|
|
|
| Latest News |
Latest Threads |
|
|
 |
| 56.482 Posts & 4.945 Themen in 78 Foren |
|
|
|
|
 |
Forensuche |
|
Suchbegriff |
Benutzerauswahl |
Ergebnisse anzeigen |
|
 |
Sicherheits Problem Aufrufe einer Datei..
11 Beiträge in diesem Thema |
|
|
|
|
|
 |
27.12.2006 - 22:51 Uhr |
|
|
|
|
Hallo
Habe wieder ein Sicherheitsproblem.
In letzter Zeit häufen sich die Zugriffe über diese include Datei.
Egal welche Nummer man schreibt, solange sie existiert, man bekommt Zugriff, für eine Mail zu senden.
/include.php?path=login/mailer.php&userid=26 (z.b.)
Habe versucht die /include.php?path=login/mailer.php nur ab User zuzulassen (im Adminmenu) aber das geht nicht. Auch wenn ich ausgeloggt bin habe ich Zugriff darauf.
Hat vieleicht jemand eine Lösung?
MFG aus Luxemburg
|
|
|
| |
|
|
|
|
|
 WEBI
Unberechenbares Urgestein |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
27.12.2006 - 22:58 Uhr |
|
|
|
|
Also wenn man bei mir ausgeloggt ist kann man darauf nicht zugreifen sieht dann wie folgt aus:
Sollte doch an sich nur funktionieren, wenn man eingeloggt ist, oder man Zugriff darauf hat bsp das Profil zu besichtigen, das habe ich ab den Status User, sprich man muss registriert sein.
|
|
|
| |
|
|
|
|
|
|
|
|
27.12.2006 - 23:03 Uhr |
|
|
|
|
Hmm..
Versuchs mal bei mir. Da gehts auch ausgeloggt.
Was für einer Datei hast du denn die Userrechte vergeben?
Ich habe diese include Datei nur für User freigegeben aber trotzdem geht es!?
|
|
|
| |
|
|
|
|
|
WEBI
Unberechenbares Urgestein |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
27.12.2006 - 23:05 Uhr |
|
|
|
|
Gar nichts, du kannst doch im Admin Menü einstellen wer die Profile einsehen kann, und ich denke mal wenn dieses zugelassen ist ab Status Gast so können sie auch diese Sektion aufrufen.
Ich gucke mal bei dir.
|
|
|
| |
|
|
|
|
|
|
|
|
27.12.2006 - 23:08 Uhr |
|
|
|
|
Also bei eigeschränkte Seiten habe ich die
/include.php?path=login/mailer.php
nur für User freigegeben.
Bei Mitgliederinfo steht auch User.
|
|
| Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Nueschtmanescht - 27.12.2006 - 23:12 Uhr |
|
|
|
| |
|
|
|
|
|
|
|
|
27.12.2006 - 23:18 Uhr |
|
|
|
|
Jep. Das funzt. Versteh zwar nicht weshalb es über den Admin nicht geht aber so scheint es zu gehen.
Danke (wie immer) Webi.
|
|
|
| |
|
|
|
|
|
WEBI
Unberechenbares Urgestein |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
27.12.2006 - 23:21 Uhr |
|
|
|
|
Kein Thema.
Ist nur ne Notlösung aber keine Fehlermeldung bedeutet das es funktioniert 
|
|
|
| |
|
|
|
|
|
|
|
|
27.12.2006 - 23:24 Uhr |
|
|
|
|
Notlösungen halten am längsten. 
Thx. 
|
|
|
| |
|
|
|
|
|
|
|
|
28.12.2006 - 15:02 Uhr |
|
|
|
|
Thx Freddie.
Wie man sieht lernt man immer nur dazu. ;-)
|
|
|
| |
|
|
|
|
 |
Ähnliche Themen |
|
|
|
|
|
|
|
|
|
Sicherheits Problem Aufrufe ei..
