[Freifunk Franken Firmware 0000123]: Ungültige Zeichen in "Passwort ändern" Maske im WebUI
FFF Bugtracker
mantis at fff-nue2.wavecloud.de
Do Nov 21 22:12:55 CET 2019
Eine Notiz wurde zu diesem Eintrag hinzugefügt.
----------------------------------------------------------------------
(0000363) Adrian Schmutzler (Manager) - 2019-11-21 22:12
https://mantis.freifunk-franken.de/view.php?id=123#c363
----------------------------------------------------------------------
Das Problem ist dass die Eingabe im Browser bei gesetztem htpasswd nur bestimmte
Zeichen zulässt. Deshalb habe ich für das WebUI-Passwort eine Whitelist
definiert. Problem war damals glaube ich das Euro-Zeichen:
Man konnte ein Passwort mit Euro-Zeichen per WebUI setzen und sich auch per SSH
danach mit dem korrekten Passwort einloggen. Hat man versucht sich per WebUI mit
dem korrekten Passwort einzuloggen, kam man nicht rein. Ein reiner WebUI-Nutzer
konnte sich also damit aussperren.
Die damals gewählte Zeichenliste war willkürlich. Man könnte also nun per ssh
ein Passwort mit "&" setzen und testen, ob man sich damit ins WebUI einloggen
kann. Wenn das geht, kann man einen Patch schicken, der das "&" zur Liste
hinzufügt. Wenn das nicht geht, macht man nichts. In jedem Fall kann man diesen
Bug Report schließen.
----------------------------------------------------------------------
Mehr Informationen über die Mailingliste franken-dev