News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen
News - Details
Informationen zur ausgewählten Nachricht.

!! Sicherheitshinweis !!
18.09.2009 um 08:36 Uhr - Fr33z3m4n ClanSphere Team
Kommentare (75)
Hinweis an ALLE Benutzer von CSP.

Ja leider betrifft die Lücke, welche die Nacht auf CSP ausgenutzt wurde, auch jeden von euch.
Aber sie ist sehr schnell geschlossen.

Bearbeitet bitte alle die accsss.php im Ordner "/mods/articles".
Diese hat die beiden Einstellungen
 
1.
2.
3.
1. / 2. / ... 
 $axx_file['com_create']  = 1;
$axx_file['com_edit']  = 1;


bitte ändert die 1 bei beiden auf 3. Somit verhindert Ihr, dass Besucher Kommentare verfassen können.

Zu den Umständen, wieso es diese Lücke gibt, werde ich mich jetzt nicht äußern, weil es sonst sein könnte, dass ich mich ein wenig im Ton vergreife gegen über Ex-Membern von CSP.

Ein Fix, wird es demnächst noch offiziell geben.

Mit freundlichen Grüßen
Fr33z3m4n

Kommentare: 75
Seite < 1 2 [3] 4 >
jokey ClanSphere Team

16.12.2012

Ort: Hamburg
Beiträge: 193
# 41 - 24.09.2009 um 12:52 Uhr

Dazu lässt sich auch ergänzend sagen... Schau dir WordPress an. Das hat etwa das 200 Augenprinzip und trotzdem ist das derzeit das meistgenutzte Einfallstor, weil da auch trotz der ganzen Versionen Lücken drin sind... Menschen machen Fehler und in sofern, abhaken, abstempeln und bei Seite legen
Thodde26

08.06.2024

Ort: Marl
Beiträge: 63
# 42 - 01.10.2009 um 13:47 Uhr

HI, mal eine frage am rande wann geht codepaste wieder und oder einige andere bereiche der page.

Will ja kein druckmachen aber so sieht das voll dooooofffffffffffff aus !!!!

MFG
Thodde26
DopeK!cK

17.05.2012

Ort: Syke (nähe Bremen)
Beiträge: 652
# 43 - 01.10.2009 um 17:16 Uhr

Wollte auch mal anmerken, dass wenn man www.clansphere.de verwendet, die Menüauswahl Module etc. nicht funktioniert. Wenn ich www.clansphere.net verwende, funktioniert alles Prima.
KiWi

03.11.2010

Ort: Erfurt
Beiträge: 434
# 44 - 01.10.2009 um 17:19 Uhr

@jokey, dann schau mal an wieviel Wordpress nutzen und wieviel CSP. Ist wie mit Windows und Linux.....
Wobei es auch gute Beispiel dafür gibt, man schaue sich mal Drupal oder Typo3 an....

Und was CSP anbelangt, klar Fehler passieren jedem mal, aber kaum ein anderer setzt sich hin und lästert über andere....Clansphere macht dies aber wie mit "Bugspell" z.B.
Wenn solche Sprüche sogar von den Entwicklern kommen, dann bin ich der Meinung dürfen keine Fehler passieren, denn ansonsten ist man nicht besser.....Sorry....
Fr33z3m4n ClanSphere Team

16.03.2022

Ort: Hamm
Beiträge: 11700
# 45 - 01.10.2009 um 17:34 Uhr

01.10.2009 um 17:16 Uhr - DopeK!cK:
Wollte auch mal anmerken, dass wenn man www.clansphere.de verwendet, die Menüauswahl Module etc. nicht funktioniert. Wenn ich www.clansphere.net verwende, funktioniert alles Prima.


Lösch mal deinen Cache.
.de .net etc. verweisen alle auf die gleichen Dateien.
jokey ClanSphere Team

16.12.2012

Ort: Hamburg
Beiträge: 193
# 46 - 04.10.2009 um 12:43 Uhr

01.10.2009 um 17:19 Uhr - KiWi:
@jokey, dann schau mal an wieviel Wordpress nutzen und wieviel CSP. Ist wie mit Windows und Linux.....
Wobei es auch gute Beispiel dafür gibt, man schaue sich mal Drupal oder Typo3 an....

Naja bei den beiden ist der Kern sicher aber dafür gibts da so viele Plugins, die dann Tür und Tor öffnen, es ist eben immer das gleiche Thema. Oh warte, Typo3 Version5 wird von Grund auf neu geschrieben, ob da wieder alle gleich auf diese Sicherheit achten? Wetten werden noch angenommen....

Solange Datenbanken und Benutzereingaben nicht per default abgesichert werden (und nur explizit nicht, wenn es eine ganz spezielle situation erfordert), sich aber Leute Programmierer nennen, die von solcher Thematik keine Ahnung haben, werden wir dieses Katz und Mausspiel wohl ewig treiben.

Ist ja nicht so, das andere Programmiersprachen oder gar andere Hardware davon frei sind, aber zumindest stürzt ein Taschenrechner nicht mit einem Speicherzugriffsfehler ab, nur weil wer ein Hochkomma eingegeben hat...

Und was CSP anbelangt, klar Fehler passieren jedem mal, aber kaum ein anderer setzt sich hin und lästert über andere....Clansphere macht dies aber wie mit "Bugspell" z.B.
Wenn solche Sprüche sogar von den Entwicklern kommen, dann bin ich der Meinung dürfen keine Fehler passieren, denn ansonsten ist man nicht besser.....Sorry....


