Security System -> [Gelöst] Frage zu Usernamen mit blank Zeichen

Navigation

Startseite

Forum

Downloads

Weblinks

Dokus/Artikel

Kontakt

FAQ

Sicherheitskatalog

Suche

Informationen

Credits

Forenregeln

Team

RSS Feeds

Service

JavaScript Optimierung

Event Calendar

Surftips

Bürobedarf

IonCube Encoder

Downloads

Neue Downloads

Top 5 Downloads

Security System	[9550]
BS-Fusion	[4284]
Kontaktformular	[2542]
BS Register	[1866]
BS Custom Page ...	[1724]

Unterstützt BS-Fusion

Spendenmöglichkeiten
Handy: €
Telefon: €
OnlineBanking: €

BS-Fusion Deutschland > Support - Eigene Infusionen
->> Security System
->> [Gelöst] Frage zu Usernamen mit blank Zeichen

Registrieren

Forumsuche

Forumregeln

Durchsuche Thema

Autor

[Gelöst] Frage zu Usernamen mit blank Zeichen

08.04.2008 21:04

FusionFan
Noob

Beiträge: 16
Eingetreten: 14.03.08
Status: Offline

Na ja, ich fürchte so langsam werd ich für meine Fragerei berüchtigt, aber damit muss ich leben.

Was mir aufgefallen ist: Log Entry im SecSys 1.8.2.

Hat ein User einen Mitgliedsnamen mit blank steht da im query string z.b. folgendes:

mitglied%2018 (also übersetzt: "mitglied 18"

. Der war aber soweit ich das beurteilen kann an dem Tag nicht online, wohl aber früher.... Hat ihn das SecSys dann rausgeworfen oder wurde es nur protokolliert ? Hab die letzten Login Daten aus dem Profil des Users. Das scheint nicht immer zu passieren.

jetzt frag ich mich warum ? Könnt ihr meinem alten Hirn da mal auf die Sprünge helfen ?

Bearbeitet von FusionFan am 15.04.2008 09:55

Autor

RE: Frage zu Usernamen mit blank Zeichen

15.04.2008 09:24

FusionFan
Noob

Threadstarter

Beiträge: 16
Eingetreten: 14.03.08
Status: Offline

Also ein Usernamen der ein Blank Zeichen enthält (z.B. "test user" ) lößt beim Login einen Hack Security Alert aus. Ein Logeintrag wird erstellt ebenfalls im Bereich Hack.

Was mir noch aufgefallen ist aber da weiß ich noch nicht ob es damit zusammenhängt:

User mit BlankZeichen scheinen mitunter keine oder falsche Zeitstempel zu bekommen. Gestern Abend konnte ich das beobachten. Ein solcher User loggte sich ein (der berühmte Hack Eintrag im log wurde erstellt) der User wurde als online angezeigt.

Nach einigen Minuten loggte er sich wieder aus, aber als Letztes Besuchsdatum stand da der 12.04 drin und nicht der 14.04.

Aber das Seucurity Problem mit dem Blank Zeichen ist reproduzierbar. Einfach mal test user anglegen (ich hab ihn ganz normal registriert wie es ein Besucher auch machen würde) die Mail bestätigen und einloggen. Voila, da isser, der "Hackangriff"

Ich such mir jetzt die paar bei mir raus, ändere den Blank in einen Bindestrich und maile die an.

Bearbeitet von FusionFan am 15.04.2008 09:46

Autor

RE: Frage zu Usernamen mit blank Zeichen

15.04.2008 09:55

FusionFan
Noob

Threadstarter

Beiträge: 16
Eingetreten: 14.03.08
Status: Offline

Hab gerade den Patch für das SecSys gefunden und installiert. Der behebt das Problem. Der Thread ist also erledigt.

Springe zu Forum:

Ähnliche Themen wie "[Gelöst] Frage zu Usernamen mit blank Zeichen" [5]

Thema	Forum	Antworten	Letzter Beitrag
[gelöst] SecSys und PHP-Fusion 7.02	Security System	10	02.01.2012 16:51 von Deeone
[Gelöst] Bugs in der 1.8.9	Security System	10	26.02.2010 20:25 von Silvermoon
[gelöst] Suche in... members.tpl.php	integrierte Module & AddOns	6	12.02.2010 14:21 von RedDragon
Fehler bei Usernamen mit Sonderzeichen	integrierte Module & AddOns	5	09.08.2009 10:35 von MarcusG
Wasserzeichen-Funktion	3rd Party Module und Addons	2	04.08.2009 16:05 von Janilein

Thema verlinken

URL:
BB-Code:
HTML: