Allgemeines 21.928 Themen, 147.299 Beiträge

Sicherheitslücke auf nickles.de!

Screenzocker13 / 29 Antworten / Flachansicht Nickles

Wie schon der Titel sagt, hat nickles.de eine Sicherheitslücke.
Wo die Lücke ist:
Wenn man auf "Optionen einstellen" klickt, kommt eine neue Seite in der die Adresszeile so aussieht:
http://www.nickles.de/strict/tools/options.php3?username=xxxxx&password=xxxxx
Dort steht der Benutzername und dass Kennwort! (xxxx)
Wenn man jetzt an einem öffentlichen PC ist, und einer schaut in den Verlauf, dann weis dieser jemand meinen Benutzernamen und das Kennwort!

bei Antwort benachrichtigen
xafford Balzhofna „Man kann viel, wenn man nur möchte... aber ich finde es gut, dass auf...“
Optionen

Klar ist es gut, daß auf Sicherheitslücken hingewiesen wird, aber Parameterübergabe via GET (also über die URL) ist nicht wirklich unsicherer, als es über Cookies zu lösen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen