Hi@All,

dieses Forum scheint für folgende Anfrage geeingnet;

Wie geht man mit "offenen CMS-Systemen, Scripts, inbesondere kommerzieller Anbieter um ?

ich verstehe mich als it-dienstleister, habe einige scripte kommerzieller, auch grösserer, anbieter gekauft und musste feststellen, dass sich diese nicht für den produktiven betrieb eignen.

Formularfelder werden ungeprüft in Datenbanken geschrieben (refresh & iframes posten), vorhandene (Benutzer- und Admin-)Accounts lassen sich nach Ändern der in der URL angehängten User-ID "durchscrollen", admin-bereich läßt sich ohne pwd-abfrage aufrufen und so weiter und so fort...

also wirklich grundlegende, gravierende fehler !
nicht 20 euro scripte von ebay...

der anbieter sitzt nicht in deutschland,
betreibt derzeit ca 10000 "offene" kundenseiten, ist nachweislich vor einigen monaten auf die bestehenden sicherheitsprobleme hingewiesen worden,
verteibt sein system jedoch ungeachtet weiter...

inwieweit darf ich wettbewerbsrechtlich auf die kunden des anbieter zugehen ?

am besten ist da immer selber schreiben

Versteh ich nicht! - Willst du jetzt allen 10000 Kunden bescheid sagen, das sie eine sicherheitslücke auf ihrem server haben?

da kannste das auch auch gleich allen 500mio Windows-Nutzern stecken


linkudu