Cachefree.de

[Seth93]

Ich möchte euch die Seite www.cachefree.de vorstellen:
Wir verwenden ein eigenes System, kein VMS oder FWX.

Unsere Features:

• niedriger Gebühren
• Monatsbonus
• cachefreie Spiele
• kein Fensterlimit
• eine Ref-Ebene mit 1% vom Umsatz eurer Refs
• Globaljackpot
• Userbattle
• Anteile

Zum Start gibt es eine Userbattle-Runde, mit 1 MRD Bonuslose, die ohne extra Gebühren von uns finanziert wird.
Bis 02.08.2011 - 23:59:59 Uhr hat man Zeit sich anzumelden.
Näheres später.


www.cachefree.de

[Maac]

Bei der Ref-Rallye sind noch 7 Plätze frei und mit nur einem Ref, kann meinen Platz belegen.
Auch die obigen Plätze haben noch relativ wenige Refs geworben.

Die gestern gestartet Arthur-Rallye ist zu 75% beendet, jetzt noch schnell einen guten Platz sichern!

In 12 Tagen ist auch die 5-MRD-Startrallye vorbei.
Auch da ist praktisch noch alles offen, mit nur 185 Mio AP ist der erste Platz zu holen, der mit 1,85 MRD Lose ausgelobt ist!
so?

Man kann sich noch bis zum 2.08.2011 - 23:59:59 Uhr bei unseren erste Userbattle-Turnier anmelden! (Am 3.08.2011 startet sie dann)

Lg

[urs73]

Werden noch andere Games kommen?

[Maac]

Jo, es werden weitere Games kommen.

Lg

[urs73]

Sind die Spiele exklusiv oder schon marktbekannt?

[ice-breaker]

Ihr solltet an eurer Sicherheit mal arbeiten, es kann nicht sein, dass ich nach 10 Sekunden schon Lücken im Script finde. Und das als uneingeloggter Nutzer bei der einzigen möglichen Usereingabe.

Wenn ich in das Klammid-Feld auf der Startseite folgenden Code eingebe, habe ich direkt ein reflexives XSS:

Code:

1:
"><script>alert("XSS");</script><div name="

Wo ein Lücke ist, sind noch mehr...

[Maac]

So, müsste jetzt alles XSS-Sicher sein...

Danke!

@urs73:
Ich denke, erstmal Marktbekannte Slots... Aber ist doch nicht so schlimm, oder?

Lg

[ice-breaker]

das war jetzt aber ein Scherz oder?
Es geht weiterhin, weil Anführungszeichen zu escapen nicht der richtige Schutz ist

Code:

1:
"><script>alert(String.fromCharCode(88, 83, 83))</script>

Also als Nutzer würde ich mir jetzt sehr genau überlegen, meine Lose zu euch zu schleppen Denn kompetent erscheint das nicht, da ging der große Pluspunkt "eigenes Script" deutlich nach hinten los.

[Maac]

Besser?

Lg

[ice-breaker]

äh nein
Du hast den Fehler zwar bei der Klammid behoben, beim Losepasswort gehen beide Angriffsvektoren aber noch immer, und das wahrscheinlich auch noch im restlichen Projekt.

sehr vorbildliches Security Management

[LaberLu]

auch wenn ich das sehr interessant finde, eigentlich ist das etwas, was meiner Meinung nach per pn erledigt werden sollte.

[theHacker]

Zitat:

Zitat von LaberLu

auch wenn ich das sehr interessant finde, eigentlich ist das etwas, was meiner Meinung nach per pn erledigt werden sollte.

Wieso per PN?!

Solche Kiddie-Scripts sollten öffentlich angeprangert werden, um die User zu schützen. Da darf man sich ja nicht wundern, wenn Passwörter ausgespäht werden, Lose abgeräumt oder eMail-Adressen für Spam benutzt werden.

Wenn sowas öffentlich gemacht wird, weiß sofort jeder User, dass so eine Webseite potentiell zu meiden ist, weil - wie ice-breaker schon sagte - wo eine Lücke ist, sind sicherlich noch viel mehr.

[urs73]

Naja, wenn schon der Quellcode und das Design von Facebook kopiert wurden (am Anfang), sagt das schon viel über die Seite aus.

Dann noch vor Projektstart 30 Mrd für Anteile einsammeln und sowas abziehen.

[Haruki]

Trotz der offensichtlichen Startschwierigkeiten finde ich die gut vergüteten Rallys super. WOllte ich nurmal loswerden.

[donmausi]

ganz ehrlich ich sehe hier immernoch keine Begründung für 30MRD ???
Wozu habt ihr diese denn eingesammelt?

Ich meine das einzige was ich hätte gelten lassen wäre die abdeckung der Varianzen der CF Slots in der Anfangszeit, oder der Kauf von mehr guten Slots aber nichts von beiden habt ihr bisher. Dazu noch ein offensichtlich sehr unsicheres Script.