Zurück   klamm-Forum > klamm.de > klamm talk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 09.06.2007, 19:26:41   #121 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Der Bug jetzt ... ich schau den Rest schon durch.
Aber das sind >1000 Files und das dauert seine Zeit.
 
klamm ist offline   Mit Zitat antworten
Alt 09.06.2007, 19:28:48   #122 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Ich überlebs auch auf nem "unsicheren" klamm.de ... eh alles Fakedaten

PS: ICQ? :]
 
DelphiKing ist offline   Mit Zitat antworten
Alt 09.06.2007, 22:03:44   #123 (permalink)
Sparer
Benutzerbild von Syka

ID: 175523
Lose-Remote
im Urlaub

Reg: 10.05.2006
Beiträge: 463
Standard

Also ich find das nicht so tragisch das bei so einer riesigen Internetseite , Sicherheitslücken sind .


Sogar eBay hat massig Sicherheitslücken.


Aber LUkas hat sich was beim Programmieren schon was gedacht

Die Cookies sind auch ziemloich komplex gemacht worden , wenn ich mich nicht täusche hat Klamm.de eine eigene verschlüsselung und nicht wie die meißten md5 oder so .


Hab zwar auch mal eine Sicherheitslücke gefunden aber ich habe sie mit einem Kumpel ausprobiert die kann man nicht wirklich ausnutzen ...


Man ist zwar eingeloggt kann aber keine Transaktionen etc vornehmen..
Syka ist offline   Mit Zitat antworten
Alt 09.06.2007, 22:08:36   #124 (permalink)
abgemeldet

Reg: 20.04.2006
Beiträge: 2.737
Standard

Zitat:
Zitat von Syka Beitrag anzeigen
Also ich find das nicht so tragisch das bei so einer riesigen Internetseite , Sicherheitslücken sind .

Sogar eBay hat massig Sicherheitslücken.
Eine riesige Internetseite sollte aber erst recht darauf schauen, da ihr eine Menge Menschen vertrauen (sollen/können/müssen). Welche Sicherheitslücken hat(te) eBay denn? Da gibt's aber mindestens eine Hand voll Leute, die sich darum kümmert (sind auch andere Dimensionen).

Zitat:
Zitat von Syka Beitrag anzeigen
Aber LUkas hat sich was beim Programmieren schon was gedacht
Wie/was?

Zitat:
Zitat von Syka Beitrag anzeigen
Die Cookies sind auch ziemloich komplex gemacht worden , wenn ich mich nicht täusche hat Klamm.de eine eigene verschlüsselung und nicht wie die meißten md5 oder so .
Sorry, aber auch das musst du erklären. Wie kann man Cookies ziemlich komplex machen? Eine eigene "Verschlüsselung"? Wo? Glaube ich eher nicht! Wie kommste drauf?


Zitat:
Zitat von Syka Beitrag anzeigen
Hab zwar auch mal eine Sicherheitslücke gefunden aber ich habe sie mit einem Kumpel ausprobiert die kann man nicht wirklich ausnutzen ...
Na ja.. ist die Frage, ob ihr beide da die richtigen sind, die sich da auskennen.


Zitat:
Zitat von Syka Beitrag anzeigen
Man ist zwar eingeloggt kann aber keine Transaktionen etc vornehmen..
?


Nicht gegen dich btw!
 
tedlemegba ist offline   Mit Zitat antworten
Alt 09.06.2007, 22:20:23   #125 (permalink)
Sparer
Benutzerbild von Syka

ID: 175523
Lose-Remote
im Urlaub

Reg: 10.05.2006
Beiträge: 463
Standard

Zitat:
Zitat von happymaster Beitrag anzeigen
Eine riesige Internetseite sollte aber erst recht darauf schauen, da ihr eine Menge Menschen vertrauen (sollen/können/müssen). Welche Sicherheitslücken hat(te) eBay denn? Da gibt's aber mindestens eine Hand voll Leute, die sich darum kümmert (sind auch andere Dimensionen).
nuya ich habe mich ne Zeitlang mit sowas beschäftigt und habe selber ( eine sehr einfache Lücke gefunden , sogar Youtube etc .....

Zitat:
Wie/was?
sry ist falsch rübergekommen sollte heißen das sich Lukas bei der Programmierung schon sich Sorgen gemacht hat bzg. der Sicherheit


Zitat:
Sorry, aber auch das musst du erklären. Wie kann man Cookies ziemlich komplex machen? Eine eigene "Verschlüsselung"? Wo? Glaube ich eher nicht! Wie kommste drauf?
Die meißten Seiten Seiten , Scripte etc. speichern das Passwort in md5 im Cookie .... Guck dir mal den Cookie an findest du einen md5 (und sonstige) hash der mit deinem Passwort übereinstimmt ? ;



Zitat:
Na ja.. ist die Frage, ob ihr beide da die richtigen sind, die sich da auskennen.
...



