Holohotel.ws - XSS

Der Threadersteller hat nur einen hinweis zu einer Sicherheitslücke gegeben, die vielleicht auch andere Hotels haben. Das Hotel selbst und vielleicht auch andere User können aus solch kleinen Fehlern lernen, hierbei ist es völlig egal, ob der Fehler nun die Sicherheit der User beeinträchtigt oder nicht. Aus diesem Grund: Bitte kein weiteren Flame!

Zitat von Holyfuture

Der Threadersteller hat nur einen Hinweiß zu einer Sicherheitslücke gegeben, die vielleicht auch andere Hotels haben. Das Hotel selbst und vielleicht auch andere User können aus solch kleinen Fehlern lernen, hierbei ist es völlig egal, ob der Fehler nun die Sicherheit der User beeinträchtigt oder nicht. Aus diesem Grund: Bitte kein weiteren Flame!

ihr löscht aber gerade alles themenrelevantes.
man könnte auch diesen thread löschen weil man diesen bug via pm an die techniker schicken könnte.
und ja, die sind hier auf rt aktiv.

verstehe eure moderationsweise nicht, widersprüche of doom.

ach btw, das hat nix mit spam zu tun. lernt bitte den begriff als neue mods, sonst wirds traurig.

Zitat von left s0und

ihr löscht aber gerade alles themenrelevantes.man könnte auch diesen thread löschen weil man diesen bug via pm an die techniker schicken könnte.
und ja, die sind hier auf rt aktiv.

verstehe eure moderationsweise nicht, widersprüche of doom.

ach btw, das hat nix mit spam zu tun. lernt bitte den begriff als neue mods, sonst wirds traurig.

Warum sollte einzig und alleine nur der betroffene Hotelmanager davon profitieren? Es gibt sicherlich angehende Programmierer, die sich durch solche Threads ihre Systeme zweimal anschauen, bevor sie weiterarbeiten. Solche Threads schaden niemanden, sondern helfen der breiten Masse ein gepflegtes und sicheres System anzuwenden. Den Begriff Spam muss ich dir wohl nicht erklären. Denn dein erster Beitrag war das komplette Gegenteil von Themenrelevant. Ich möchte mit dir darüber auch nicht großartig diskutieren. Falls du noch was anzumerken hast, können wir uns gerne via PN darüber unterhalten.

Zitat von Holyfuture

Warum sollte einzig und alleine nur der betroffene Hotelmanager davon profitieren? Es gibt sicherlich angehende Programmierer, die sich durch solche Threads ihre Systeme zweimal anschauen, bevor sie weiterarbeiten. Solche Threads schaden niemanden, sondern helfen der breiten Masse ein gepflegtes und sicheres System anzuwenden. Den Begriff Spam muss ich dir wohl nicht erklären. Denn dein erster Beitrag, war das komplette Gegenteil von Themenrelevant. Ich möchte mit dir darüber auch nicht großartig diskutieren. Falls du noch was anzumerken hast, können wir uns gerne via PN darüber unterhalten.

Sorry Benni, aber die Begründung ist einfach falsch.
"Warum sollte einzig und alleine nur der betroffene Hotelmanager davon profitieren?" - Weil es sich um sein Hotel handelt. Generell einen Post im Development Bereich würde niemanden stören, aber dass der Thread-Author der Meinung ist, den Exploit öffentlich zu machen, ist das was @left s0und stört.

Dieser Thread hier ist weniger ein "Hey HM, guck mal, da gibt's 'ne Lücke.", als ein "HAHA BIN COOL KANN XXHACKENXX_XD".
Würde es ihm ums Wohlergehen des Hotels gehen, hätte er die Hotelbesitzer im Vorraus informiert und nach der Behebung darüber berichtet. (So macht man das übrigens in der Security "Szene". Sollte man als Mitglied eines "Security Research Teams" aber wissen. )

Mit freundlichen Grüßen

Zitat von ECB2

Sorry Benni, aber die Begründung ist einfach falsch."Warum sollte einzig und alleine nur der betroffene Hotelmanager davon profitieren?" - Weil es sich um sein Hotel handelt. Generell einen Post im Development Bereich würde niemanden stören, aber dass der Thread-Author der Meinung ist, den Exploit öffentlich zu machen, ist das was @left s0und stört.

Dieser Thread hier ist weniger ein "Hey HM, guck mal, da gibt's 'ne Lücke.", als ein "HAHA BIN COOL KANN XXHACKENXX_XD".
Würde es ihm ums Wohlergehen des Hotels gehen, hätte er die Hotelbesitzer im Vorraus informiert und nach der Behebung darüber berichtet. (So macht man das übrigens in der Security "Szene". Sollte man als Mitglied eines "Security Research Teams" aber wissen. )

Mit freundlichen Grüßen

Andere Hotels sollten davon auch profitieren dürfen, denn auch im Thread steht eine mögliche Lösung für das Problem. Ich finde den Vorwurf, das dieser Thread nur daraus besteht seine Skills zu zeigen, etwas zu grob gesehen. Das ist mehr eine Auslegungssache. Ich möchte eigentlich keine weiteren Diskussionen dazu haben, dass ist hier wirklich nicht nötig. Wer hier was zu kommentieren hat, bitte. Dann aber nur allgemeines zur Lücke und mögliche Behebungsprobleme und allgemeine Fragen. Alles andere wird absofort als Off-Topic abgestempelt.

Zitat von lNobodyl

Wollte nochmal erwähnen. Die Seite hat kein Impressum und keine Kontaktmöglichkeit. Wie hätte ich dann außer hier den Inhaber erreichen können?

Ich kann gerne den PHP Sourcecode fixen.
Wenn der Inhaber/Techniker/Programmierer den Service in Anspruch nehmen will, einfach hier die Snippets reinschreiben.
Ich werde ihn dann (versuchen) interpretieren und dann fixen.

Du kannst auch einfach in den Thread vom CentenaryCMS gesehen können.
Dort hat Revue seinen Skype Account angebene. Da Holo das CMS von Revue verwendet und Revue dort für
CMS whatever verantwortlich ist kannst du es Revue sagen.

Zitat von Revue

Habe den Startbeitrag nun bearbeitet. Habe alle Downloadlinks bearbeitet und die gefixxte Datenbank von einem Poster von hier hinzugefügt. Dazu habe ich noch n Bug hinzugefügt, wodurch man mit einem Link alle Chatlogs von Usern auslesen kann.

Achja, supporte das CMS nun für eine Zeitlang. Skype: revueretro // Werde RT PNs ignorieren wie die bisherigen 20 Nachrichte.

Mit freundlichen Grüssen,

David

Falls es noch keiner erwähnt hat... Das Holo Hotel hat ein eigenes Forum, poste es am besten dort

Windows Server, kein Normaler Mensch würde mit seiner Leitung einen Portscan betreiben

Wie vom Threadersteller gewünscht. #closed