Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsprobleme beim Hamburger…

???Verstehe ich nicht???

  1. Thema

Neues Thema Ansicht wechseln


  1. ???Verstehe ich nicht???

    Autor: Hansderkanns 02.02.09 - 19:47

    Wie und wo soll die Kunden ID geändert worden sein?bzw. wo gibt man die ein (im Kundenlogin??) Verstehe ich nicht sorry! Ohne Paßwort hilft die Kunden ID auch nichts wie also sind sie an die Date der Kunden gekommen? Dann könnte man ja überall die Kunden ID ändern z.B.. T-Online, Alice,Freenet usw....
    Und wer Email anhänge öffnet und diese noch beantwortet ist doch selber schuld !
    Und wer kein Virenscanner oder Firewall installiert hat auch! Was also hat das mit 1und1 zu tun?

  2. Re: ???Verstehe ich nicht???

    Autor: fabumbum 02.02.09 - 19:56

    Keine Ahnung was du das faselst.
    Da steht einfach nur, das man mit bekannter Kundennummer eines 1&1-Kunden dessen Einzelverbindungsnachweise einsehen konnte.
    Was gibts da nicht zu verstehn?

  3. Re: ???Verstehe ich nicht???

    Autor: ernstl. 02.02.09 - 19:57

    Uns das ist leider falsch :-)

  4. Re: ???Verstehe ich nicht???

    Autor: Werner.B 02.02.09 - 20:06

    fabumbum schrieb:
    -------------------------------------------------------
    > Keine Ahnung was du das faselst.
    > Da steht einfach nur, das man mit bekannter
    > Kundennummer eines 1&1-Kunden dessen
    > Einzelverbindungsnachweise einsehen konnte.
    > Was gibts da nicht zu verstehn?

    Man braucht zu einer Kundennummer auch ein Passwort (ist bei allen dingen im leben so) um sich wo anzumelden um an deren Daten zu kommen!
    wie sind die an das Passwort gekommen? Golem schreibt nur was über Kundennummern bzw ID die im fremden besitzt gekommen sind nichts steht hier was über die Passwörter. Darum die Frage
    Ach schau doch selber (Kunde-> Dort kommt die ID rein Kundenpasswort -> hier kommt das Passwort rein) :-))
    https://login.1und1.de/xml/config/Login;jsessionid=0104E863AFD13D97C44F2327D417B0E6.TC175a?__reuse=1233601439358

  5. Re: ???Verstehe ich nicht???

    Autor: robinx 02.02.09 - 20:31

    Wenn ich tecchannel richtig verstehe dann ist es wohl so dass man sich mit seinen daten einloggt und dann kann man sich die rechnung ansehen. Und in der URL leiste brauchte man wohl nur die Rechnungsid ändern und schon konnte man rechnungen von ganz anderen leuten sehen, da dass system wohl anscheinend nur geprüft hat ob man sich eingelogt hat und danach fanden wohl keine prüfungen mehr statt

  6. Re: ???Verstehe ich nicht???

    Autor: LinuxMcBook 02.02.09 - 20:52

    Ja, aber sowas verstehen die hier ausm Thread nicht. Geschweige denn, dass sie dann mal auf den verlinkten Artikel klicken.
    Aber Techchannel macht auch einen Fehler. Die Sprechen von einer "Javascript-ID". Wenn das kein Ajax-Gefrickel ist, dann ist das ein ganz einfacher HTTP-Get Parameter.

  7. Re: ???Verstehe ich nicht???

    Autor: DeadRiver 02.02.09 - 23:36

    Sind doch eh fast alle belämmert hier...und dabei ist erst Montag^^

  8. Re: ???Verstehe ich nicht???

    Autor: Gamma 03.02.09 - 07:15

    LinuxMcBook schrieb:
    -------------------------------------------------------
    > Ja, aber sowas verstehen die hier ausm Thread
    > nicht. Geschweige denn, dass sie dann mal auf den
    > verlinkten Artikel klicken.

    In dem Bericht von Golem wurde es auch falsch dargestellt.
    Man benötigte keine Kunden-ID sondern eine Rechnungs-ID.
    Diese mußte man auch nicht wissen sondern lediglich eine eigene haben.
    (also selbst einloggen und einen EVN aufrufen)

    > Aber Techchannel macht auch einen Fehler. Die
    > Sprechen von einer "Javascript-ID". Wenn das kein
    > Ajax-Gefrickel ist, dann ist das ein ganz
    > einfacher HTTP-Get Parameter.

    Stimmt, da hat sich TecChannel walsch ausgedrückt.
    In der URL wurde einfach der Parameter RechnungsID übergeben.
    In der Anzeigeseite hat 1&1 einfach versäumt zu prüfen, ob die Rechnungs-ID auch zu dem Kunden gehört.

    Ein Skript, welches einfach nacheinander alle Rechnungs-IDs aufruft, hätte eine wunderbare Schäuble-Datenbank ergeben. ;-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. sunhill technologies GmbH, Erlangen
  3. Concordia Versicherungsgesellschaft a.G., Hannover
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,95€
  2. (-56%) 19,99€
  3. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
    In eigener Sache
    Neue Workshops zu agilem Arbeiten und Selbstmanagement

    Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

    1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
    2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    3. Leserumfrage Wie können wir dich unterstützen?

    Razer Blade 15 Advanced im Test: Treffen der Generationen
    Razer Blade 15 Advanced im Test
    Treffen der Generationen

    Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
    Ein Test von Oliver Nickel

    1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
    2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

    1. Equiano: Googles Seekabel erschließt abgelegene Südatlantikinsel
      Equiano
      Googles Seekabel erschließt abgelegene Südatlantikinsel

      Das Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.

    2. Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen
      Gipfeltreffen
      US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

      Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. US-Präsident Donald Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

    3. Automated Valet Parking: Daimler und Bosch dürfen autonom parken
      Automated Valet Parking
      Daimler und Bosch dürfen autonom parken

      In Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.


    1. 19:25

    2. 17:38

    3. 17:16

    4. 16:30

    5. 16:12

    6. 15:00

    7. 15:00

    8. 14:30