Hm kann ich nicht sagen, ich hab nu mit HaJo seit doch einigen Monaten Kontakt aber das er mal über andere hergezogen hat, kann ich mich nicht erinnern... Zumindest nicht über Sicherheit oderso. Aber Architekturentscheidungen sind die beste Grundlage zum Streit, wie du ja mit deinem Windows/Linux Beispiel schon richtig angeführt hast

Ansonsten würd ich mir nur wünschen, dass die Seite möglichst bald wieder voll funktionsfähig ist, weil so ist das demotivierend für alle...
user00

05.10.2009

Ort: -
Beiträge: 2
# 47 - 05.10.2009 um 08:14 Uhr

Another clan portal hacked by GOD: http://www.dzcp.de/

Click in the image to enlarge


Nice work Fr33z3m4n but you application is vulnerable again, contact me to my email registration for more details.

ATTE: GOD


Zuletzt editiert von user00, am 05.10.2009 um 09:44 Uhr (1x Editiert)
jokey ClanSphere Team

16.12.2012

Ort: Hamburg
Beiträge: 193
# 48 - 19.10.2009 um 14:04 Uhr

Nicht das ich irgendwie ungeduldig bin oderso, aber alleine dieser Newspost liegt jetzt schon 1+ Monat zurück...
ferum

02.11.2009

Ort: -
Beiträge: 1
# 49 - 22.10.2009 um 23:28 Uhr

что написано
Thore

30.08.2010

Ort: -
Beiträge: 81
# 50 - 01.11.2009 um 23:42 Uhr

Lebt ihr eigendlich noch oder habt ihr kb mehr ? weil page is immer noch verbugt man hört nix mehr ob die sicherheits lücken zu sind usw. wasn los ?
WH!T3

18.11.2021

Ort: Ostrhauderfehn
Beiträge: 333
# 51 - 08.11.2009 um 20:22 Uhr

Hier Passiert nichts mehr


Zuletzt editiert von WH!T3, am 08.11.2009 um 20:24 Uhr (1x Editiert)
scennative

10.06.2020

Ort: -
Beiträge: 727
# 52 - 08.11.2009 um 22:20 Uhr

clansphere stirbt jetzt....
Fr33z3m4n ClanSphere Team

16.03.2022

Ort: Hamm
Beiträge: 11700
# 53 - 09.11.2009 um 09:44 Uhr

08.11.2009 um 22:20 Uhr - scennative:
clansphere stirbt jetzt....

jap genau, wir haben alle keine Lust mehr. tsts
Es ist halt ein Hobbyprojekt, aber dennoch wird im Hintergrund viel gearbeitet.
Thore

30.08.2010

Ort: -
Beiträge: 81
# 54 - 09.11.2009 um 19:28 Uhr

das glaubt irgendwie keiner das was im Hintergrund gemacht wird es wurde erst vor kurzem endlich mal die bugs auf der seite gefixxt ich bezweifle das noch mal was wegen sicherheit ins csp gemacht wurde sonst wär ja mal was gekommen csp geht langsam aber sicher den bach runter ihr wollt es nur noch net einsehen
Fr33z3m4n ClanSphere Team

16.03.2022

Ort: Hamm
Beiträge: 11700
# 55 - 10.11.2009 um 09:05 Uhr

@damaskus deine Kritik in Ehren, aber deine negative Energie ist hier echt unerwünscht.
Da da ja auch im Team bist, und mitbekommst was wir so machen, kannst du das sicherlich sehr gut beurteilen.
elcabone

08.01.2014

Ort: -
Beiträge: 9
# 56 - 10.11.2009 um 13:30 Uhr

bei mir ist der sicherheitshinweis noch da obwohl ich alles geändert habe.. gibts noch was zu tun?
Jam2 ClanSphere Team

16.04.2024

Ort: -
Beiträge: 3377
# 57 - 10.11.2009 um 19:01 Uhr

@elcabone
Du musst die Warnung als "Gelesen" markieren.

@damaskus
Verallgemeinere deine Meinung bitte nicht. Du weißt rein gar nicht was intern zur Zeit los ist Wenn du meinst, dass CSP den Bach runtergeht warum bist du noch hier? Klar ist es schlecht, dass der Fix-Release nicht so schnell wie gedacht kommt aber alles hat seinen Grund.
Für all die anderen die noch an CSP glauben, und das denke ich sind die meisten die hier sind und die es zurecht tun, der Release wird bald kommen.
elcabone

08.01.2014

Ort: -
Beiträge: 9
# 58 - 11.11.2009 um 06:51 Uhr

@Jam2 jau schon gefunden^^.... musste erstmal wach werden
jokey ClanSphere Team

16.12.2012

Ort: Hamburg
Beiträge: 193
# 59 - 12.11.2009 um 19:19 Uhr

Ich glaube kaum, dass jemand den Tod von clansphere herbeireden will, man würde diesen Thread hier nicht fortsetzen, wenn dem wirklich so wäre. Es ist nur so, dass vor Monaten hier die Seite verunstaltet wurde, ne Sicherheitswarnung auf der Startseite platziert wurde aber dann absolut nix sichtbares mehr passierte. Daraus resultiert dann die Vermutung, dass das Projekt halt irgendwie tot ist.

Wenn dem nicht so ist, tut euch und uns den Gefallen und zeigt, dass ihr noch lebt und aktiv dabei seit. Morgen nen Release muss ja gar nicht sein, solange man mitbekommt, das was passiert. Mehr braucht es wirklich nicht
e30micha

18.08.2010

Ort: Trier
Beiträge: 660
# 60 - 12.11.2009 um 22:07 Uhr

Dann schaut doch einfach in den Tracker ^^
Seite < 1 2 [3] 4 >

Bitte Login benutzen, um Kommentare zu schreiben.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo