Sicherheitslücke/Fehler bei mydealz

Man kann Kommentare zu Deals auf der Hauptseite einfach im Namen von anderen Usern hinterlassen.
Mir ist es aufgefallen,als ich unangemeldet auf der Hauptseite einen Kommentar hinterlassen wollte und bei Namen meinen Usernamen eingab und mich dann bei der E-Mail-Adresse vertippte.
Als ich den Kommentar eingab und auf Kommentar absenden ging, merkte ich, dass ich die falsche E_Mail-Adresse eingegeben hatte. Ich hatte bereits auf Absenden geklickt, trotzdem wurde der Kommentar unter switcher_real gepostet!

Vermutlich sind solche Kommentare dann zwar nicht mit dem (HUKD-)Userkonto verknüpft, jedoch denkt jeder der Kommentar stamme vom User (Zumal eine Unterscheidung zwischen registrierten Usern und "Hauptseite-Kommentatoren" nicht möglich ist).

Bitte beheben!

Ich hatte Cookies & Co. vorher gelöscht(wird bei mir beim Schließen des Browsers getan).

Bitte keinen SCHe** damit treiben. Ich möchte nur wissen(vermute ich), ob es auch bei euch so ist und bitte um Behebung

Beliebteste Kommentare

Kein Bug, aber auch nicht wirklich ein Feature.

Du musst den Blog unabhängig von HUKD betrachten, ein Überprüfung ob der angegebene Nickname als Username bei HUKD vergeben ist findet nicht statt.

Ich wäre eh dafür im Blog dasselbe Kommentarsystem wie bei HUKD zu verwenden ...

ProjektEH

Krass oO habs auch grad mal ausprobiert.Da könnten so einige Schindluder mit treiben.



Krass ich schreib heut Nacht bei nem uninteressanten Deal ein Hot in die Kommentare... Verfasst von ProjektEH!

...voll frech und gefährlich!

25 Kommentare

Kein Bug, aber auch nicht wirklich ein Feature.

Du musst den Blog unabhängig von HUKD betrachten, ein Überprüfung ob der angegebene Nickname als Username bei HUKD vergeben ist findet nicht statt.

Ich wäre eh dafür im Blog dasselbe Kommentarsystem wie bei HUKD zu verwenden ...

casey11

Ich wäre eh dafür im Blog dasselbe Kommentarsystem wie bei HUKD zu verwenden ...


ich auch.

Zero Day Exploit
Sowas sollte man immer an die Pinwand hängen!

Ja, das ist mir auch schon aufgefallen.
Die Betreiber von mydealz sollten wirklich mal HUKD und den Blog verknüpfen.

Krass oO habs auch grad mal ausprobiert.

Da könnten so einige Schindluder mit treiben.

PatWallaby

Zero Day ExploitSowas sollte man immer an die Pinwand hängen!


Sollte ich das Zustandekommen des Fehler aus dem Text löschen?

ProjektEH

Krass oO habs auch grad mal ausprobiert.Da könnten so einige Schindluder mit treiben.


wie es beim MM-Jede 33. Bestellung umsonst-Deal mit dem User GEMAIR getan wurde!

ProjektEH

Krass oO habs auch grad mal ausprobiert.Da könnten so einige Schindluder mit treiben.



Krass ich schreib heut Nacht bei nem uninteressanten Deal ein Hot in die Kommentare... Verfasst von ProjektEH!

...voll frech und gefährlich!

ProjektEH

Krass oO habs auch grad mal ausprobiert.Da könnten so einige Schindluder mit treiben.



Ich bin dafür, dass ab jetzt ALLE nur noch unter meinem Nick kommentare hinterlassen dürfen X) ...

Der Admin investiert seit ner ganzen Weile nichts mehr in die Platform ^^

Von daher...finde ich HUKD sogar besser als das original mydealz site

oehm is doch ewig so, mach ich teilweise aus faulheit sogar xD

war mein ich auch schon immer so..
finde es bei meinem Freund z.B. auch jedesmal irritierend, dass er auf mydealz ein anderes Bild hat als auf hukd...

sind halt komplett unabhänigig voneinander.. ausser dass der Admin mittlerweile viel von Hukd übernimmt...

Warum steht der Thread eigentlich unter "Food"?

O

kess

Warum steht der Thread eigentlich unter "Food"?



Diskussionsfutter

Jetzt im ernst, welches Sinn hat es, dass Fremde anscheinend ein Thema bearbeiten können?

man kann nicht bearbeiten, nur Sachen hinzufügen.

@konservativ
wie kommst du darauf, dass der Armin nichts mehr hier drin investiert.

die letzten Monate haben eher was anderes gezeigt ;-) .

kess

Warum steht der Thread eigentlich unter "Food"?


Damit du fragst.

Nen Tip das ist schon seit dme ersten Tag. Und wenn ihr ein Bild mit euerm Acc verknüpft. Wars das auch. Guests kriegen klassik avatar.

Aber die Admins wollen anscheinend in diesem Fall keine "Zwangsregistrierugn" für Kommentare haben. Das ist ihr Beschluss net unserer

Stimmt, ich kann jetzt ohne Probleme meine Hass-Kommentare unter switcher_real verfassen.
Auto-Hot!

konservativ

Der Admin investiert seit ner ganzen Weile nichts mehr in die Platform ^^



quatsch, der spart auf nen ferrari...wenn er den hat, lässt er die suchfunktion machen und dann kommen die bugs dran...^^

rentiere sagen dir was...?! nur mal so...von nem anderen gewinnspiel mal ganz zu schweigen, wo man gar nix machen brauchte...

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Stromanbieter für Kleinabnehmer89
    2. DVB-T2 Receiver920
    3. Wie Fernseher versenden? Empfehlungen?1118
    4. Nutella Bahnsinn Aktion: Übrige Deutsche Bahn eCoupons68

    Weitere Diskussionen