Zitat:
Zitat von Andreas Samjeske
Quelltext? Geht bei dir keine Infobox auf, wenn du dem Link folgst?
|
Nein, es passiert gar nichts.
Zitat:
Zitat von Andreas Samjeske
Der Exploit ist, dass von mir eingeschleußter Code dein PW anzeigen kann.
|
Das steht unverschlüsselt in jedem TM Cookie und im Seitenquelltext. Hallo, die Seite ist uralt
Zitat:
Zitat von Andreas Samjeske
Nichts für ungut, aber wer nicht versteht, dass das ein Problem darstellt, sollte sich an dieser Diskussion besser nicht beteiligen.
|
Nichts für ungut, aber wer nicht versteht, dass das
kein Problem darstellt, ... (ich denke jedem ist Bewusst, wie alt diese Seite ist, und da nur ca 1800 Leute hier mitspielen, gibt es auch nix wildes zu holen)
Zitat:
Zitat von Andreas Samjeske
Anstatt dein PW lediglich anzuzeigen, hätte ich es auch an mich übermittlen lassen können. Oder ich verändere direkt mal deine Tippabgabe (vor Fr 18h) oder trage Wechselabsichten auf Jobbörse oder Vereinstausch ein oder lösche einfach deinen Account o.ä.
|
Cool, dann kannst Du ja für mich die Formulare erstellen
Im ernst: Hab das eben falsch verstanden. Dachte Du würdest durch das Besuchen der Seite unsere PWs abfischen. Dann wäre ich wohl eher zur Polizei gegangen, weil das glaube ich, nicht legal ist