12. Mai 2004

Sicherheitslücke bei Blogrolling

Bei Blogrolling gibt es eine fette Sicherheitslücke: Wenn man eingeloggt ist, kann man einfach die ID einer anderen Blogroll nutzen, um dort Einträge auf die Blogroll zu setzen. Beispielweise die Blogroll von Dirk Olbertz, oder anderen.

Wem das nicht geheuer ist, der sollte die Bloggroll von Blogg.de mal ausprobieren, die aktuelle Blogroll kann importiert werden. Und sicherheitshalber die Blogrolling-Blogroll nicht auf dem Weblog einbinden, da sich jeder aus dem Quelltext der Seite die Blogroll-ID ziehen kann.

[via: E:M | Blogrolling's big security issue]

Ähnliche Artikel:

  1. Kinja – wohl doch nur ein Aprilscherz? Gerade ist Kinja, the weblog guide gestartet, nachdem lange gemunkelt wurde, dass hier etwas ganz...
  2. Template-Wettbewerb Jim regt einen nationalen Template-Wettbewerb an, für die gängigen Bloghoster in Deutschland. Falls jemand von...
  3. Bloggmatic – Language Independent Remote Personal Aggregator Ich habe lange nichts mehr über blogg.de, weil wir extrem beschäftigt waren mit einer neuen...

Allgemein
14
«
»
Post comment as
twitter logo facebook logo
Sort: Newest | Oldest
Johannes

Eine Funktion, bei der man mit einem Klick die komplette Liste lu00c3u00b6schen ku00c3u00b6nnte, wu00c3u00a4re nicht schlecht. Oder um genau zu sein: Checkboxen vor jedes Item und unten ein Button "markierte Items lu00c3u00b6schen". Dazu natu00c3u00bcrlich noch mittels JavaScript "alle Items markieren". Danke schon im Voraus.

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Weltentummler

Habe mich grade extra nochmal eingeloggt, und den Export nun auch tatsu00c3u00a4chlich gefunden. Unter "Einbau". Oder wenn ihr eh schon "importieren" habt, dann macht doch einfach daneben ein "/ exportieren". Dann noch im Bearbeitungsbereich ein "leeren" Button. Achja, und nicht immer die gesamte Liste anzeigen lassen, sondern immer nur zehn (langsame Rechner/Leitungen). Das auswu00c3u00a4hlbar wu00c3u00a4re auch super (10/20/50 pro Seite). Dann noch ein Macuser Detail: die Buttons im Bearbeitungsbereich sind so schmal, dass die Schrift nicht mehr reinpau00c3u009ft.

So, Gruu00c3u009f an die Azubis. ;)

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Nico

export ham wa. was passt dir bei der bearbeitung nicht? wir sind immer offen fu00c3u00bcr anregungen.

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Weltentummler

Was mich an eurer Blogroll ja immer gestu00c3u00b6rt hat, waren der fehlende Export und die leidliche Bearbeitung. Wird da zur Zeit dran gearbeitet?

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Baumis Betrachtungen

Wow, nachdem ich von dieser Sicherheitslu00c3u00bccke bei blogrolling.com gelesen habe, ist mein Blog-Verzeichnis ganz schnell zu blogg.de gewandert. Gefunden bei:...

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Daniel

Darf man nicht mal neugierig sein? :-)

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Nico

oh, der herr fiene wird energisch... bei blogger.de geht das auch, ebenso bei 20six.de, IIRC

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Nico

blogg.de reicht doch. :)

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Daniel

Welche Dienste neben bloggrolling.com und blogg.de bieten auch so einen Bloggrolling Dienst an?

Gruu00c3u009f, Daniel

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Dirk

Da bin ich ja mal gespannt, wie sich meine Blogroll in den nu00c3u00a4chsten Tagen noch veru00c3u00a4ndert... :-)

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
Dirk Olbertz :: Blog

Herr Lumma zeigt eindrucksvoll auf, welche Sicherheitslu00c3u00bccke in der Blogroll von Blogrolling.com steckt. Ich lasse es mal so stehen und erklu00c3u00a4re u00c3u00b6ffentlich, dass ich Das Blog von Herrn Lumma niemals als "Coolstes Blog u00c3u00bcberhaupt" in meine Blogroll aufnehme...

share
  • spam
  • offensive
  • disagree
  • off topic
 Like