Sicherheitslücke! Beitrag ist gelöst

Fragen betr. webEdition und der Erfassung der Dokumente durch Suchmaschinen.
AH_JohannesTroeger

Sicherheitslücke!  Beitrag ist gelöst

Beitragvon AH_JohannesTroeger » Mi 20. Aug 2008, 16:11

Hallo zusammen,

da der webEdition Support keinerlei Reaktion auf mein entdecktes Leck gibt, gehe ich nun den Weg über die tolle webEdition Community.

Also folgendes ist bei jedem webEdition Projekt möglich:

http://domain.tld/webEdition/***.php *edit*

Navigieren? Kein Problem der Parameter 'dir' macht es möglich...

Das tolle an diesem Leck ist auch das Google diese Seiten gerne auflistet. Also macht mal ein wenig Druck damit ein Fix dafür geschrieben wird!!


mobby
Senior Member
Beiträge: 1147
Registriert: Do 1. Sep 2005, 05:07

Beitragvon mobby » Mi 20. Aug 2008, 16:30

Da sollte man was machen.
@AH_JohannesTroeger: Kannst du den "Link" rausnehmen, damit hier keiner auf Dumme Gedanken kommt?
Viele Grüße
Mobby

7.0.4

urlaubsland-polen
Senior Member
Beiträge: 420
Registriert: Mo 13. Nov 2006, 12:23
Wohnort: Olsztyn, zuvor Warszawa
Kontaktdaten:

Beitragvon urlaubsland-polen » Mi 20. Aug 2008, 16:37

Ich würden den Link drin lassen, damit der Support mal etwas rotiert und eine Lösung anbietet. Ich wette meinen nicht vorhandenen Hut, dass AH_JohannesTroeger schon vor einer Weile den Support informiert hat und nichts passierte...

e_herrmann
Senior Member
Beiträge: 1273
Registriert: Do 22. Mai 2003, 23:25

Beitragvon e_herrmann » Mi 20. Aug 2008, 16:44

Hi,
ohne Link ist jetzt nur das Problem, dass man mit der Meldung nichts mehr anfangen kann.
Aus der Beschreibung kann ich leider nicht entnehmen was da passiert. Und somit auch nicht einschätzen ob jetzt ein Leck vorliegt.

Grüße Elko
Elko Herrmann
komplexx | internet.fotografie
web: http://www.komplexx.de

mobby
Senior Member
Beiträge: 1147
Registriert: Do 1. Sep 2005, 05:07

Beitragvon mobby » Mi 20. Aug 2008, 16:45

Der Support sollte aber nicht auf Kosten anderer rotieren. Das was man selber machen kann; eine Mail an den Support. Ich habe es soeben gemacht. Was mich Wundert: es kommt keine Antwortmail mit einer Ticket-ID. Kam sonst immer.
Falls @AH_JohannesTroeger eine hat, kann er sie hier ja Posten und man kann sich dann auf die ID beziehen.
Viele Grüße
Mobby

7.0.4

Benny Johnson
Member
Beiträge: 89
Registriert: Fr 10. Mär 2006, 14:15

Beitragvon Benny Johnson » Mi 20. Aug 2008, 16:46

Wir haben das Problem an unsere Entwicklungsabteilung direkt nach Eingang und Verifikation weitergegeben. Der Fehler wurde bereits für das kommende Update behoben. Außer Directory-Listings ist laut unserer Entwicklungsabteilung aber nichts möglich. Das Update wird diese Woche noch erscheinen.
Mit freundlichen Grüssen,

Benny Johnson
Support Engineer

Living-e AG

AH_JohannesTroeger

Beitragvon AH_JohannesTroeger » Mi 20. Aug 2008, 16:48

Ja schön. Ich hoffe auch das für ältere Projekte (v.2, v.3 etc) ein entsprechender Fix veröffentlicht wird.
Ich habe den Link nun endgültig entfernt!

urlaubsland-polen
Senior Member
Beiträge: 420
Registriert: Mo 13. Nov 2006, 12:23
Wohnort: Olsztyn, zuvor Warszawa
Kontaktdaten:

Beitragvon urlaubsland-polen » Mi 20. Aug 2008, 16:55

Das mit dem Ticket-System kenne ich auch. Es verschwinden einfach auch Anfragen... Und in diesem Fall sollte der Support nicht für einen einzelnen rotieren, sondern für alle zahlende Anwender.

mobby
Senior Member
Beiträge: 1147
Registriert: Do 1. Sep 2005, 05:07

Beitragvon mobby » Mi 20. Aug 2008, 16:59

Was ich damit sagen wollte: die sollen rotieren, aber in der Zwischenzeit sollen nicht die Anwendungen der Nutzer dadurch gefährdet werden, in dem die Lücken öffentlich gemacht werden. Infos immer aber keinen Ansporn für Häcker geben. Aber wie gelesen; Rettung naht ;-)
Viele Grüße
Mobby

7.0.4

AH_JohannesTroeger

Beitragvon AH_JohannesTroeger » Mi 20. Aug 2008, 17:04

ja aber ein entsprechendes feedback auf meine support-anfrage wäre korrekt gewesen, sonst wär ich auch nicht diesen weg gegangen...
btw. bin ich froh das ich mich noch nur bis ende diesen monats mit webedition auseinandersetzen muss :)

mobby
Senior Member
Beiträge: 1147
Registriert: Do 1. Sep 2005, 05:07

Beitragvon mobby » Fr 22. Aug 2008, 12:45

Das Update auf 5.1.1.6 ist jetzt raus. Also ich konnte den Fehler nicht mehr nachvollziehen.
Viele Grüße
Mobby

7.0.4

deemes

Beitragvon deemes » Fr 22. Aug 2008, 13:04

Lief bei euch das Update ohne Fehler durch?
Datenbank aktualisieren
Hinweis beim Schritt: Datenbank aktualisieren
010_create_tblversionslog.sql: Einige Datenbankanfragen konnten nicht durchgeführt werden.
...020_insert_tblversionslog.sql
Hat das unangenehme Auswirkungen?


Zurück zu „webEdition und Suchmaschinen“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast