Community

9dots.de Webdesign Board

 

 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 

 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 


XSS
Gehe zu Seite Zurück  1, 2, 3  Weiter
 
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    9dots.de Webdesign Community Foren-Übersicht -> Allgemeines
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 05.10.2008, 21:12    Titel: Antworten mit Zitat
Außerdem kann sich kein h4x0r das Teil leisten ^^ Vor allem, da es eine Appliance ist..
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
deLiTe.
Mitglied
Mitglied


Angemeldet: 16.09.2006
Beiträge: 504
Wohnort: Freiburg
Interessen: Eye-Candy

BeitragVerfasst am: 07.10.2008, 17:15    Titel: Antworten mit Zitat
Impi is nur deswegen angefressen, weil er das selbst schon seit ner Ewigkeit weiß ... Stumm
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 07.10.2008, 17:26    Titel: Antworten mit Zitat
deLiTe. hat folgendes geschrieben:
Impi is nur deswegen angefressen, weil er das selbst schon seit ner Ewigkeit weiß ... Stumm


Ich erinnere mich an ein Gespräch zwischen uns beiden in ICQ - Psst! Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
deLiTe.
Mitglied
Mitglied


Angemeldet: 16.09.2006
Beiträge: 504
Wohnort: Freiburg
Interessen: Eye-Candy

BeitragVerfasst am: 07.10.2008, 22:47    Titel: Antworten mit Zitat
Schon gut Winken Wär trotzdem nich schlecht, wenn das eine Forum vielleicht mal auf unvorhersehbare Zeit vaporisiert würde, nach dem das andere ja fast von allein eingestürzt ist....
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 08.10.2008, 00:22    Titel: Antworten mit Zitat
Das finde ich wiederum weniger korrekt, konkret Seiten zu nennen, wie würde impi sagen?
Zitat:
h4x0r
^^
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 08.10.2008, 10:39    Titel: Antworten mit Zitat
Eigentlich mag ich kein 1337. Das "h4x0r" war nur ironisch gemeint. Auf den Arm nehmen
Denke aber ich verstehe dich nun besser und "h4x0r" war unpassend. Mit den Augen rollen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
deLiTe.
Mitglied
Mitglied


Angemeldet: 16.09.2006
Beiträge: 504
Wohnort: Freiburg
Interessen: Eye-Candy

BeitragVerfasst am: 08.10.2008, 14:26    Titel: Antworten mit Zitat
xaan hat folgendes geschrieben:
Das finde ich wiederum weniger korrekt, konkret Seiten zu nennen

Is auch nur so ein Running Gag von mir Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 08.10.2008, 16:11    Titel: Antworten mit Zitat
Jetzt versteh ichs auch ^^.

Impi - schon okay Smilie.


Finde es fast ein bisschen schade, dass sich nichtmal einer der 9Dots coder bei mir gemeldet hat.. Nochmal zum mitschreiben -> machne eurer Seiten haben massivste XSS-Lücken.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 08.10.2008, 17:00    Titel: Antworten mit Zitat
xaan hat folgendes geschrieben:
machne eurer Seiten haben massivste XSS-Lücken.


$Username = "xss<script ...></script>"; ? Sehr glücklich
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
deLiTe.
Mitglied
Mitglied


Angemeldet: 16.09.2006
Beiträge: 504
Wohnort: Freiburg
Interessen: Eye-Candy

BeitragVerfasst am: 08.10.2008, 20:29    Titel: Antworten mit Zitat
Deren Seiten haben auch massivstes Tabelleritis und was kümmerts die....? Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 08.10.2008, 20:37    Titel: Antworten mit Zitat
deLiTe. hat folgendes geschrieben:
Tabelleritis


Neogolismus ist schon was feines Klatschen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 09.10.2008, 00:12    Titel: Antworten mit Zitat
Da ist dan doch ein imenser unterschied, ob die Seiten sicherheitslücken haben, oder ob das Layout nach einer mittlerweile nichtmehr modernen/empfohlenen Art umgesetzt wurde... Außerdem betreiben sie ja auch Seiten davon selber..
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
R3NT5CH3R
Mitglied
Mitglied


Angemeldet: 20.12.2005
Beiträge: 107


BeitragVerfasst am: 09.10.2008, 18:03    Titel: Antworten mit Zitat
Betreiben != Hosten? Kunde hat Produkt abgenommen -> selbst schuld, falls es vertraglich so geregelt wurde...

Naja die 9dotsler sind ja jetzt auf Typo3 umgestiegen, hatten vermutlich schon eher erkannt dass das mit ihrem cms nix wird
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
unex`9dots
Administrator
Administrator


Angemeldet: 02.08.2003
Beiträge: 1106
Wohnort: Karlsruhe
Interessen: Coding, Segeln, Schwimmen, PC

BeitragVerfasst am: 10.10.2008, 15:57    Titel: Antworten mit Zitat
Also bevor sich das jetzt dramatisiert:

- Unser eigenes CMS hat sicherlich viele Sicherheitslücken - da wir es aber seit Jahren nicht mehr verwendet haben und es auch nie wieder verwenden werden sehen wir da natürlich keinen Nachbesserungsbedarf.

- Für unsere Kunden verwenden wir ausschließlich Typo3 - und hoffen dem Problem damit soweit es geht aus dem Weg zu gehen.

- Dass wir natürlich auch Schwachstellen in unserem eigenen Krempel haben, wissen wir. Leider haben unsere etwas chaotischen Arbeitsweisen Smilie dazu geführt, dass an mehreren Stellen Sachen vergessen wurden bzw. nicht sorgfältig genug gearbeitet wurde. Wir werden das aber sehr bald nachbessern - sobald ich meine Klausuren rumhabe... In dieser Hinsicht natürlich auch ein dankeschön fürs melden.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
synth`9dots
Administrator
Administrator


Angemeldet: 02.08.2003
Beiträge: 3263
Wohnort: Karlsruhe
Interessen: 9dots Design

BeitragVerfasst am: 11.10.2008, 04:31    Titel: Antworten mit Zitat
unex`9dots hat folgendes geschrieben:
Unser eigenes CMS hat sicherlich viele Sicherheitslücken - da wir es aber seit Jahren nicht mehr verwendet haben und es auch nie wieder verwenden werden sehen wir da natürlich keinen Nachbesserungsbedarf.

Als die erste Version dieses CMS geschrieben wurde, dürfte der Großteil der heute anwesenden XSS-Experten noch Playmobil gespielt haben, so schaut's doch aus! Da hab ich mir all die Jahre also umsonst Hoffnungen auf einen Relaunch in der Clanszene gemacht. Traurig
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    9dots.de Webdesign Community Foren-Übersicht -> Allgemeines Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2, 3  Weiter
Seite 2 von 3

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Board Software by phpBB © 2001, 2005 phpBB Group. Impressum
Dominik Wuttke - Moritz Münchmeyer - Joachim Nagel GbR.
AGB