Sicherheitslücke bei Blogrolling

Bei Blogrolling gibt es eine fette Sicherheitslücke: Wenn man eingeloggt ist, kann man einfach die ID einer anderen Blogroll nutzen, um dort Einträge auf die Blogroll zu setzen. Beispielweise die Blogroll von Dirk Olbertz, oder anderen.

Wem das nicht geheuer ist, der sollte die Bloggroll von Blogg.de mal ausprobieren, die aktuelle Blogroll kann importiert werden. Und sicherheitshalber die Blogrolling-Blogroll nicht auf dem Weblog einbinden, da sich jeder aus dem Quelltext der Seite die Blogroll-ID ziehen kann.

[via: E:M | Blogrolling’s big security issue]

KategorienAllgemein

14 Antworten auf „Sicherheitslücke bei Blogrolling“

  1. Herr Lumma zeigt eindrucksvoll auf, welche Sicherheitslücke in der Blogroll von Blogrolling.com steckt. Ich lasse es mal so stehen und erkläre öffentlich, dass ich Das Blog von Herrn Lumma niemals als „Coolstes Blog überhaupt“ in meine Blogroll aufnehme…

  2. Da bin ich ja mal gespannt, wie sich meine Blogroll in den nächsten Tagen noch verändert… :-)

  3. Welche Dienste neben bloggrolling.com und blogg.de bieten auch so einen Bloggrolling Dienst an?

    Gruß, Daniel

  4. oh, der herr fiene wird energisch… bei blogger.de geht das auch, ebenso bei 20six.de, IIRC

  5. Wow, nachdem ich von dieser Sicherheitslücke bei blogrolling.com gelesen habe, ist mein Blog-Verzeichnis ganz schnell zu blogg.de gewandert. Gefunden bei:…

  6. Was mich an eurer Blogroll ja immer gestört hat, waren der fehlende Export und die leidliche Bearbeitung. Wird da zur Zeit dran gearbeitet?

  7. export ham wa. was passt dir bei der bearbeitung nicht? wir sind immer offen für anregungen.

  8. Habe mich grade extra nochmal eingeloggt, und den Export nun auch tatsächlich gefunden. Unter „Einbau“. Oder wenn ihr eh schon „importieren“ habt, dann macht doch einfach daneben ein „/ exportieren“. Dann noch im Bearbeitungsbereich ein „leeren“ Button. Achja, und nicht immer die gesamte Liste anzeigen lassen, sondern immer nur zehn (langsame Rechner/Leitungen). Das auswählbar wäre auch super (10/20/50 pro Seite). Dann noch ein Macuser Detail: die Buttons im Bearbeitungsbereich sind so schmal, dass die Schrift nicht mehr reinpaßt.

    So, Gruß an die Azubis. ;)

  9. Eine Funktion, bei der man mit einem Klick die komplette Liste löschen könnte, wäre nicht schlecht. Oder um genau zu sein: Checkboxen vor jedes Item und unten ein Button „markierte Items löschen“. Dazu natürlich noch mittels JavaScript „alle Items markieren“. Danke schon im Voraus.

Kommentare sind geschlossen.