Riesen Bug!!!
lima-city → Forum → lima-city Allgemein → lima-city Allgemein
account
beitrag
board
fan
fragen
gel
grad
kann
knight
lord
mode
opus
pawort
post
raten
sorgen
ticker
ultra
vollen zugriff
wenigsten
-
Hallo.
Ich habe gerade eine PN an jemanden verschickt und was passiert, pl?tzlich bin ich genau als die Person eingeloggt.
Ich hoffe ich poste hier wieder als h2o, denn ich bin's wirklich.
Ich sage mal wer's war:
kraeusi
Ich habe wirklicht nichts an seinem Account ver?ndert, aber ich hatte vollen Zugriff, auf alles!
Wenn das bei jedem Absenden einer PN passiert gibt es bald sehr viele Probleme auf lima...
Ich denke ich muss das nicht weiter erl?utern...
H2O -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hi
Ja, endlich is der Ticker wieder da
Jetz is man wieder voll auf dem neusten stand!
@topic: Vielleicht liegt es an dem neuen Ticker, das dort was neues ist....
b2k-fan -
Ich hoffe das passiert nicht nochmal, denn ich habe gerade erst mal mein Passwort ge?ndert (rate ich allen anderen auch), damit jemand, der unter meinem Namen eingeloggt ist, wieder ausgelogg ist.
H2O
Beitrag ge?ndert am 3.12 19:32 von h2o -
Kanns sein das du das f?r ultra witzig h?ltst?
Nein, eigentlich finde ich es ?berhaupt nicht witzig, wenn es f?r andere User die M?glichkeit gibt auf mein eigenes Men? zuzugreifen.
Glaubst du nicht das der lord schon wei? was er tut?
Naja ich glaubs auf keinen Fall.
Ich glaube auch, dass er wei? was er tut, aber glaubst du der lord kann sich 24 Stunden am Tag um lima-city k?mmern?
Wohl kaum und dann sorge ich lieber selber daf?r, dass es sicher geht.
H2O -
Nochmals ein Problem mit der sid:
Wenn ich im Opera auf lima-city komme bin ich automatisch eingeloggt als davidmuc. Warum???
Ich habe, wie schon 2 mal, vollen Zugang auf den Account und ich musst nun in den IE wechseln um mich ?berhaupt erst mal wieder als H2O einloggen zu k?nnen.
Es scheint wohl einige Probleme mit der sid=... zugeben, denn mir wird automatisch die von diesem davidmuc zugeordnet
Dabei will ich das doch gar nicht!
/////////////////////////////////
So, habe gerade geschafft mich doch noch im Opera als H2O einzuloggen.
Ich habe mich zuerst mal ausgeloggt und dann kam das Problem nicht mehr.
Allerdings rate ich davidmuc das Passwort zu ?ndern, nicht das das noch mehreren passiert ist...
H2O -
Hey,das is mein Account!!??!Jetzt krieg ich aber Angst!
-
Ja, sorry, aber ich konnte auch nix daf?r.
Wollte das nur mal allen mitteilen.
Ich ?ndere mitlerweile fast t?glich mein Passwort hier bei lima-city um sicherzugehen, dass sowas nicht bei mir passieren kann.
H2O -
?h,soll ich das jetzt gleich ?ndern?
Nicht dass ich dann gar nimma reinkomm,wenn hier grad was umgestellt wird...
Is grad igrendein Knight da,der Ahnung hat,was l?uft? -
Wenn du dein Passwort jetzt um?nderst (was ich dir auf jeden Fall empfehle) dann musst du dich danach erst mal neu einloggen.
Das System erkennt dich dann nicht mehr.
H2O -
Das war wenigstens ein Ansporn endlich mal ein backup von meiner site zu machen...das hab ich immer vor mich hingeschoben...
Passwort auch ge?ndert..aber bl?de Frage..du kannst doch im privaten men? gar net mein Passwort sehen,des steht doch nirgens,oder? -
Nein, sehen kann ich es nicht, aber ich k?nnte:
1. das Passwort ?ndern
2. das DB-Passwort rausfinden
3. das FTP-Passwort rausfinden
Und 4. sogar den Account l?schen
H2O -
oh man! es is nat?rlich sehr sehr klug ne sicherheitsl?cke ?ffentlich zu posten damit das viele andere auch gleich probieren k?nnen!!!
gut mitgedacht!!
kannst du keine pn schreiben?? -
Es hat sowohl Vor-, als auch Nachteile:
- Die, die es nicht wissen, werden gewarnt und wissen, wie sie sich verhalten m?ssen
- Aber daf?r wissen andere, wo das Problem ist und wie sie es ausnutzen.
Ich finde es aber wichtiger, dass diejenigen wissen, was man dagegen machen kann.
Au?erdem habe ich bereits 3 Leute per PN benachrichtigt, als sie eine solche Sicherheitsl?cke erm?glichten.
Da ich keine Lust habe noch mehr User zu warnen, habe ich diesen Thread hier aufgemacht, damit's auch alle wissen!
H2O -
aber du kannst doch nicht einfach ?ffentlich posten wie du auf diese l?cke gesto?en bist!
das is ungef?hr so wie wenn du hier kontonummer und pin postest und in der hoffnung das das schon keiner missbraucht erst morgen beschlie?t das zu ?ndern.
schreib halt h?stens was passiert ist -
Warum denn?
Es geht doch nicht mehr!
Beim Absenden einer PN ist mir das nicht nochmal passiert!
Also scheint es entweder behoben zu sein, oder nur zuf?llig gerade dabei passiert zu sein!
So what?
H2O -
Sow ie ich das verstanden habe ist das doch keine dauerhafte Sicherheitsl?cke,oder doch?
Hab ich dann was falsch gemacht?
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
