Abgelaufen

Month of Mydealz Bugs - Tag 4: Designfehler

eingestellt am 12. Aug 2011
Anm.3 vom admin: Danke nochmal für den Hinweis. Sollte wieder gehen.

Anm.2 vom admin: Der Fix gestern Nacht, war wohl noch nicht ganz vollständig.

Anm. vom admin (dem echten ohne 77a ): Danke, dann schauen wir mal, dass wir das möglichst schnell gefixt kriegen.

Nachdem die Bugs der letzten Tage alle recht ähnlich waren, folgt heute mal etwas anderes: ein Designfehler.
Was für den ein oder anderen nach einem Darstellungsfehler klingt, ist in Wirklichkeit leider etwas völlig anderes...

Tag 1: Persistent Cross-Site Scripting and Execution of Commands in User's/Admin's Context
Tag 2: Persistent Cross-Site Scripting and Execution of Commands in User's/Admin's Context (Social Engeneering needed)
Tag 3: Persistent Cross-Site Scripting and Execution of Commands in User's/Admin's Context (funktioniert nicht in allen bzw. teils nur in älteren Browsern)
Tag 4: "Designfehler" (nennen wir es für heute so)

Die Demo gibt's wie gewohnt als Kommentar...

11 Kommentare

Verfasser

Falls noch jemand etwas sagen möchte, möge er das jetzt tun, bevor es gleich (in diesem Thread) nicht mehr ohne Weiteres möglich sein wird. Daran bin aber dann weder ich noch der admin schuld, sondern dieser böse, böse Designfehler...

Avatar

GelöschterUser27943

Wieso, geht doch...

Verfasser

Jetzt nicht mehr (ohne Weiteres)...

[img]http://hukd.mydealz.de/login?logout=true[/img]

Verfasser

Da ich mir immer Mühe gebe, Exploits mit einem gewissen Unterhaltungswert zu veröffentlichen, dachte ich mir, zum Wochenende braucht man etwas zum Schmunzeln und "Abschalten" und da kommt dieser Bug doch genau richtig...

Wer dringend etwas dazu sagen möchte, kann das ja hier tun:
hukd.mydealz.de/div…812

test

läuft doch

Verfasser

PLG

läuft doch


Ja, aber nur mit "Weiteres"...

test

Nachtrag: Keine Ahnung, wovon du sprichst...

scheint nun auch behoben zu sein


EDIT1:
[img]http://hukd.mydealz.de/login?logout=true.jpg[/img]


EDIT2: Fehler ist nur teilweise behoben und lässt sich ohne probleme umgehen. also muss der admin da wohl nochmal ran :P




Verfasser

Ich dachte mir schon, dass versucht wird, den Designfehler mit Filterungsmechanismen zu verbergen (typischer Fehler!) und wollte dann heute die Filterumgehung als Bug posten (man will dem Programmierer ja nicht sein WE mit was Neuem versauen)...
Aber da ist man mir jetzt ja leider zuvorgekommen...

scheint wieder zu laufen :P

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Gearbest Zoll Probleme ??!!125393
    2. Mit dem Zug nach Paris1115
    3. Dreht Zattoo den Hahn zu?77258
    4. Volumentarif mit min. 5GB im D-Netz55

    Weitere Diskussionen