Cookie Path Vulnerability in PFORUM

Powie · 23. August 2004, 08:10:10

- ----- Begin: Cookie Path Vulnerability in Powie\'s PSCRIPT Forum
- ----- End : Cookie Path Vulnerability in Powie\'s PSCRIPT Forum <= 1.26 -----

Powie · 01. September 2004, 15:22:01

fixed, alle Scripte speichern ihr Cookie ins Script Verzeichniss und legen das Cookie an wenn der User sich über die Session in einem anderen Script eingeloged hat.

arbitrio · 01. September 2004, 19:03:43

Well done! :H:
[edit]Was mir grad so einfällt: Wenn dieses Problem bei Cookies auftritt, könnte es theoretisch auch bei Sessions auftreten, oder? (?)[/edit]

Powie · 01. September 2004, 19:31:55

Das mit der Session halte ich durchaus für möglich. Ich habe aber bisher keine Möglickeit gehabt das zu testen. Aber in diesem Fall würde ja das Sicherheitskonzept der PHP Sessions irgendwie vollkmmmen ausgehebelt.

arbitrio · 01. September 2004, 21:01:45

Schaun wir mal, was bei den Tests herauskommt...

powie.de Tech Forum

Neuigkeiten:

Cookie Path Vulnerability in PFORUM

Powie

Powie

arbitrio

Powie

arbitrio