Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 05.10.2008, 21:12 Titel:
|
|
|
|
|
Außerdem kann sich kein h4x0r das Teil leisten ^^ Vor allem, da es eine Appliance ist.. |
|
Nach oben |
|
|
deLiTe. Mitglied
Angemeldet: 16.09.2006 Beiträge: 504 Wohnort: Freiburg Interessen: Eye-Candy
|
Verfasst am: 07.10.2008, 17:15 Titel:
|
|
|
|
|
Impi is nur deswegen angefressen, weil er das selbst schon seit ner Ewigkeit weiß ... |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 07.10.2008, 17:26 Titel:
|
|
|
|
|
deLiTe. hat folgendes geschrieben: | Impi is nur deswegen angefressen, weil er das selbst schon seit ner Ewigkeit weiß ... |
Ich erinnere mich an ein Gespräch zwischen uns beiden in ICQ - Psst! |
|
Nach oben |
|
|
deLiTe. Mitglied
Angemeldet: 16.09.2006 Beiträge: 504 Wohnort: Freiburg Interessen: Eye-Candy
|
Verfasst am: 07.10.2008, 22:47 Titel:
|
|
|
|
|
Schon gut Wär trotzdem nich schlecht, wenn das eine Forum vielleicht mal auf unvorhersehbare Zeit vaporisiert würde, nach dem das andere ja fast von allein eingestürzt ist.... |
|
Nach oben |
|
|
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 08.10.2008, 00:22 Titel:
|
|
|
|
|
Das finde ich wiederum weniger korrekt, konkret Seiten zu nennen, wie würde impi sagen? ^^ |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 08.10.2008, 10:39 Titel:
|
|
|
|
|
Eigentlich mag ich kein 1337. Das "h4x0r" war nur ironisch gemeint.
Denke aber ich verstehe dich nun besser und "h4x0r" war unpassend. |
|
Nach oben |
|
|
deLiTe. Mitglied
Angemeldet: 16.09.2006 Beiträge: 504 Wohnort: Freiburg Interessen: Eye-Candy
|
Verfasst am: 08.10.2008, 14:26 Titel:
|
|
|
|
|
xaan hat folgendes geschrieben: | Das finde ich wiederum weniger korrekt, konkret Seiten zu nennen |
Is auch nur so ein Running Gag von mir |
|
Nach oben |
|
|
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 08.10.2008, 16:11 Titel:
|
|
|
|
|
Jetzt versteh ichs auch ^^.
Impi - schon okay .
Finde es fast ein bisschen schade, dass sich nichtmal einer der 9Dots coder bei mir gemeldet hat.. Nochmal zum mitschreiben -> machne eurer Seiten haben massivste XSS-Lücken. |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 08.10.2008, 17:00 Titel:
|
|
|
|
|
xaan hat folgendes geschrieben: | machne eurer Seiten haben massivste XSS-Lücken. |
$Username = "xss<script ...></script>"; ? |
|
Nach oben |
|
|
deLiTe. Mitglied
Angemeldet: 16.09.2006 Beiträge: 504 Wohnort: Freiburg Interessen: Eye-Candy
|
Verfasst am: 08.10.2008, 20:29 Titel:
|
|
|
|
|
Deren Seiten haben auch massivstes Tabelleritis und was kümmerts die....? |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 08.10.2008, 20:37 Titel:
|
|
|
|
|
deLiTe. hat folgendes geschrieben: | Tabelleritis |
Neogolismus ist schon was feines |
|
Nach oben |
|
|
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 09.10.2008, 00:12 Titel:
|
|
|
|
|
Da ist dan doch ein imenser unterschied, ob die Seiten sicherheitslücken haben, oder ob das Layout nach einer mittlerweile nichtmehr modernen/empfohlenen Art umgesetzt wurde... Außerdem betreiben sie ja auch Seiten davon selber.. |
|
Nach oben |
|
|
R3NT5CH3R Mitglied
Angemeldet: 20.12.2005 Beiträge: 107
|
Verfasst am: 09.10.2008, 18:03 Titel:
|
|
|
|
|
Betreiben != Hosten? Kunde hat Produkt abgenommen -> selbst schuld, falls es vertraglich so geregelt wurde...
Naja die 9dotsler sind ja jetzt auf Typo3 umgestiegen, hatten vermutlich schon eher erkannt dass das mit ihrem cms nix wird |
|
Nach oben |
|
|
unex`9dots Administrator
Angemeldet: 02.08.2003 Beiträge: 1106 Wohnort: Karlsruhe Interessen: Coding, Segeln, Schwimmen, PC
|
Verfasst am: 10.10.2008, 15:57 Titel:
|
|
|
|
|
Also bevor sich das jetzt dramatisiert:
- Unser eigenes CMS hat sicherlich viele Sicherheitslücken - da wir es aber seit Jahren nicht mehr verwendet haben und es auch nie wieder verwenden werden sehen wir da natürlich keinen Nachbesserungsbedarf.
- Für unsere Kunden verwenden wir ausschließlich Typo3 - und hoffen dem Problem damit soweit es geht aus dem Weg zu gehen.
- Dass wir natürlich auch Schwachstellen in unserem eigenen Krempel haben, wissen wir. Leider haben unsere etwas chaotischen Arbeitsweisen dazu geführt, dass an mehreren Stellen Sachen vergessen wurden bzw. nicht sorgfältig genug gearbeitet wurde. Wir werden das aber sehr bald nachbessern - sobald ich meine Klausuren rumhabe... In dieser Hinsicht natürlich auch ein dankeschön fürs melden. |
|
Nach oben |
|
|
synth`9dots Administrator
Angemeldet: 02.08.2003 Beiträge: 3263 Wohnort: Karlsruhe Interessen: 9dots Design
|
Verfasst am: 11.10.2008, 04:31 Titel:
|
|
|
|
|
unex`9dots hat folgendes geschrieben: | Unser eigenes CMS hat sicherlich viele Sicherheitslücken - da wir es aber seit Jahren nicht mehr verwendet haben und es auch nie wieder verwenden werden sehen wir da natürlich keinen Nachbesserungsbedarf. |
Als die erste Version dieses CMS geschrieben wurde, dürfte der Großteil der heute anwesenden XSS-Experten noch Playmobil gespielt haben, so schaut's doch aus! Da hab ich mir all die Jahre also umsonst Hoffnungen auf einen Relaunch in der Clanszene gemacht. |
|
Nach oben |
|
|
|