Zitat:
?
Also ich habe ne Sicherheitslücke gefunden indem ich die Cookies von User klauen könnte ... da ich beim Cookie keinen md5 hash etc. Cracken konnte habe ich versucht via Cookie Faking reinzukommen ( also im Account vom Kumpel mit erlaubnis ^^)

War eingeloggt konnte jedoch gar nichts machen ...
Syka ist offline   Mit Zitat antworten
Alt 09.06.2007, 22:25:42   #126 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Das, was du im zweiten Abschnitt des Cookies siehst, nennt man BASE64. Dekodiert man diesen String, kommt das Passwort im Plaintext raus.
Weiß aber jeder, der sich auch nur annähernd mit Programmierung beschäftigt hat, wenn du mich fragst - sorry
 
raven ist offline Threadstarter   Mit Zitat antworten
Alt 09.06.2007, 22:33:57   #127 (permalink)
Sparer
Benutzerbild von Syka

ID: 175523
Lose-Remote
im Urlaub

Reg: 10.05.2006
Beiträge: 463
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Das, was du im zweiten Abschnitt des Cookies siehst, nennt man BASE64. Dekodiert man diesen String, kommt das Passwort im Plaintext raus.
Weiß aber jeder, der sich auch nur annähernd mit Programmierung beschäftigt hat, wenn du mich fragst - sorry
mhh kannst mir wenigstens den namen vom Cookie sagen damit ich weiß welchen du meinst ?

ich habe einen String in Base64 decodieren lassen die ersten zahlen waren meine ID un der Rest war nur müll
Syka ist offline   Mit Zitat antworten
Alt 09.06.2007, 22:34:44   #128 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Zitat:
Zitat von Syka Beitrag anzeigen
mhh kannst mir wenigstens den namen vom Cookie sagen damit ich weiß welchen du meinst ?

ich habe einen String in Base64 decodieren lassen die ersten zahlen waren meine ID un der Rest war nur müll
Falsch. Der Rest war BASE64
Ich rede vom Cookie "kuser"

raven

Edit: Du solltest darauf achten, es sind mehrere BASE64-Strings aneinandergekettet, seperiert mit |
 
raven ist offline Threadstarter   Mit Zitat antworten
Alt 09.06.2007, 22:38:38   #129 (permalink)
Sparer
Benutzerbild von Syka

ID: 175523
Lose-Remote
im Urlaub

Reg: 10.05.2006
Beiträge: 463
Standard

kurz edit
Syka ist offline   Mit Zitat antworten
Alt 10.06.2007, 12:27:52   #130 (permalink)
www.back4ever.de
Benutzerbild von BestEN

ID: 280962
Lose-Remote

BestEN eine Nachricht über ICQ schicken BestEN eine Nachricht über MSN schicken
Reg: 07.04.2007
Beiträge: 1.125
Standard

Ohhh ahhhh!

Das hätte ich nicht gedacht, ich bin wirklich etwas erschüttert oder ist das hier ein bissel übertrieben dargestellt?
Deine exclusive Slotschmiede !
Warum ich so Rot bin?
Das ich so Rot bin liegt an 2 Faktoren. 1. Ich hatte mal eine Lose-Seite. Jeder Admin weiß es allen Usern recht zu machen ist schwer. Ein paar User haben mich also schlecht bewertet. Ich hatte ein oder 2 rote. Dann kommt Grund 2. Ist man einmal Rot meinen die meisten User dich auch Rot bewerten zu müssen. Als Begründung wird dann z.b. genannt „Bekommen wir das Rot voll?“. Aber jeder der mich kennt und mit dem ich schon einmal ein Geschäft abgeschlossen habe. Weiß ich zahle und liefere!
BestEN ist offline   Mit Zitat antworten
Alt 10.06.2007, 12:40:07   #131 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.537
Standard

@raven, guck doch beim nächsten mal wieviel lose es gibt
Hatte dir mal ne PN geschickt wegen Sicherheitslücken suchen (bei mir), hatte aber keine Antwort bekommen
Bububoomt ist offline   Mit Zitat antworten
Alt 10.06.2007, 12:45:38   #132 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
@raven, guck doch beim nächsten mal wieviel lose es gibt
Hatte dir mal ne PN geschickt wegen Sicherheitslücken suchen (bei mir), hatte aber keine Antwort bekommen


Der Raven ist auch hoch ebschäftigt immoment^^, der soll auch noch bei mir vorbei schauen das ist wichtig für ihn^^

Zitat:
Zitat von Syka Beitrag anzeigen
wenn ich mich nicht täusche hat Klamm.de eine eigene verschlüsselung und nicht wie die meißten md5 oder so .

ne hat Klamm nciht die sind net verschlüsselt
.
Querulant ist offline   Mit Zitat antworten
Alt 10.06.2007, 14:40:58   #133 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Huj, habe diesen Thread erst jetzt entdeckt.

Interessant finde ich, dass dieser Thread nicht ins Kontakt-zu-Admins-Forum verschoben wurde, so wie einst mein Thread zu einer Sicherheitslücke (gut, ich war auch so "böse" öffentlich darüber zu posten, bevor die Sicherheitslücke gefixt war und ich habe mir sogar erlaubt die Sicherheitslücke auszunützen, so dass manche dann den gleichen Avatar wie ich hatten )
*SCNR*
Banane ist offline   Mit Zitat antworten
Alt 12.06.2007, 19:47:27   #134 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Hallo,
ob ein Zusammenhang mit den "Bugs" und diesem thread besteht:

Accounts "gehackt" - Infos

?

Vor allem der Satz:
Zitat:
"Wir wissen nicht, wie der "Hacker" an die Passworte kam. Es sind Accounts dabei, die zum Teil seit Monaten inaktiv sind."
Will nichts unterstellen, sondern ist nur eine Idee ob das damit zusammen hängt.

lg Andre
.
Querulant ist offline   Mit Zitat antworten
Alt 12.06.2007, 19:49:39   #135 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Will nichts unterstellen, sondern ist nur eine Idee ob das damit zusammen hängt.
ne das hängt nicht damit zusammen
 
klamm ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Daten Sicherung/Sicherheit und Widerherstellung MidnightLord Software/Windows 1 09.12.2006 12:46:03
Sicherheit bei Klamm.de Kluex Verbesserungsvorschläge 14 05.10.2006 14:47:35


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:46:40 Uhr.