Sicherheitslücke im Virtual Script Shop

YviMaus

YviMaus

Gesperrt
30 September 2008
2.101
209
Hallo,

also ich weiß nicht ob das hier richtig ist, ich habe in den letzten Wochen ein paar komische sachen über mein Shop erlebt, genauer möchte ich darauf nicht eingehen!Aber ich biete allen Shopbetreibern an, diese Sicherheitslücke kostenlos zu schließen!Ich bitte euch, bei intresse hier einfach euer Shoplink einzutragen, ich gucke dann ob dieses Problem bei euch auch besteht und wenn ja bekommt ihr eine Pn von mir wie ihr das absichert!
 
also nach kurzem ICQ gespräch möchte ich drauf hinweisen das der Fehler bereits seitens des Coders behoben wurde - jedoch sind der Coder sowie auch ich als einzigster offizieller reseller des Shops machtlos wenn bestandskunden NICHT newsletter lesen und diese Lücke schliessen.

Wer seine Lizenz bei Scripte4Webbis.de oder shop.klickwarriors.de gekauft hat braucht nur das neue archiv herunter laden und die betreffende Datei austauschen - Yvimaus wird euch gern mitteilen um welche es sich handelt sofern Ihr ein Shop habt, sie es geprüft hat und bei euch die Lücke noch bestehen sollte ;)
 
ist nur eine kleine Kleinigkeit, aber die kann böse Auswirkungen haben ...
gut, dass, nachdem ich mir beim neuen Designeinbau einige Dateien geschossen hatte *g* ich eh das neue Archiv geladen hatte
 
ja das kann ich nur bestätigen:)
also...ich kann nur wirklich jeden raten, sein system unbedingt prüfen zu lassen:)oder sich ein update zu holen:)
 
Wäre es nicht einfacher, du postest, welche Datei es betrifft und wie die korrekte Prüfsumme lauten muss? Dann muss nicht jeder einzeln fragen, sondern kann selber nachsehen ;)
 
sie prüft es ja nicht per Prüfsumme, es ist auch einfach nur ein wirklich dummer Fehler

es würde ja auch reichen, wenn die, die einen solchen Shop nun betreiben, sich eben das Update ziehen (Lizenz neu zuschicken)
Problematisch nur bei denen, die schon zig Extras in die Shops eingesteuert haben, so dass die original Dateien meistens schon nicht mehr so original sind
 
Huhu:)

also ich denke, wenn ich das hier so bekannt gebe, gibts bald eine menge leere Shops, daher würde ich das lieber lassen:)
Aber vieleicht könnten ja nochmal die VSS-Shop Verkäufer ein NL versenden und auf das Problem hinweisen:)
Allein ich, hab nur mal kurz ca 5 Shops getestet und bei 3 Shops davon gab es diese Lücke auch noch, obwohl sie wohl schon länger bekannt ist:-(
 
YviMaus schrieb:
also ich denke, wenn ich das hier so bekannt gebe, gibts bald eine menge leere Shops, daher würde ich das lieber lassen:)
Zum Vergrößern anklicken....
Damit hast du eigentlich indirekt schon verraten, wo der Fehler is.
Ich mein, ich kenn das Billigscript ja nicht, aber ich kann mir gut vorstellen, wie ein solcher "Fehler" aussieht und da reicht es ja, die Prüfsumme zu posten.
wittis-web.de schrieb:
Problematisch nur bei denen, die schon zig Extras in die Shops eingesteuert haben, so dass die original Dateien meistens schon nicht mehr so original sind
Zum Vergrößern anklicken....
Das is, weil in der klamm-Welt jedes Script-Kiddie meint, es könne mit 5 Minuten PHP-Kenntnisse mal eben in fremden Code rumhacken. Da bringts auch nix, eine Lücke zu schließen, weil 5 andere "Progger" schon längst 10 neue Lücken aufgemacht haben :mrgreen:
 
YviMaus schrieb:
also ich denke, wenn ich das hier so bekannt gebe, gibts bald eine menge leere Shops, daher würde ich das lieber lassen:)
Zum Vergrößern anklicken....

Du hast schon längst den Fehler verraten, was du tust ist absolut sinnlos ;)
Ich muss nur alle Dateien sichern, dich den Bug beheben lassen und dann mit einem Diff-Tool wie WinMerge mir die Unterschiede der Dateien anzeigen lassen und schon kenne ich den Fehler und kann ihn ausnutzen.
Und da du den Fix nicht öffentlich machst kann ich viel mehr Shops angreifen, weil sich die "frohe Kunde" dass es einen Bug gibt, über solch einen Post viel viel langsamer verbreitet als wenn der Ersteller der Software eine Nachricht an alle schickt.
 
ice-breaker schrieb:
Du hast schon längst den Fehler verraten, was du tust ist absolut sinnlos ;)
Ich muss nur alle Dateien sichern, dich den Bug beheben lassen und dann mit einem Diff-Tool wie WinMerge mir die Unterschiede der Dateien anzeigen lassen und schon kenne ich den Fehler und kann ihn ausnutzen.
Und da du den Fix nicht öffentlich machst kann ich viel mehr Shops angreifen, weil sich die "frohe Kunde" dass es einen Bug gibt, über solch einen Post viel viel langsamer verbreitet als wenn der Ersteller der Software eine Nachricht an alle schickt.
Zum Vergrößern anklicken....

ich hab hier mal garnichts verraten klar!!!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Suche Bonusaktionen Script
Antworten
1
Aufrufe
8K
k525640
K
N
Was macht dieses Script?
Antworten
1
Aufrufe
6K
Smssam
Smssam
Zurück
Oben