simplybecausesimplybecause MemberComments: 1685 Received thanks: 231 Member since: January 2012

@shopware
Warum ist es nicht mehr möglich, ins Backend des Demoshops zu kommen? Oder hab ich was übersehen?

Comments

  • simklisimkli MemberComments: 1277 Received thanks: 466 Member since: February 2014
  • simplybecausesimplybecause MemberComments: 1685 Received thanks: 231 Member since: January 2012

    Oh, hab ich übersehen.
    Sorry, nicht nachvollziehbar diese Entscheidung.

  • simklisimkli MemberComments: 1277 Received thanks: 466 edited December 2017 Member since: February 2014

    Jeder hätte dort jederzeit Schadcode hochladen können.

    • Textbausteine werden über Smarty geparsed. Bis vor 5.3 sogar ohne große Einschränkungen. 
    • Über den MediaManager kann alles mögliche hochgeladen werden. Shopware haftet hier als Betreiber der Webseite
    • Man kann böses Javascript einbetten
    • Es gab sogar eine Möglichkeit PHP Code hochzuladen und auf dem Server auszuführen (PluginManager war zwar versteckt, manche Funktionen konnten jedoch ausgeführt werden)

    Ich denke, es wurde wirklich Zeit, bevor etwas Schlimmes passiert und es dann einen großen Aufschrei gibt Wink

    Viele Grüße

    edit: Das Zurücksetzen alle 4 Stunden ist keine Sicherheit. Auch das kann automatisiert umgangen werden.

  • ShyimShyim MemberComments: 872 Received thanks: 346 Member since: May 2015

    Ich vermisse ihn jetzt schon. Kurz mal mit Adminer die ganze Datenbank leeren Grin.

Sign In or Register to comment.