Admin, Co-Admin

[isaack]

hallo,

ich mal wieder ich weis ich stelle viele fragen.
weis jemand von euch wo ich eine addon her bekomme wo ich Co-Admins einstellen und deren rechte festlegen kann????
wäre super wenn jemand was weis

 

[Weber399]

Hey,

ich bin noch relativ neu in der Progammierszene, aber eins kann ich dir ohne große Erfahrung sagen: ein ultimatives COadmin addon gibts nicht. Suchst du das Addon zu einer bestimmten Software, wie Joomla, Webspell?

mfg, Weber

PS: sry wegen der Rechtschreibung, hab mir grad in den Finger geschnitten, da fällt das 10 Fingerschreiben was schwerer.

 

[hoo]

Für welches CMS / Forensoftware suchst Du denn so was?
In den meisten CMS / Foren ist die Funktion schon eingebaut, bzw. lassen Gruppen und die dazugehörigen Rechte selbst definieren.

 

[isaack]

ich suche es für vms 1.2

 

[hoo]

Hab mir gerade mal das vms 1.2 angeschaut, lass die Finger weg, gibt ne Böse SQL Injection die sich zu 100% nutzen lässt.

 

[isaack]

was kann ich mir den darunter vorstellen??? @ hoo

 

[hoo]

Das ich mir alles was ich will aus der Datenbank ziehen kann.
Hab mir jetzt das vms 1.2 noch nicht angeschaut, weis also nicht wie die Passwörter zum Beispiel in der DB stehen, aber ich würde Dir raten die Finger davon zu lassen.

Schreib mir mal ne PN mit Deiner Seite, dann schau ich gern mal nach ob Du auch betroffen bist.

 

[isaack]

ich war am überlegen ob ich mir 1.2 zulege habe aber die 2

 

[flaschenkind]

Hab mir gerade mal das vms 1.2 angeschaut, lass die Finger weg, gibt ne Böse SQL Injection die sich zu 100% nutzen lässt.

[...]
Hab mir jetzt das vms 1.2 noch nicht angeschaut, weis also nicht wie die Passwörter zum Beispiel in der DB stehen, aber ich würde Dir raten die Finger davon zu lassen.
[...]

Wtf?

Schreib mir mal bitte ne PN und erklär, wo die Lücke ist, wenn du das so genau weißt.

 

[hoo]

Habe mich mit einem VMS Entwickler per PN unterhalten.
Die Lücke liegt nicht im VMS selber, sondern in einem Plugin.

/?content=/anickpage&id=(sql-injection)

 

[Sebmaster]

Die Lücke liegt nicht im VMS selber, sondern in einem Plugin.

/?content=/anickpage&id=(sql-injection)

Sollte aber schon längst behoben sein. Kann nur sein, dass die getesteten Seiten eine alte Version haben

 

[LasMiranda]

Sollte aber schon längst behoben sein...

Ein addslashes ist aber nicht genug.

 

[Sebmaster]

Ein addslashes ist aber nicht genug.

Ich weiß ja nicht, wo du nachgesehen hast, aber ich finde:

$id = (int)$_GET['id'];

 

[LasMiranda]

Ok, war normale Nickpage und nick. Die oben angesprochen gibt's gar nicht bei mir mehr, also im Standardpaket.

 

[Sebmaster]

Ok, war normale Nickpage und nick. Die oben angesprochen gibt's gar nicht bei mir mehr, also im Standardpaket.

Ich sprach von der Nickpage von UFisch, da hoo ja meinte es ist ein Plugin.

 

[hoo]

Gremlin241 (Entwickler bei VMS) hat mir bestätigt, dass es sich bei der Lücke um ein Plugin handelt und nicht um das "Standardpaket".

Da ich mich nicht mit dem VMS auseinenader gesetzt habe, kann ich leider nicht sagen welches Plugin die Lücke in das cms reißt.

Vielleicht können wir gemeinsam das Fehlerhafte Plugin herausfinden und die Lücke hier schließen.