Forum:PTC Pro/INTRALINK
Thema:Sicherheitslücke
Möchten Sie sich registrieren?
Wer darf antworten? Registrierte Benutzer können Beiträge verfassen.
Hinweise zur Registrierung Sie müssen registriert sein, um Beiträge oder Antworten auf Beiträge schreiben zu können.
Ihr Benutzername:
Ihr Kennwort:   Kennwort vergessen?
Anhang:    Datei(en) anhängen  <?>   Anhänge verwalten  <?>
Grafik für den Beitrag:                                                
                                                       
Ihre Antwort:

Fachbegriff
URL
Email
Fett
Kursiv
Durchgestr.
Liste
*
Bild
Zitat
Code

*HTML ist AUS
*UBB-Code ist AN
Smilies Legende
Netiquette

10 20 40

Optionen Smilies in diesem Beitrag deaktivieren.
Signatur anfügen: die Sie bei den Voreinstellungen angegeben haben.

Wenn Sie bereits registriert sind, aber Ihr Kennwort vergessen haben, klicken Sie bitte hier.

Bitte drücken Sie nicht mehrfach auf "Antwort speichern".

*Ist HTML- und/oder UBB-Code aktiviert, dann können Sie HTML und/oder UBB Code in Ihrem Beitrag verwenden.

T H E M A     A N S E H E N
DonChunior

Beiträge: 1121 / 125

Pro/E Wildfire 4.0 M230
Pro/I 3.4 M070
Windows 7 Enterprise x64 SP1

Hallo zusammen,

heute bin ich mehr oder weniger zufällig über eine Sicherheitslücke gestoßen.

Im Pro/I-Client-Startbatch steht ziemlich am Ende folgende Zeile:

Code:
start /B %prodir%\%mc%\jre\bin\javaw -Xmx256m -Xss8m -jar %PRO_DIRECTORY%\java\lib\Intralink.jar -l %luknfeel% %intralinkparams% >> "%logfile%"

Ändert mal diese so ab:

Code:
start /B %prodir%\%mc%\jre\bin\javaw -Xmx256m -Xss8m -jar %PRO_DIRECTORY%\java\lib\Intralink.jar -r securityproblem -l %luknfeel% %intralinkparams% >> "%logfile%"

Und dann startet den Pro/I-Client und loggt euch ein.
Jetzt schaut euch mit einem Editor die Datei ...\.proi\.data\user.data\source\securityproblem.java an.

Schön, dass PTC das Passwort hartcodiert in ein File rausschreibt! 

------------------
MfG, DonChunior

Andy313

Beiträge: 212 / 0

Solid Edge ST8 mit Revision Manager
Windows 7 64bit

Cool, das könnte vielleicht mein Login-Problem lösen, Danke =)
(http://ww3.cad.de/foren/ubb/Forum69/HTML/000965.shtml)
Nur verstehe ich leider (noch) kein Java..
Aber mal schauen was Google dazu zu sagen hat =)

------------------
Ohne Pro/E wärs doch langweilig...