Seite drucken - Cookie Path Vulnerability in PFORUM

Titel: Cookie Path Vulnerability in PFORUM
Beitrag von: Powie am 23. August 2004, 08:10:10

- ----- Begin: Cookie Path Vulnerability in Powie\'s PSCRIPT Forum
- ----- End : Cookie Path Vulnerability in Powie\'s PSCRIPT Forum <= 1.26 -----

Titel: Cookie Path Vulnerability in PFORUM
Beitrag von: Powie am 01. September 2004, 15:22:01

fixed, alle Scripte speichern ihr Cookie ins Script Verzeichniss und legen das Cookie an wenn der User sich über die Session in einem anderen Script eingeloged hat.

Titel: Cookie Path Vulnerability in PFORUM
Beitrag von: arbitrio am 01. September 2004, 19:03:43

Well done! :H:
[edit]Was mir grad so einfällt: Wenn dieses Problem bei Cookies auftritt, könnte es theoretisch auch bei Sessions auftreten, oder? (?)[/edit]

Titel: Cookie Path Vulnerability in PFORUM
Beitrag von: Powie am 01. September 2004, 19:31:55

Das mit der Session halte ich durchaus für möglich. Ich habe aber bisher keine Möglickeit gehabt das zu testen. Aber in diesem Fall würde ja das Sicherheitskonzept der PHP Sessions irgendwie vollkmmmen ausgehebelt.

Titel: Cookie Path Vulnerability in PFORUM
Beitrag von: arbitrio am 01. September 2004, 21:01:45

Schaun wir mal, was bei den Tests herauskommt...

powie.de Tech Forum

pSys => Security => Thema gestartet von: Powie am 23. August 2004, 08:10:10