: Bugs Thread: Schlimmer Bug! ( Sicherheitslücke)
Schlimmer Bug! ( Sicherheitslücke) Seite: « 1 »
#1 am 30.12.2010 um 19:17 Uhr Editieren Diesen Beitrag zitieren
unregistriert

Meine Frage war:

Hallo Xxxxx.de Support, ich habe ein Sicherheitslücke bei meinem Design gefunden! Forlgendes Problem: Ich erstelle eine eigene Page, füge diese unter Navigation unter ,, Admin,, Navigation. Jetzt kommen auf den Link aber auch andere reg. Member die einfach : XXXX.de/sites/?show=2 XXXX.de/sites/?show=3 usw... so können sie selbst die admin pages sehen! Bitte um schnelle Hilfe und bedanke mich im Vorraus!


Antwort:

Moin moin
Es ist alles in Ordnung, bei mir kommt "Du hast nicht die erforderlichen Rechte um diese Aktion durchzuführen!"
Sowas liegt nicht an das Design sondern an den Kern von DZCP, Sicherheit ist über das ')" onmouseout="DZCP.hideInfo()">CMS zu schliessen, Designs sind nur die Oberfläche.
Aber im diesen Fall keine Sorge ist alles schier.

Mein Hinweis:

Sie verstehen mein Problem nicht, Gäste können es nicht aber angemeldete und eingeloggte können es! -.-

Antwort:

Es ist eine Sache die mit die Rechtevergabe zusammen hängt.
Dass die neue Seite im Adminmenu sich befindet heisst nicht automatisch dass sie auch nur von Admins sichtbar ist.
Bei "Seite erstellen" gibt es nicht die Möglichkeit eine neue Seite zu sperren, bzw. auszuwählen wer sie sehen darf und wer nicht. Somit jeder der sich registriert hat kann sie anschauen.
Somit ist die Lücke nicht an das Design sondern an das Portal selbst. Getestet mit das original Design von DZCP1.5



zuletzt editiert von Forces33 am 30.12.2010 19:18 Uhr 
IP gespeichert
Seite: « 1 »