• » webSPELL.org - Free Content Management System
  • Language switch: English German
  • login



    » lost password?   » register now
  • About webSPELL

    webSPELL is a free Content Management System which was especially developed for the needs of esport related communities. Since a short while we are also offering an optimized and enhanced webSPELL version for the special requirements of non-profit organisations. The purpose of both systems is to offer a professional and free opportunity to create and administrate your own website in an easy and optimized way.

    » Learn more about webSPELL     » Download webSPELL now!
  • Advertisement

    Follow us


  • Webspell Release » Security fix released
    14.04.2009 - 02:47, written by k3rmit
    y3nh4ck3r reported tonight a XSS attack possibility via the BBCode replacements. Here you are able to find the fix for this security issue. Thank you y3nh4ck3r for showing a real hackers attitude, not doing any harm but reporting the problem in a very detailled manner to our dev team!

    Links:


    Sort: Sort ascending   
    #66 by RÂ/NTX 21.04.2009 - 18:51
    Avatar
      Germany offline quote

    ich freu mich schon aufs neue Design zunge raus

    #65 by Sp1Nn3R94 21.04.2009 - 17:01
    Avatar
      Germany offline quote

    k3rmit wrote:
    http://php.opensourcecms.com/scripts/details.php?scriptid=288


    ne ich brauch die demo nicht selber wollte nur mal sagen das ihr eine machen wolltet

    #64 by k3rmit Clanmember 21.04.2009 - 16:48

    #63 by Sp1Nn3R94 21.04.2009 - 16:45
    Avatar
      Germany offline quote

    ok geht klar boss XD

    konnte ich mir schon denken hätte ja aber auch sein können ihr habt es ganz menschlich vergessen

    DAnn wünsche ich nur das page bald kommt oder du kannst dich auf massig forenthread einstellen

    #62 by blue.tiger Clanmember 21.04.2009 - 16:18
    Avatar
      Germany offline quote

    Sp1Nn3R94 wrote:
    ich muss auhc mal kirtik loswerden


    Durchaus berechtigt. Das machen wir gleich in einem Zug mit der neuen Page, die sollte nicht mehr so lang auf sich warten lassen.

    #61 by Sp1Nn3R94 21.04.2009 - 16:16
    Avatar
      Germany offline quote

    ach ja wie ich solche unnützen diskusionnen liebe, wenn das webspell team nein sagt meint es auch nein erzengel das solltetst du langsam mal mitbekommen haben.

    @webspell Team ich finde das jetzige system auch das Beste aber ich muss auhc mal kirtik loswerden XD
    Lord oder so hatte gesagt das mit dem Relais von 4.2.0 eine demo von euch kommt was ist nun mit der demo passiert bisher sehe ich keine.

    Greetz Sp1Nn3R94

    #60 by wesir 21.04.2009 - 15:57
    Avatar
      Germany email offline quote

    ja ich weiss ihr zeigt aber auch einsicht und sagt nicht ja aber andere CMSs haben das und das oder irre ich mich da ? amüsiert und das ist erzwngel sein problem

    #59 by blue.tiger Clanmember 21.04.2009 - 15:48
    Avatar
      Germany offline quote

    Wesir wrote:
    fange bei deinen eigenen fehlern an zuarbeiteten und weisse nicht auf andere denn das ist dann deren problem.


    Wir lassen uns gern auf Fehler hinweisen, es ist nur immer die Frage in welcher Art und Weise dies geschieht.

    #58 by wesir 21.04.2009 - 15:39
    Avatar
      Germany email offline quote

    k3rmit wrote:
    blue.tiger wrote:
    ...Wenn das weiter so geht, deaktiviere ich die Kommentarfunktion.
    hab`s mal umgeschaltet auf user comments only...


    hehe^^ das war gedisst

    und erzengel nur ein rat fange bei deinen eigenen fehlern an zuarbeiteten und weisse nicht auf andere denn das ist dann deren problem.

    #57 by k3rmit Clanmember 21.04.2009 - 10:04
    Avatar
      Germany email offline quote

    blue.tiger wrote:
    ...Wenn das weiter so geht, deaktiviere ich die Kommentarfunktion.

    hab's mal umgeschaltet auf user comments only...

    #56 by blue.tiger Clanmember 21.04.2009 - 09:50
    Avatar
      Germany offline quote

    Sag mal hast du keine anderen Probleme, als immer irgendwelchen Mist auszukramen, mit dem du Streit anfangen kannst? Mir ist das echt zu doof mit dir (was auch der Grund ist, warum du wieder gebannt bist). Besorg dir doch mal bitte ein sinnvolles Hobby - und das meine ich jetzt nicht um dich runterzumachen, sondern ist mein Ernst.

    Ich habe keine Lust jedesmal deine Posts kontrollieren zu müssen, nur weil ich weiß, dass da irgendwelcher Mist drinsteht. ICH habe nämlich auch noch andere Dinge zu tun...

    Wenn das weiter so geht, deaktiviere ich die Kommentarfunktion.

    #55 by RÂ/NTX 20.04.2009 - 21:46
    Avatar
      Germany offline quote

    jo finds auch ok, hab mich aber auch nicht beklagt zwinkern

    #54 by wesir 20.04.2009 - 21:38
    Avatar
      Germany email offline quote

    ich kann blue.tiger nur recht geben so wie man das jetzt macht mit denn fixes kann man nciht mehr besser machen ausser das sich webspell selber updatet und das geht ja nciht so gut neh xD

    #53 by blue.tiger Clanmember 20.04.2009 - 21:29
    Avatar
      Germany offline quote

    Ich halte das derzeitige System für sinnvoll. Sicher zu 4.01.02 Zeiten war es nicht gut, dass SecurityFixes separat eingespielt werden mussten und viele Nutzer haben das nicht realisiert. Aber wer die News auf webspell.org verfolgt hat, der sollte gemerkt haben, dass die SecFixes seit 4.2 in die Versionsnummerierung eingehen, was wiederum bedeutet, dass neue Fixes erstens nicht zu übersehen sind und zweitens die Nutzer auch eine Meldung im Admincenter bezüglich einer veralteten Version bekommen. Weiterhin sind diese automatisch im Gesamtpaket integriert. Eine saubere und bessere Lösung fällt mir nicht ein.

    #52 by RÂ/NTX 20.04.2009 - 21:17
    Avatar
      Germany offline quote

    k3rmit wrote:
    und zum ganzen rest deines beitrags: hör auf zu heulen, mach was! webspell ist open source, also ändere doch einfach das, was dir daran nicht gefällt. wem unser security fix management nicht gefällt, dem steht es frei, sein eigenes fix packet daraus zu basteln und zum download anzubieten.

    oO nicht gelesen? mich interessiert diese disskusion nicht. das müsst ihr unter euch ausmachen, aber naja es bringt nicht viel nen eigenes sec. fix rauszubringen, da ja die meisten webspell einsteiger, diese seite hier besuchen.

    #51 by k3rmit Clanmember 20.04.2009 - 19:43
    Avatar
      Germany email offline quote

    RA/NTX (NÃ wrote:
    Es ging primär doch darum, dass erzengel gern hätte, dass es ein fix archiv gibt, indem alle fixes sind. ob die einzel fixes bestehen bleiben oder ob diese nun in dem archiv aufgeteilt werden, sei dahingestellt.Ich halte mich aus der disskusion raus, ob man das nun machen soll oder nicht zwinkern

    da zitiere ich mich doch mal selbst aus meiner antwort an erzengel :-)

    und zum ganzen rest deines beitrags: hör auf zu heulen, mach was! webspell ist open source, also ändere doch einfach das, was dir daran nicht gefällt.

    wem unser security fix management nicht gefällt, dem steht es frei, sein eigenes fix packet daraus zu basteln und zum download anzubieten.

    #50 by RÂ/NTX 20.04.2009 - 19:36
    Avatar
      Germany offline quote

    k3rmit wrote:
    RA/NTX (NÃ wrote:
    ...wenn nur register_globals on sind, also bitte...
    wer im zusammenhang von register_globals On von nur redet, hat das ursächliche problem nicht verstanden. gott sei dank seit php5.3 auch deprecated und ab php6 komplett entfernt.
    RA/NTX (NÃ wrote:
    ...und diese mit vernüftigen fakten und aspekten zu unterstützen
    ...und was bitte mache ich die ganze zeit??


    Also der satz hieß:
    Die kann sogar gecracked werden, wenn nur register_globals on sind, also bitte.
    Ich weiß nicht was du da verstanden hast aber register_globals on haben viele server (siehe funpic, ohost etc.) Ich denke wesentlich mehr Server, auf denen webspell läuft, haben register_globals on, als magic_quotes off, da die shoutbox der alten version ja sowieso nur it register_globals on richtig funktioniert.

    Was ihr die ganze zeit macht, ist was anderes. Es ging nicht um erzengels addon oder um die sicherheit von webspell, was beides von den jeweiligen parteien bemängelt wurde. Es ging primär doch darum, dass erzengel gern hätte, dass es ein fix archiv gibt, indem alle fixes sind. ob die einzel fixes bestehen bleiben oder ob diese nun in dem archiv aufgeteilt werden, sei dahingestellt.

    Ich halte mich aus der disskusion raus, ob man das nun machen soll oder nicht zwinkern

    #49 by k3rmit Clanmember 20.04.2009 - 19:16
    Avatar
      Germany email offline quote

    RA/NTX (NÃ wrote:
    ...wenn nur register_globals on sind, also bitte...

    wer im zusammenhang von register_globals On von "nur" redet, hat das ursächliche problem nicht verstanden. gott sei dank seit php5.3 auch deprecated und ab php6 komplett entfernt.

    RA/NTX (NÃ wrote:
    ...und diese mit vernüftigen fakten und aspekten zu unterstützen

    ...und was bitte mache ich die ganze zeit??


    #48 by RÂ/NTX 20.04.2009 - 18:57
    Avatar
      Germany offline quote

    meine güte, das addon ist für die alte version (sofern ich das richtig verstanden hab), die man sowieso mit jedem scheiß cracken kann. Die kann sogar gecracked werden, wenn nur register_globals on sind, also bitte. Wenn ihr sicherheitslücken in addons bemängeln wollt dann tut dies für addons für die neue version.
    Diese scheiß streitereien zwischen k3rmit und erzengel... jeder scheiß wird bemängelt und der andere möglichst gut niedergemacht, anstatt einfach mal beim grundthema der disskusion zu bleiben und diese mit vernüftigen fakten und aspekten zu unterstützen!

    #47 by wesir 20.04.2009 - 16:52
    Avatar
      Germany email offline quote

    naja das ist erzengel der liest nur das was er lesen will xD

     1 2 3 4  »


    Comments disabled.
  • » Support

    » Topics
    22.07.2014 - 22:56 - 2 Replies
    » Bannerrotation
    Bannerrotation
    Last post: -T-D-Gaming-
    Board: DE - Allgemeiner Support
    22.07.2014 - 22:56
    22.07.2014 - 22:29 - 0 Replies
    » Registrierung per Mail & ...
    Registrierung per Mail & Facebook
    Last post: xenow
    Board: DE - Anfragen
    22.07.2014 - 22:29
    22.07.2014 - 19:58 - 1 Replies
    » Shoutbox Addon & Newsansi...
    Shoutbox Addon & Newsansicht
    Last post: Philipp
    Board: DE - Anfragen
    22.07.2014 - 19:58
    22.07.2014 - 18:37 - 0 Replies
    » [S] Suche Angepasstes Cla...
    [S] Suche Angepasstes Clandesign für Wenig Geld :-)
    Last post: palermo
    Board: DE - Suche
    22.07.2014 - 18:37
    22.07.2014 - 18:18 - 8 Replies
    » [V] Angepasstes Template
    [V] Angepasstes Template
    Last post: Argu
    Board: DE - Biete
    22.07.2014 - 18:18
    » Partners
    Bilderkiste.org Image Hosting
    PascalMh.de


    » Blog
    25.12.2013 - Philipp
    » mod_rewrite Support
    20.12.2013 - Philipp
    » webSPELL 4.3 Changes
    28.03.2013 - derchris
    » Those damn spammers