Jump to content
Sign in to follow this  
Powie

Cookie Path Vulnerability in PFORUM

Recommended Posts

- ----- Begin: Cookie Path Vulnerability in Powie's PSCRIPT Forum


- ----- End : Cookie Path Vulnerability in Powie's PSCRIPT Forum <= 1.26 -----

Share this post


Link to post
Share on other sites

fixed, alle Scripte speichern ihr Cookie ins Script Verzeichniss und legen das Cookie an wenn der User sich über die Session in einem anderen Script eingeloged hat.

Share this post


Link to post
Share on other sites

Well done! :H:

[edit]Was mir grad so einfällt: Wenn dieses Problem bei Cookies auftritt, könnte es theoretisch auch bei Sessions auftreten, oder? (?)[/edit]

Share this post


Link to post
Share on other sites

Das mit der Session halte ich durchaus für möglich. Ich habe aber bisher keine Möglickeit gehabt das zu testen. Aber in diesem Fall würde ja das Sicherheitskonzept der PHP Sessions irgendwie vollkmmmen ausgehebelt.

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...