Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Like Tree27Likes

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 07.02.2015, 00:47:20   #91 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von kbot Beitrag anzeigen
falsch, ich kann dir sagen, dass jedes dort aufgelistete Bild vom jeweiligen User für die Öffentlichkeit bei klamm.de eingestellt wurde, keines davon ist mit einem Passwort oder Gruppenbeschränkung geschützt
Du kannst es mir sagen? Allein anhand einer URL, ohne die verlinkte Datei aufzurufen? Respekt!

Da Zitat Lukas:

Die Dateien auf einem static-Server liegen, ohne jede Anbindung an PHP oder DB .. (in der die Alben-PW gespeichert sind?

Du bist echt ein Hecht kbot!

Zitat:
Zitat von kbot Beitrag anzeigen
doch das kannst du, indem du einfach mal draufklickst, denn dann landest du dort, wo es eben veröffentlicht wurde
Nein, wenn Du auf die Bild-URL klickst ("Originalgröße" bei Google) landest Du auf http://img4.klamm.de, dem reinen static-Server der nur die Datei ausliefert. Das Album PW steht in der DB auf die der static-Bild-Server keinen Zugriff hat.

Erst mit dem Google link "Webseite mit diesem Bild" wird das verlinkte Bild über www.klamm.de angezeigt und eine PW-Abfrage angezeigt, wenn ein PW für das übergeordnete Album eingerichtet ist.

Zitat:
Zitat von kbot Beitrag anzeigen
doch das kann ich, weil jede URL zum öffentlich zugänglichen Bild auf klamm.de führt
Es gibt zwei Links bei Google: "Webseite mit diesem Bild" und "Originalgröße"
Schon ein kleiner Unterschied... s.o.

Zitat:
Zitat von kbot Beitrag anzeigen
und dir steht jetzt das Recht zu, darüber zu urteilen, ob der User solche Bilder öffentlich ins Internet stellen darf?
Mach ich das? Seit wann darf ich das nicht? Wurde die Meinungsfreiheit, das Recht sich ein eigens Urteil zu bilden, abgeschafft?

Zitat:
Zitat von kbot Beitrag anzeigen
... denn dieser User hat erst gar kein Bild welches beschränkt wurde
Habe ich das behauptet?

Zitat:
Zitat von kbot Beitrag anzeigen
wieviel die User von sich preisgeben, das ist ganz allein deren Sache und gehört nicht hierher (Thema soz. Netzwerke etc.)
Richtig, allerdings wird trotzdem mehr hochgeladen und preisgegeben als man sollte, deshalb ein Schutz auch komplett sein, dem hat ja Lukas ein paar Posts weiter oben zugestimmt.

Zitat:
Zitat von kbot Beitrag anzeigen
und nochmal die Zusammenfassung:
Google hat kein geschütztes Bild (von klamm.de) im Index!
Doch auf jeden Fall eins, was hier vom Threadstarter hier im Forum gepostet wurde. Auf das kann auf img4.klamm.de ohne jede PW-Abfrage zugegriffen werden, obwohl sein Album PW geschützt ist.

Würde ich oder jemand dem ich Zugriff auf mein geschütztes Album gegeben haben, eine Bild-URL eines Bildes in diesem Album, auf einer Seite posten die von Google indiziert wird, landet das Bild im Indes.
Ersteres kann ich kontrollieren, zweites nicht mehr.
Und da Du ja gerne alles durcheinander wirfst,
Bild-Url: http://img4.klamm.de/gallery/picz/ ....
Album-URL: http://www.klamm.de/?picz=<Album-ID>
Jetzt deutlich?


Zitat:
Zitat von Arusiek Beitrag anzeigen
Wieso willst du eigentlich die ganze Zeit irgendwas "bruteforcen"? Auf Seite zwei des Threads hast du noch behauptet bzw. zugestimmt, daß man geschützte Bilder einfach per Google-Bildersuche finden könnte. Das solltest du machen..!
Siehe Bild des Threadstarters das kann man dort finden. Da ich gerne herrausfinden will ob noch mehr Bilder vorhanden sind, prüfe ich jeden möglichen Dateinamen auf vorhandensein. Diesen Vorgang nennt man Brute-Force ob es Dir gefällt oder nicht.

Zitat:
Zitat von Arusiek Beitrag anzeigen
Jetzt musst du auf einmal schon "bruteforcen"
s.o.

