Re: Sicherheitslücke?? wie kann man diese umgehen?? - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 23.April.2001, 15:21.
    Re: Sicherheitslücke?? wie kann man diese umgehen??

      Du musst ja nicht zwei Skripte zusammenführen, sondern nimm halt gleich das MIT session-verwaltung und pass das an Deine Wünsche an...


    Ihre Antwort:

    Name: EMail: EMail bei Antwort? WWW:
    Titel:
    Text:

    Neuer Eintrag


 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Johannes (19 Beiträge) am Samstag, 21.April.2001, 13:02.
    Sicherheitslücke?? wie kann man diese umgehen??

      Hallo Leute!

      Das ist der Quelltext von Marcoweber's Adressverwaltung:


      <perl>
      

      if($namerein ne "")
      {
      get "Name==!$namerein", "nutzer";
       
      if($Passwort ne "" && $Passwort eq $pwrein && $Schreiben eq "ja")
      {
      do_all "datacolor=404040 databack=FFFFFF dataface=verdana datasize=2 headback=404040 headbold=1 headcolor=00CCFF spacing=1 gridcolor=000000 border=0 sort^=Vorname range^=0,20 pagebrowse=no buttonbrowse=top,bottom indexfield=Vorname listtype=list listfields=Vorname,Name,Geburtstag,Strasse,PLZ,Ort input=link", "namerein", "pwrein", "Schreiben";
      }elsif($Passwort ne "" && $Passwort eq $pwrein && $Schreiben ne "ja")
      {
       
      do_all "datacolor=404040 databack=FFFFFF dataface=verdana datasize=2 headback=404040 headbold=1 headcolor=00CCFF spacing=1 gridcolor=000000 border=0 sort^=Vorname range^=0,20 pagebrowse=top,bottom buttonbrowse=top,bottom selectbrowse=no indexfield=Vorname listtype^=list listfields=-Aktion,Id,Telefon,Fax,Handy,EMail,Homepage,Anrede,Kommentar allfields=-Aktion,Id input=link", "namerein", "pwrein";
      out <<EOF;
      <SCRIPT language=JavaScript> // Zugriffsverweigerung
       
      
      function click()
      {
         if (event.button==2)
           { 
           alert('GESPERRT!! Redet mit Marco Weber um Rechts-Klick Rechte zu bekommen... :-)');
           } 
         if (event.button==3)
           { 
           alert('GESPERRT!! Redet mit Marco Weber um Rechts-Klick Rechte zu bekommen... :-)');
           } 
         }
       document.onmousedown=click
      </SCRIPT>
      

      <table cellpadding=2 cellspacing=1 border=0><tr><td></td><td bgcolor=404040 align=center>&nbsp;
      <a href=http://baseportal.de/cgi-bin/baseportal.pl?htx=/johni/adressen&namerein=$namerein&pwrein=$pwrein&cmd=do_search target=main><font color=00CCFF><b>SUCHEN</b></font></a>&nbsp;</td>
      <td></td><td bgcolor=404040 align=center>&nbsp;
      <a href=http://baseportal.de/cgi-bin/baseportal.pl?htx=/johni/adressen&namerein=$namerein&pwrein=$pwrein target=main><font color=00CCFF><b>ALLES</b></font></a>&nbsp;</td>
      

      <td></td><td bgcolor=404040 align=center>&nbsp;
      <a href=http://baseportal.de/cgi-bin/baseportal.pl?htx=/johni/adressen&namerein=$namerein&pwrein=$pwrein&htx=/johni/adressen&cmd=list&Id=$Numma&cmd=do_mod target=main><font color=00CCFF><b>PROFIL $namerein &Auml;ndern</b></font></a>&nbsp;</td></tr>
      <tr><td></td><td colspan=5 bgcolor=404040><table border=0 cellpadding=0 cellspacing=0><tr><td height=1></td></tr></table></td></tr>
      </table>
       
