Das Forum der Foren
Willkommen im offiziellen Supportforum von Forumieren!

Um alle Vorteile unseres Forums zu nutzen, melden Sie sich bitte an. Wenn Sie bereits Mitglied sind loggen Sie sich ein.


Erstellen Sie ein kostenloses Forum wie dieses hier.
Forenaustausch

Alle Anzeigen ansehen

Regeln und nützliche Hinweise
Lexi Help
Die neuesten Themen
» [phpBB3] Modul Wechsel-Account Problem mit "value"
von inde Heute um 0:34

» Signatur (468*60) für http://rpg-drachenkrieg.forumieren.eu
von inde Gestern um 21:58

» [Information] Forenaustausch der Forumieren-Foren
von Forumbot Gestern um 19:56

» Wrestling Around the World!
von Emily Stein Fr 23 Jun 2017 - 11:46

» Wrestling Forum
von Emily Stein Fr 23 Jun 2017 - 11:45

» Spacemaniac-das Modellraketen Forum für alle ;)
von Emily Stein Fr 23 Jun 2017 - 11:43

» Guthaben kaufen / einsetzen - Was kostet wie viel?
von Forumbot Do 22 Jun 2017 - 19:43

» [Update] jQuery-Update: von Version 1.7 zu 3.2
von Forumbot Do 22 Jun 2017 - 18:23

» C&C Renegade Forum
von inde Do 22 Jun 2017 - 17:32

» Tutorial-Forum für forumieren Administratoren.
von inde Do 22 Jun 2017 - 17:31

» Youtube Fanforum
von Emily Stein Do 22 Jun 2017 - 17:07

» Youtuber Fanforum
von Emily Stein Do 22 Jun 2017 - 17:07

» Prime-Kingz.de - We Love to Prime-Kingz
von Emily Stein Do 22 Jun 2017 - 17:06

» [phpBB3] Inter-NET - Das Forum zum allgemeinen Internet
von Emily Stein Do 22 Jun 2017 - 17:05

» CodeLabs
von Emily Stein Do 22 Jun 2017 - 17:04

» Animal Crossing Villagers Forum
von Emily Stein Do 22 Jun 2017 - 17:03

www.forumieren.de

Sicherheitslücke?

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Sicherheitslücke?

Beitrag von Xania am Do 16 Apr 2009 - 15:21

Man kann ja im Administrationsbereich, die ganzen Rechte an die Nutzer für das Forum verteilen und einstellen.

Jetzt kommt es aber. Man kann dies alles einfach umgehen, ohne sich auch nur anzumelden.
Und zwar in dem man einfach die Link Adresse kopiert und ein bisschen an den Zahlen rum spielt.

Bsp hier: http://darlfighters-gilde.forumieren.de/laberecke-f20/

Einfach mal drauf gehen und probieren, man kann reingucken, ohne sich anzumelden.
Ist ne ziemliche Sicherheitslücke. Bitte um Vorschläge.
avatar
Xania
Neuling
Neuling

Weiblich Beiträge : 15
Hinweis : LE
Anmeldedatum : 06.08.08

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheitslücke?

Beitrag von Fisch am Do 16 Apr 2009 - 15:42

Reingucken, aber nicht lesen, oder? Ich war ja in Sekundenbruchteilen aus dem Forum verbannt....
Ich sags mal so: DIE URL bzw. den genauen Wortlaut muß man schon kennen, und wie soll ein Gast oder ähnl. das wissen? Und das AUSPROBIEREN... ähmmm.. das muss schon viel miese Energie hinter sein
avatar
Fisch
Freiwilliger Helfer
Freiwilliger Helfer

Männlich Beiträge : 478
Anmeldedatum : 08.02.08
keine
Firefox phpBB3

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheitslücke?

Beitrag von Xania am Do 16 Apr 2009 - 15:46

Oh dann warst du einer davon.^^

Sry.

doch lesen kann man, ich höre mal auf zu bannen und dann kannst du dir selber nen Bild machen.

Naja wir spielen ArchLord, falls dir das was sagst und da sind viele miese Energien unterwegs, grade solche die einem nix gönnen.
avatar
Xania
Neuling
Neuling

Weiblich Beiträge : 15
Hinweis : LE
Anmeldedatum : 06.08.08

Benutzerprofil anzeigen

Nach oben Nach unten

Re: Sicherheitslücke?

Beitrag von Gast am Do 16 Apr 2009 - 20:47

Bonsoir.
Wenn ueberhaupt, so haben Sie die Berechtigungen in diesem Bereich nicht richtig abgestimmt.

Bitte einmal im Adminberech prüfen.
avatar
Gast
Gast


Nach oben Nach unten

Re: Sicherheitslücke?

Beitrag von Xania am Fr 17 Apr 2009 - 10:33

Gut hat sich nun erledigt, nach reichlicher Prüfung und nochmals durchgucken der einzelnen Rechte, haben wir das Problem gefunden.

Aber trotzdem danke für die Hilfe.
avatar
Xania
Neuling
Neuling

Weiblich Beiträge : 15
Hinweis : LE
Anmeldedatum : 06.08.08

Benutzerprofil anzeigen

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten