Ist das normal?

Till

Administrator
Nein, das ist nicht normal. Muss ich mir mal ansehen ob ich das reproduzieren kann, habe es so bis jetzt nicht gesehen.
 

Till

Administrator
Ich konnte das so nicht reproduzieren. Kannst Du bitte mal möglichst exakt beschreiben welche Schritte Du gemacht hast die dann zu diesem ergebnis geführt haben?
 

Falcon37

New Member
Ich konnte das so nicht reproduzieren. Kannst Du bitte mal möglichst exakt beschreiben welche Schritte Du gemacht hast die dann zu diesem Ergebnis geführt haben?
Jop muss mich aber erinnern....
Habe aggressiv versucht mich einzloggen, habe ungefähr 20 mal falsche Nick und falsches Passwort verwendet, aber mit Hand also kein bot. Das hat erstmal nicht funktioniert, also habe ich ein automatisches Script von einem Freund bekommen und dann war ich drin, ging sofort. Das war eigentlich nur ein macro der diverse Kombinationen versucht hat, habe selbst davon null Ahnung :(. Leider kann ich nicht sagen ob ich "echt" eingeloggt war oder ob das nur das Interface war, denke aber kann mich erinnern das ich echt drin war. Habe übrigens kein cookie-faking oder etwas in der Art gemacht. Das ganze habe ich gemacht um die Sicherheit zu testen, hat ja funktioniert :). Woher diese Blaue-Umrandung kommt weiß ich nicht, mit hoher wahrscheinlich habe ich das irgendwie ausversehen makiert...
Zu meinem System: Verwende ISPConfig 3 nicht-produktiv seit 28 Tagen auf einem "echten" Server wo auch Websites drauf sind, es läuft Debian Lenny ohne Probleme, habe auch nichts großartig modifiziert. Die Versuche mit dem einloggen habe ich in Firefox 3 versucht und das Script lief auch über Firefox.

Wollte eigentlich das ganze nur mal schnell testen, hätte nie im Leben gedacht das es funktioniert, habe daher leider keine Logs über diese Vorgänge. Kenne mich auch weniger gut aus, war wie gesagt selbst überrascht das es geht.
 

Till

Administrator
Kannst Du mir bitte mal das Script an dev [at] ispconfig [dot] org schicken, damit ich das mal selbst testen kann. dass die Navigation geladen wurde bedeutet nicht unbedingt dass Du auch voll eingeloggt warst, da sie unabhängig vin den Rechten ist die nochmal auf jedem einzelnen Datensatz liegen.
 

Werbung

Top