Registriert seit: 21. Jun 2004
Ort: Berlin
1.067 Beiträge
Delphi 7 Architect
|
Schwere Sicherheitlücke in idHttp? DRINGEND!
14. Jul 2005, 17:55
moin jung,
ich hab in ungefaehr 2 h release termin, und steh jetz schon bis zum hals im wasser.
idHttp speichert die angaben zu username und passwort voellig unverschluesselt!
die daten stehen im klartext in der Programm.exe. jeder kiddi der schon mal spielstaende
getunt hat kann das sehen. ich hab auch schon im forum gepostet. da warn dann hinweise wie
idhttp.request.password:=chr(12)+chr(86) usw.
das is voelliger quatsch. nach dem compilieren stehen die passwoerter bei mir trozdem im klartext drin.
jetz hab ich die exe schon mit upx gepackt und man kann den passwortstring immer noch sehen.
brauche schnellstens hilfe. biete auch ein kleines Honorar wenns sein muss
10-20 euros oder so, aber es muss schnell gehen und funktionieren.
mfG Richard
Cimmams schrieb "das einzige was an ArmA gut ist, ist die Grafik bis 100m und der Rest ist so unreal wie unsere Demokratie."
|