[TYPO3-german] WM-Tippspiel-Bug in Extension WorldCup
Wolf-Nicolas Henkels
nh at media-nova.com
Wed Jun 14 09:35:12 CEST 2006
Hallo liebe Typo3ler
Ich habe während des Einsatzes der Worldcup-Bets-Ext. eine
Sicherheitslücke entdeckt. Und zwar kann man seinen Tipp auch noch mit
dem Schlusspfiff loswerden. Wenn man sich vor dem Spielbeginn einloggt
und dann das Fenster während des Spiels geöffnet lässt, kann man seinen
Tipp, bzw. das Ergebnis quasi mit dem Schlusspfiff übermitteln und es
wird noch angenommen. Kann man das licht per PHP abfangen? Wenn ja, wie?
Danke für jeden Tippppppp,
Nico
More information about the TYPO3-german
mailing list