Forenhack: Unterschied zwischen den Versionen

Aus HeiseForenWiki
Zur Navigation springen Zur Suche springen
K (Begriff "Account" verlinkt)
K (Link Forensoftware)
Zeile 3: Zeile 3:
Die meisten dieser '''Hacks''' funktioner(t)en durch simple Manipulation der verschiedenen Parameter in URLs, die auf [[Posting|Postings]] des Heise-Forums verweisen.
Die meisten dieser '''Hacks''' funktioner(t)en durch simple Manipulation der verschiedenen Parameter in URLs, die auf [[Posting|Postings]] des Heise-Forums verweisen.


Ein beliebter [[Forenhack]] bestand zum Beispiel in der Möglichkeit, einen durch die [[Heise-Administratoren]] gesperrten Beitrag ungeachtet der Sperre lesen zu können. Der Fehler in der Forensoftware, der diesen [[Forenhack]] ermöglichte, wurde bereits behoben.
Ein beliebter [[Forenhack]] bestand zum Beispiel in der Möglichkeit, einen durch die [[Heise-Administratoren]] gesperrten Beitrag ungeachtet der Sperre lesen zu können. Der Fehler in der [[Forensoftware]], der diesen [[Forenhack]] ermöglichte, wurde bereits behoben.


Eine lang bekannte Sicherheitslücke, nämlich die Tatsache, daß der "personality"-[[Hash]] Bestandteil etlicher Links auf der Heise-Website, z.B. des "Benutzer ignorieren"-Links war, ermöglichte gar das Übernehmen eines fremden Heise-[[Account|Accounts]], wenn die/der Benutzer/in einen solchen kritischen Link selbst im Forum veröffentlichte. So ging es z.B. auch [[Tabsi]]: Ihr [[Account]] wurde [http://www.heise.de/foren/go.shtml?read=1&msg_id=4590614&forum_id=47348 temporär übernommen]. Die Lücke wurde daraufhin [http://www.heise.de/foren/go.shtml?read=1&msg_id=4596863&forum_id=7262 geschlossen].
Eine lang bekannte Sicherheitslücke, nämlich die Tatsache, daß der "personality"-[[Hash]] Bestandteil etlicher Links auf der Heise-Website, z.B. des "Benutzer ignorieren"-Links war, ermöglichte gar das Übernehmen eines fremden Heise-[[Account|Accounts]], wenn die/der Benutzer/in einen solchen kritischen Link selbst im Forum veröffentlichte. So ging es z.B. auch [[Tabsi]]: Ihr [[Account]] wurde [http://www.heise.de/foren/go.shtml?read=1&msg_id=4590614&forum_id=47348 temporär übernommen]. Die Lücke wurde daraufhin [http://www.heise.de/foren/go.shtml?read=1&msg_id=4596863&forum_id=7262 geschlossen].

Version vom 18. März 2004, 13:31 Uhr

Als Forenhack oder Forumshack bezeichnet man salopp die Anwendung einer beliebigen Methode, welche die Forensoftware zu Aktionen veranlaßt, die von den Programmierern nicht vorgesehen sind.

Die meisten dieser Hacks funktioner(t)en durch simple Manipulation der verschiedenen Parameter in URLs, die auf Postings des Heise-Forums verweisen.

Ein beliebter Forenhack bestand zum Beispiel in der Möglichkeit, einen durch die Heise-Administratoren gesperrten Beitrag ungeachtet der Sperre lesen zu können. Der Fehler in der Forensoftware, der diesen Forenhack ermöglichte, wurde bereits behoben.

Eine lang bekannte Sicherheitslücke, nämlich die Tatsache, daß der "personality"-Hash Bestandteil etlicher Links auf der Heise-Website, z.B. des "Benutzer ignorieren"-Links war, ermöglichte gar das Übernehmen eines fremden Heise-Accounts, wenn die/der Benutzer/in einen solchen kritischen Link selbst im Forum veröffentlichte. So ging es z.B. auch Tabsi: Ihr Account wurde temporär übernommen. Die Lücke wurde daraufhin geschlossen.