[TYPO3-german] [TYPO3 german] TYPO3 4.2.6 und 4.3.0alpha2 Logout sofort nach Login im Backend

[Martin Schoenbeck]

Christian Wolff schrieb:

> Martin Schoenbeck schrieb:

>> Nur warum sollte er sich dann die Mühe machen, das Cookie zu klauen, wenn
>> er doch direkt per Javascript meinen Server steuern kann.
> 
> naja kann er ja nicht. wenn die verwundbare extension mit dem string
> data nix anderes macht als sie wieder auszugeben. z.b weil, weil es
> normalerweise genutzt wird um eine nachricht an den user von einer seite
> zur anderen zu übergeben. kann ja sein das mit der lücke gar keine
> anderen angriffe wie SQL-Injektion möglich sind.

Was hat jetzt "andere Aktionen per Javascript auslösen" mit SQL-Injektion
zu tun?

>> Ähm nein. Mach ich nicht. Müßte ich ja einen an der Klatsche haben. Schon
>> gerade, wenn ich noch eingeloggt bin.
> 
> gut dann bist du ein aufmerksamer mensch/admin. aber würdest du dich für
> jeden deiner redakteure verbürgen? - ich würde es nicht tun.

Ich auch nicht. Aber ich kann sicherstellen, daß keine Extension läuft, die
solchen Murks ermöglicht.

> und was
> passiert wenn man dir eine tiny url oder ähnliches schickt. wo du gar
> nicht sehen kannst was sich dahinter verbirgt. alles eine frage des
> aufwandes.

In Deinem Szenario würde ich mich ja auf jeden Fall erstmal ausloggen. Denn
der, der mir das geschickt hat, hat ja nicht meine Rechte, und wie soll ich
sein Problem reproduzieren, wenn ich noch mit anderen Rechten auf der Seite
angemeldet bin. Falls ich das übersehe, dann sehe ich nach dem Aufruf einer
Tiny-Url aber, was da angerichtet wurde und logge mich spätestens dann aus.
Wobei auch das mangels geeigneter Extension ausfällt.

Gruß Martin
-- 
Bitte nicht an der E-Mail-Adresse fummeln, die paßt so.