Zitat:
Zitat von Arusiek Beitrag anzeigen
wofür aber dein Wissen und dein Penis viel zu groß sind...
Aru, ich fasse das als persönliche Beleidigung auf! Damit hast Du eine Grenze überschritten, die nicht akzeptabel ist, weder als User und noch mehr als Moderator'! Entweder entschuldigst Du dich sofort hier oder ich mach hier solange Alarm bist Du deinen Job hier los bist.

Zitat:
Zitat von Arusiek Beitrag anzeigen
Und auf einmal ist es auch noch illegal?
Der Einsatz von Hacking-Tools und Verfahren, zur Erlangung von persönlichen Informationen, sowie der Angriff auf Systeme, die einen Ausfall oder wirtschaftlichen Schaden verursachen können sind strafbar. einzige Ausnahme hiervon
ist wenn der Seitenbetreiber einen expliziten Auftrag dazu Erteilt hat.

Weder bist Du der Seitenbetreiber noch hat Lukas mir einen schriftlichen Auftrag dazu erteilt. Der Aufruf von Dir an mich deine geschützten Bilder herauszufinden, kann als Aufruf zum DoS gewertet werden, ja.

Zitat:
Zitat von Arusiek Beitrag anzeigen
Und nochmal... Wenn ich da einen Bruteforce laufen lasse, dann auf das im Durchschnitt wahrscheinlich 4-6 Zeichen lange Alben-PW, und nicht die Bild-URL...
Warum soll ich mich mit dem Album PW beschäftigen, wenn ich die Bild-URL einfacher abgrasen kann?
Ich sehe schon, du ertrinkst lieber als auf einem Schiff einen Ausgang nicht zu benutzen, auf dem "Nur für Mitarbeiter" steht.

Zitat:
Zitat von theHacker Beitrag anzeigen
Könnte natürlich auch einfach "nur" Werbung für ein Bordell sein, wenn man sich dieses Bild ansieht:
http://img4.klamm.de/gallery/picz/38...47a252_big.jpg
Der Gedanke schob sich auch in meine Überlegung , das muss ich zugeben..
Zitat:
Zitat von theHacker Beitrag anzeigen
  • Lukas hat gepostet, dass er sich drum kümmern wird.
Besonders den letzten Punkt sollte man hervorheben. .
Ja, das finde ich auch gut. Das es länger dauert, hier eine Lösung zu finden und einen entsprechenden Migrationspfad
zu überlegen, dafür hab ich Verständnis.

Zitat:
Zitat von theHacker Beitrag anzeigen
Kannst deinen Penis also wieder einpacken, Aru
Leider ist ja nicht seiner von dem er anscheinend beeindruckt ist.
 

Geändert von jiw (07.02.2015 um 00:57:51 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 07.02.2015, 00:54:00   #92 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von lundm Beitrag anzeigen
Ein Penis mit Niveau.
Meiner ! lol
Andere haben kein Niveau.
 
jiw ist offline   Mit Zitat antworten
Alt 07.02.2015, 01:03:29   #93 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Der Gedanke schob sich auch in meine Überlegung , das muss ich zugeben..
Wär nicht das erste Mal Hab schon mal ne Userin gesehen, die als Kommentar in der Nickpage stehen hatte, man soll ihr Lose überweisen, damit man Zugang zum passwortgeschützten Album kriegt. Ich glaub, das war auch noch "entsprechend" benannt...
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 07.02.2015, 01:08:44   #94 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Wär nicht das erste Mal Hab schon mal ne Userin gesehen, die als Kommentar in der Nickpage stehen hatte, man soll ihr Lose überweisen, damit man Zugang zum passwortgeschützten Album kriegt. Ich glaub, das war auch noch "entsprechend" benannt...
Wenn die gewüsst hätte, das Ihre Bilder ungeschützt auf dem Bilder-Server liegen, dann hätte Sie es sich zweimal überlegt..
 
jiw ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Markenrechtlich geschützte Namen SuNr1s3 Marketing 2 04.02.2011 11:28:31
Geschützte Symbole und Figuren in Slotmaschinen? AnderZon Lose-Talk 3 27.11.2009 14:07:53
Confixx geschützte Grafik... MisterS Bug-Report 6 26.11.2007 17:21:09


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38:48 Uhr.