Sicherheitslücke im Kundenbereich

  • Hallo alle Woltlab-Nutzer,


    damit ihr erstmal euren Kundenbereich auf eine Sicherheitslücke testen könnt, oder ihr im allgemeinen euren Kundenbereich bis es geupdatet wurde Deaktivieren solltet,
    habe ich euch ein Video gemacht wie einfach es geht von Viecode und Kittblog alles möglich Herunterzuladen, der Kundenbereich in WBB4 ist derzeit noch Clean. (Nichts gefunden)


    Ich wünsche euch damit viel Spaß, und an alle Moderatoren dieses Video ist nur dazu da damit diese Lücke endlich Entfernt wird.


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Nutzung auf eigene Gefahr. :thumbup:

  • Wie gut das ich für meinen Kundenbereich nicht so schlampig arbeite, klar Fehler sind dabei, aber sowas geht gar nicht :D


  • Ob das wirklich am Kundenbereich liegt, oder am Paketserver kann ich nicht genau sagen.
    Aber bei dem Preis von 80€ sollte man wenigstens Sicher sein zeug Verkaufen dürfen.

    Joap,


    deswegen halte ich nichts von https oder solchen XML Packet Servern, vielleicht einfacher aber trotzdem sinnlos.

  • Chat_Box: Was hat denn https damit zu tun? Und wieso hältst du davon nichts?


    B2T: Ob man das nun Sicherheitslücke nennen darf ist fragwürdig, da die Sicherheit ja nicht beeinträchtigt wird. Tatsache ist aber, dass es für den jeweiligen Anbieter ärgerlich ist, da er so möglicherweise Einnahmen verliert. Hast du denn diesbezüglich eine E-Mail an den Viecde-Support gesendet?

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.

  • Chat_Box: Was hat denn https damit zu tun? Und wieso hältst du davon nichts?


    B2T: Ob man das nun Sicherheitslücke nennen darf ist fragwürdig, da die Sicherheit ja nicht beeinträchtigt wird. Tatsache ist aber, dass es für den jeweiligen Anbieter ärgerlich ist, da er so möglicherweise Einnahmen verliert. Hast du denn diesbezüglich eine E-Mail an den Viecde-Support gesendet?

    Ich finde https quatsch (Geld mache usw).

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Haha Nice Also , jeder solls machen damit der scheiß aufhört damit sich das ganze rumspricht oke , aber wenn man's benutzt wird man so oder so angezeigt oder nicht? :wacko:

    Naja, vom Runterladen alleine werden sie dich natürlich nicht anzeigen :P
    Natürlich ist es illegal diese Plugins zu benutzen ohne eine Lizenz zu besitzen.
    Also denkt nicht daran Produkte von denen für euer Server-Forum zu benutzen ...
    Das wird garantiert zur Anzeige gebracht, evtl. mit vorheriger Vorwarnung, aber denke eher nicht!

  • Ich finde https quatsch (Geld mache usw).


    Stimmt, verschlüsselte Verbindungen sind echt unnötig. Besonders bei Online Banking ist das doch echt schwachsinnig... Was ich aber noch immer nicht verstehe ist, wie du auf einmal auf das Thema kamst, obwohl es hier doch gar nicht darum geht.

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.