Aktuelle Stable: 1.6.0.3 - Aktuelle Beta: 1.7.0.0 / 04.05.2017
Willkommen auf DZCP.deUser online: 0
Forum
deV!L`z Clanportal Forum: Bugs Thread: Schlimmer Bug! ( Sicherheitslücke)
Schlimmer Bug! ( Sicherheitslücke) Seite: «  1 2 »
#1 am 30.12.2010 um 19:17 Uhr Diesen Beitrag zitieren
unregistriert

Meine Frage war:

Hallo Xxxxx.de Support, ich habe ein Sicherheitslücke bei meinem Design gefunden! Forlgendes Problem: Ich erstelle eine eigene Page, füge diese unter Navigation unter ,, Admin,, Navigation. Jetzt kommen auf den Link aber auch andere reg. Member die einfach : XXXX.de/sites/?show=2 XXXX.de/sites/?show=3 usw... so können sie selbst die admin pages sehen! Bitte um schnelle Hilfe und bedanke mich im Vorraus!


Antwort:

Moin moin
Es ist alles in Ordnung, bei mir kommt "Du hast nicht die erforderlichen Rechte um diese Aktion durchzuführen!"
Sowas liegt nicht an das Design sondern an den Kern von DZCP, Sicherheit ist über das ')" onmouseout="DZCP.hideInfo()">CMS zu schliessen, Designs sind nur die Oberfläche.
Aber im diesen Fall keine Sorge ist alles schier.

Mein Hinweis:

Sie verstehen mein Problem nicht, Gäste können es nicht aber angemeldete und eingeloggte können es! -.-

Antwort:

Es ist eine Sache die mit die Rechtevergabe zusammen hängt.
Dass die neue Seite im Adminmenu sich befindet heisst nicht automatisch dass sie auch nur von Admins sichtbar ist.
Bei "Seite erstellen" gibt es nicht die Möglichkeit eine neue Seite zu sperren, bzw. auszuwählen wer sie sehen darf und wer nicht. Somit jeder der sich registriert hat kann sie anschauen.
Somit ist die Lücke nicht an das Design sondern an das Portal selbst. Getestet mit das original Design von DZCP1.5



zuletzt editiert von Forces33 am 30.12.2010 19:18 Uhr 
IP gespeichert
#12 am 02.01.2011 um 19:27 Uhr Diesen Beitrag zitieren
Dragonfire
User
Posts: 738

Da die Seite in der Datenbank liegt wird es schwer für jemanden ohne Programmiererfahrung dieses zu sperren ...

Unsauber wäre es in der Datenbank (db) die Tabelle {prefix}sites die id der entsprechnende Seite einfach manuell auf etwas ziemlich hohes zu ändern.

So wird es schwer die Seite zu finden ...

Sauber wäre es die sites/index.php entsprechend zu modifizieren,

sodass gewisse id's gesperrt sind oder sowas in der Art,

was ohne php und/oder sql-Kenntnissen noch schwerer ist xD

 
IP gespeichert
#13 am 02.01.2011 um 21:29 Uhr Diesen Beitrag zitieren
invention-
User
Posts: 354

dragonfire - besteht interesse, diese Mod mit mir zu entwickeln?

Ich habe die gesamte Mod bereits gestern abend fertig geschrieben, habe leider nun einen ungeklärten Fehler drin.

Werde nun weiter suchen, und die Mod, falls ich den Fehler finde, direkt auf DZCP-Zone reinstellen.

Ich bitte dich aber, dich trotzdem bei mir zu melden, um, falls ich den Fehler nicht finde, mit mir zsm. zu suchen.

Hast du Lust?

 


[Hier ist eigentlich mein Werbebanner - Jedoch wird er durch deine Adblocker geblockt, oder ist auf Modsbar nicht erreichbar!]

DZCP-Support erfolgt ausschließlich über dieses Forum!

IP gespeichert
Seite: «  1 2 »