Sicherheitsl├╝cke / PTC Pro/INTRALINK
DonChunior 03. Mrz. 2011, 08:54

Hallo zusammen,

heute bin ich mehr oder weniger zufällig über eine Sicherheitslücke gestoßen.

Im Pro/I-Client-Startbatch steht ziemlich am Ende folgende Zeile:

Code:
start /B %prodir%\%mc%\jre\bin\javaw -Xmx256m -Xss8m -jar %PRO_DIRECTORY%\java\lib\Intralink.jar -l %luknfeel% %intralinkparams% >> "%logfile%"

Ändert mal diese so ab:

Code:
start /B %prodir%\%mc%\jre\bin\javaw -Xmx256m -Xss8m -jar %PRO_DIRECTORY%\java\lib\Intralink.jar -r securityproblem -l %luknfeel% %intralinkparams% >> "%logfile%"

Und dann startet den Pro/I-Client und loggt euch ein.
Jetzt schaut euch mit einem Editor die Datei ...\.proi\.data\user.data\source\securityproblem.java an.

Schön, dass PTC das Passwort hartcodiert in ein File rausschreibt! 

Andy313 23. Aug. 2012, 13:05

Cool, das könnte vielleicht mein Login-Problem lösen, Danke =)
(http://ww3.cad.de/foren/ubb/Forum69/HTML/000965.shtml)
Nur verstehe ich leider (noch) kein Java..
Aber mal schauen was Google dazu zu sagen hat =)