XSS auf Lima's Filemanager möglich?
lima-city → Forum → lima-city Allgemein → lima-city Allgemein
anrichten
artikel
bug
einfacher bug
fehler
ftp
http
konsole
lauf
mache
schaden
schau
support
url
vorteil
weben
-
Hallo,
lauf diesem Artikel: XSS: web based FTP client von net2ftp.com gibt es eine XSS-Lücke in dem Online-FTP-Client von lima-city.
Was ist da dran? > Wurde die Lücke schon behoben? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
webfreclan schrieb:
Was ist da dran?Dadurch das es keine Lücke ist die bei anderen viel Schaden anrichten kann habe ich den Beitrag schon mal veröffentlicht.
Anders gesagt, ein einfacher Bug, der gemeldet wurde und auch behoben wird. Damit kann JavaScript eingefügt werden, aber das könntest du auch mit deiner Konsole ganz einfach machen, also nichts gefährliches.
webfreclan schrieb: Wurde die Lücke schon behoben?
Der Beitrag ist von gestern, also eher nein. Aber wie schon gesagt, er wurde schon gemeldet und wird sicher so schnell wie möglich behoben, vielleicht ist er das ja auch schon.
EDIT: Habe gerade versucht das nachzustellen und entweder ich mache was falsch, oder der Bug wurde behoben, funktioniert nicht.
Beitrag zuletzt geändert: 29.5.2014 12:39:39 von c143 -
hey der Blog gehört mir. Lima City nutzt das FTP Script von net2ftp.com! Dort ist eine Cross Site Scripting Lücke.
Allerdings war der Lima Support mega kompetent und hat nicht auf einen offiziellen Fix gewartet sondern die Lücke eigenhändig behoben.
Edit: Es ging eher um Rufschaden.
Edit: Und ja kann man auch mit der Konsole machen. Aber das wäre nur Temporär auf deinem PC so und nicht bei anderen.
Beitrag zuletzt geändert: 29.5.2014 14:02:35 von tecfreak -
--------War ein Fehler--------
--------Beitrag kann ignoriert werden--------
Beitrag zuletzt geändert: 15.6.2014 15:43:58 von dhaller -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
