- ----- Begin: Cookie Path Vulnerability in Powie\'s PSCRIPT Forum
- ----- End : Cookie Path Vulnerability in Powie\'s PSCRIPT Forum <= 1.26 -----
fixed, alle Scripte speichern ihr Cookie ins Script Verzeichniss und legen das Cookie an wenn der User sich über die Session in einem anderen Script eingeloged hat.
Well done! :H:
[edit]Was mir grad so einfällt: Wenn dieses Problem bei Cookies auftritt, könnte es theoretisch auch bei Sessions auftreten, oder? (?)[/edit]
Das mit der Session halte ich durchaus für möglich. Ich habe aber bisher keine Möglickeit gehabt das zu testen. Aber in diesem Fall würde ja das Sicherheitskonzept der PHP Sessions irgendwie vollkmmmen ausgehebelt.
Schaun wir mal, was bei den Tests herauskommt...