      EOF
      }
      }
      else
      {
      out "<font color=FFFFFF><b>Bitte g&uuml;ltige Anmeldedaten benutzen... :-)</b></font>";
      $namerein="";
      }
      

      if($namerein eq "")
      {
      out <<EOF;
      <h2>Anmeldung</h2>Bitte melden Sie sich an:
      <form action="http://baseportal.de/cgi-bin/baseportal.pl?htx=$htx" method="post" enctype="multipart/form-data">
      <input type=hidden name="htx=" value="$htx">
      <table>
      <tr><td>Name:</td><td><input type="text" name="namerein=" style="border-color:#303030; background-color:#202020; color:#FFFFFF; font-family:arial, helvetica; font-size:12px; font-weight:bold;"></td></tr>
      <tr><td>Passwort:</td><td><input type="password" name="pwrein=" style="border-color:#303030; background-color:#202020; color:#FFFFFF; font-family:arial, helvetica; font-size:12px; font-weight:bold;"></td></tr>
      <tr><td></td><td><input type=submit value="Anmelden" style="border-color:#303030; background-color:#202020; color:#FFFFFF; font-family:arial, helvetica; font-size:12px; font-weight:bold;"></td></tr>
      </table></form>
       
      EOF
      }
      </perl>
       
      


      Als ich Marco kontaktiert hatte und er mir alles erklärt hatte, läuft nun die Adressverwaltung auch bei mir! Jedoch hatte eine Sicherheitslücke gefunden, bei der mir Marco nicht helfen konnte:
      Wenn mich mit meinem Browser einlogge, dann bleiben die Links ja in der History... Wenn nun ein anderer User am PC ist kann er diesen Link eifnach aus der History holen und hat unter meinem Usernamen Zugang zur Adressverwaltrung.

      Um dieses Problem zu umgehen dachte ich mir, dass man im Link nicht nur den Username und das PW mitgibt, sondern auch eine zufallsgenerierte Zahl welche beim einloggen erstellt wird. Logt man sich aus wird eine neue Zufallszahl erstellt... Wie kann ich das machen??

      MFG Johannes

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Samstag, 21.April.2001, 18:14.
    Re: Sicherheitslücke?? wie kann man diese umgehen??

      Jups, hast Du alles richtig bedacht, das Konzept nennt sich "Session-Verwaltung", wirds in der nächsten Version integriert geben und bis es soweit ist, gibts ein Beispiel (oder mehr?) in der Bibliothek, ich glaube, von Sander war das...

     Antworten

    Beitrag von Johannes (19 Beiträge) am Samstag, 21.April.2001, 19:52.
    Re: Sicherheitslücke?? wie kann man diese umgehen??

      Ja, das ist ja schön und gut, aber leider bin ich ein neues Mitglied bei Baseportal...
      ...Somit kann ich nix damit anfangen...
      Ich kann nur bestehende Perl-Scripts leicht abändern...
      Ich kann nicht aus zwei Perl-Scripts ein Perl-Script machen...

      Kannst du mir nicht dabei helfen? Biiiitte! ;-)
      Wenn es natürlich nicht mehr lange dauert, dann kann ich natürlich schon warten! Aber ich möchte erst meine Adressen-Database Online bringen, wenn diese grobe Sicherheitslücke beseitigt ist, denn wenn ich, als Anfänger, schon (per Zufall) unter einem anderen Useraccount Sachen verändern kann, dann können das Profis, die danach suchen auf anhieb... ;-)

      Mit freundlichen Grüssen Johannes

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Montag, 23.April.2001, 15:21.
    Re: Sicherheitslücke?? wie kann man diese umgehen??

      Du musst ja nicht zwei Skripte zusammenführen, sondern nimm halt gleich das MIT session-verwaltung und pass das an Deine Wünsche an...

     Antworten


     
 Liste der ersten 150 Einträge:Einklappen Zur Eingabe 
 Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.07s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!