Neuigkeiten:

still alive...

Hauptmenü

Cookie Path Vulnerability in PFORUM

Begonnen von Powie, 23. August 2004, 08:10:10

Vorheriges Thema - Nächstes Thema

Powie

- ----- Begin: Cookie Path Vulnerability in Powie\'s PSCRIPT Forum
- ----- End   : Cookie Path Vulnerability in Powie\'s PSCRIPT Forum <= 1.26 -----

Powie

fixed, alle Scripte speichern ihr Cookie ins Script Verzeichniss und legen das Cookie an wenn der User sich über die Session in einem anderen Script eingeloged hat.

arbitrio

Well done!  :H:
[edit]Was mir grad so einfällt: Wenn dieses Problem bei Cookies auftritt, könnte es theoretisch auch bei Sessions auftreten, oder? (?)[/edit]

Unser Glück war immer da


Immer da, wo wir nicht waren


Holen wir\'s uns zurück


Und mehr davon, Stück für Stück




Geht ein Traum in Flammen auf


Such dir einen neuen aus


Der Rest verschwindet von allein


Dies ist ein Aufruf zum glücklich sein


Powie

Das mit der Session halte ich durchaus für möglich. Ich habe aber bisher keine Möglickeit gehabt das zu testen. Aber in diesem Fall würde ja das Sicherheitskonzept der PHP Sessions irgendwie vollkmmmen ausgehebelt.

arbitrio

Schaun wir mal, was bei den Tests herauskommt...

Unser Glück war immer da


Immer da, wo wir nicht waren


Holen wir\'s uns zurück


Und mehr davon, Stück für Stück




Geht ein Traum in Flammen auf


Such dir einen neuen aus


Der Rest verschwindet von allein


Dies ist ein Aufruf zum glücklich sein


all your base are belong to us / Discord