[TYPO3-german] WM-Tippspiel-Bug in Extension WorldCup
Christoph Neuroth
delmonico at gmx.net
Wed Jun 14 10:35:38 CEST 2006
On Wed, Jun 14, 2006 at 09:35:12AM +0200, Wolf-Nicolas Henkels wrote:
> Ich habe während des Einsatzes der Worldcup-Bets-Ext. eine
> Sicherheitslücke entdeckt. Und zwar kann man seinen Tipp auch noch mit
> dem Schlusspfiff loswerden. Wenn man sich vor dem Spielbeginn einloggt
> und dann das Fenster während des Spiels geöffnet lässt, kann man seinen
> Tipp, bzw. das Ergebnis quasi mit dem Schlusspfiff übermitteln und es
> wird noch angenommen. Kann man das licht per PHP abfangen? Wenn ja, wie?
Das duerfte kein Problem sein - welche Extension genau meinst du (extension
key?)
Chris
More information about the TYPO3-german
mailing list