Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 04.04.2007, 15:01:57   #1 (permalink)
Benutzer

ID: 269331
Lose-Remote

Feuerrot eine Nachricht über ICQ schicken
Reg: 31.12.2006
Beiträge: 51
Standard klamm hackbar

~Um die Datenbank zu schonen die "versuchsanleitung" entfernt - Cybo ~

[...]
wollte hiermit nur darauf hinweisen, und bitte einen Administrator dies zu verschieben, wenn ich hier falsch bin
Sig kann gemietet werden->PN
500 Lose pro Std.
TimoTombo find ich nicht toll
Feuerrot ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:05:49   #2 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

danke für die anleitung
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:10:04   #3 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Das hat gerade eben auch son Experte bei mir versucht, habe den aber abgewimmelt
Selbst wenn ich ihm den Code gegeben hätte (warum sollte ich?), darauf sollte eigentlich jeder achten ...
Und das ist nun wirklich kein hacken, wenn man die Session-ID eines Users nimmt, der einem die sogar noch freiwillig gibt, das ist einfach nur Blödheit des Users, der da nicht drauf achtet - finde ich.
 
raven ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:11:16   #4 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Und das ist nun wirklich kein hacken, wenn man die Session-ID eines Users nimmt, der einem die sogar noch freiwillig gibt, das ist einfach nur Blödheit des Users, der da nicht drauf achtet - finde ich.
aber woher soll ein normaler user das wissen? ich wusste das auch nicht ...
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:12:06   #5 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von Karlsruhe Beitrag anzeigen
danke für die anleitung
Lernt man doch , gebt niemanden Quellcodehäppchen!
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:12:11   #6 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

geht so eh nich, da man nur lose transferieren kann, wenn man eingeloggt ist (als das "opfer") zudem ist diese ID keine session-ID. man ist nicht eingeloggt als der andere user, wenn man die hat. die hat ne andere funktion, die sich den hax0rs wohl nicht erschlossen hat
 
klamm ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:14:09   #7 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

Zitat:
Zitat von Cybo Beitrag anzeigen
Lernt man doch daraus, gebt niemanden solche Quellcodehäppchen!
wer würde bei sowas schon an hack denken? also ich nicht ... aber naja würd eher nen link geben , wär mir zu blöd den quellcode zu öffnen und so :P

Zitat:
Zitat von klamm Beitrag anzeigen
geht so eh nich, da man nur lose transferieren kann, wenn man eingeloggt ist (als das "opfer")
ja aber wenn man die session id vom "opfer" nimmt?
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:16:06   #8 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

@Karlsruhe: ... ok, gut gekontert
Es gibt hier wirklich keine Sicherheitshinweise zur Session-ID. Vielleicht sollte man das mal in der FAQ ergänzen.
@klamm: Wenn man eine aktive Session hat, gilt man doch für das System als eingeloggt?
Oder hast du die Cookies zusätzlich als Voraussetzung angegeben?

Weggeschmissen hab ich mich beim Post btw. bei diesem Satz:
Zitat:
danach speicher wir den quelltext als hackerkrass.html
 
raven ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:16:58   #9 (permalink)
Alter Benutzer

ID: 10149
Lose-Remote

bartman eine Nachricht über ICQ schicken
Reg: 07.05.2006
Beiträge: 501
Standard

Warum sollte die secure_tan die Sessionid sein?
bartman ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:23:03   #10 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

OK, wenns nicht die Session-ID ist, sondern wirklich eine TAN, dann ist das ganze ja in einem neuen Zusammenhang
Woher der krasse Hax0r dann wohl wissen will, das es geht? *g*
 
raven ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:24:12   #11 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Woher der krasse Hax0r dann wohl wissen will, das es geht? *g*
eben ...

und er meinte ja das es nachher oder morgen die nächsten kommen

threadersteller kannst mir gerne link per pn schicken
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:34:48   #12 (permalink)
Gitarrist
Benutzerbild von Yannik

ID: 198456
Lose-Remote

Reg: 02.05.2006
Beiträge: 3.516
Standard

Ich kann hier einen User nennen, der mich das gefragt hat, mit dem Quelltext des Loseremots. Und es ist kein unbekannter.
Yannik ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:36:00   #13 (permalink)
abgemeldet

Reg: 20.04.2006
Beiträge: 2.737
Standard

Zitat:
Zitat von Yannik Beitrag anzeigen
Ich kann hier einen User nennen, der mich das gefragt hat, mit dem Quelltext des Loseremots. Und es ist kein unbekannter.
Nur zu!
 
tedlemegba ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:36:35   #14 (permalink)
blub Oo

ID: 269603
Lose-Remote

Reg: 03.01.2007
Beiträge: 563
Standard

Machs nicht so spannend
 
Saba2k6 ist offline   Mit Zitat antworten
Alt 04.04.2007, 15:36:39   #15 (permalink)
Gitarrist
Benutzerbild von Yannik

ID: 198456
Lose-Remote

Reg: 02.05.2006
Beiträge: 3.516
Standard

Und an Feuerrot: Was machst du denn im Underground?
Yannik ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Infos z. Seitenverbund von mir. Slot-Royal, Klamm-Gambling, Bonusgamez, KLamm-Zocker Tyson Lose-Talk 35 16.01.2008 19:26:18
Klamm Logo so schön, aber wann kommt mal nen neues Klamm-Design Tray klamm talk 24 31.12.2007 22:35:15
STOP Refs für Klamm-Champion+Klamm Party 2,5 Mio BL je Anmeldung Kein Aktivitätszwang Tina28755 Suche Refs: Loseseiten 221 31.12.2007 11:57:45


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55:38 Uhr.