Hi,
@Sonee: Die PN von deinem Berater(EDIT: Der Progger ist er nicht, wie gerade noch angenommen) klang etwas anders:
Ja, es ist wahr, dass du immer reagiert hast, etwas anderes wurde nie unterstellt, aber es ist genauso wahr, dass bis Heute (!!) dieser Fehler nachweislich !! (schau dir meine PN's an, die ich an mich selbst schrieb) vorhanden ist. Das betrifft vor allem das PN-Addon, welches nach meinen Informationen nicht zum FWX gehört noch betroffen war.
BTW: Ich habe auf die PN geantwortet, dass es an der Zeit ist htmlspecialchars/htmlentities (mit EN_QUOTES) an der richtigen Stelle des PN-Systems einzusetzen um dieses abzusichern.
Somit:
@EseDompteur: Ich habe das derzeitige FWX nicht getestet und kann dazu nichts sagen, außer dieser einen Lücke im PN-Addon. Gerne kannst du auf die Oase gehen und es anhand meines Codes von oben selber testen, ob es geht, mein letzter Stand ist: Ja,es geht. siehe weiter oben (durch meinen PN-Eingang in der Oase wird dieses auch bewiesen!)
@ewin: Ich schätze jetzt ca. 1 Monat seitdem ich es bemerkt habe.
Gruß
Drakor
@Sonee: Die PN von deinem Berater(EDIT: Der Progger ist er nicht, wie gerade noch angenommen) klang etwas anders:
Hi,
habe gerade deinen Thread gelesen.
Nun meine Frage:
Wärst du in der Lage diese XSS Lücken zu schließen?
Wärst du überhaupt bereit dazu,dies auf besagter Seite zu erledigen?
Was bräuchtest du dazu(FTP,DB,Adminzugang)???
Den Betreibern der Seite ist sehr daran gelegen dieses Problem SOFORT zu erledigen.Da diese aber nicht recht wußten mit deinen "Vorwürfen" umzugehen,da man ja nicht wissen kann wer es gut oder schlecht meint.
Sie baten mich,zu kurzfristig um Rat-hab beiden angeboten dich zu kontaktieren,womit beide einverstanden waren.Was zeigt das an der Problemlösung wirklich gelegen ist.Und sie dieses ernst nehmen.Spät,aber immerhin.
Ja, es ist wahr, dass du immer reagiert hast, etwas anderes wurde nie unterstellt, aber es ist genauso wahr, dass bis Heute (!!) dieser Fehler nachweislich !! (schau dir meine PN's an, die ich an mich selbst schrieb) vorhanden ist. Das betrifft vor allem das PN-Addon, welches nach meinen Informationen nicht zum FWX gehört noch betroffen war.
BTW: Ich habe auf die PN geantwortet, dass es an der Zeit ist htmlspecialchars/htmlentities (mit EN_QUOTES) an der richtigen Stelle des PN-Systems einzusetzen um dieses abzusichern.
Somit:
@EseDompteur: Ich habe das derzeitige FWX nicht getestet und kann dazu nichts sagen, außer dieser einen Lücke im PN-Addon. Gerne kannst du auf die Oase gehen und es anhand meines Codes von oben selber testen, ob es geht, mein letzter Stand ist: Ja,es geht. siehe weiter oben (durch meinen PN-Eingang in der Oase wird dieses auch bewiesen!)
@ewin: Ich schätze jetzt ca. 1 Monat seitdem ich es bemerkt habe.
Gruß
Drakor
Zuletzt bearbeitet: