Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 23.01.2007, 16:44:27   #1 (permalink)
Loseseiten Webbi

ID: 178700
Lose-Remote
Reallife

Reg: 23.04.2006
Beiträge: 428
Standard Vorsicht bei KID: 271034 und KID: 272134

Hallo,

die oben genannten Klamm-IDs nutzten eine Lücke im Nickpageaddon (für das VMS) aus, um die Cookies des jeweiligen Nickpagebesuchers inkl. Passwort auszulesen um dann vom Besucher der Nickpage die Lose zu sich zu transferieren und auszuzahlen. Es scheint sich offenbar um ein und den selben User zu handeln, der sich 2 Accounts hier bei Klamm erstellt hat. Zuletzt trieb der User bei Losebombe sein unwesen, konnte aber keine Lose auszahlen, da die Auszahlungssperre für die Accounts noch nicht aufgehoben. Beide Accounts wurden bei Losebombe gesperrt, der User kennt keinerlei Unrechtsbewusstsein und versuchte sogar, luette und mich mit Supportanfragen von den "bestohlenen" Accounts hereinzulegen.
Aufgrund der hohen MWSt (19%) und eine weitere Steigerung der Energiepreise bleibt die Signatur Grafiklos
Aloaman ist offline   Mit Zitat antworten
Alt 23.01.2007, 16:49:57   #2 (permalink)
Scripte4Webbis.de
Benutzerbild von MrRomeobln

ID: 140689
Lose-Remote

MrRomeobln eine Nachricht über ICQ schicken MrRomeobln eine Nachricht über Skype™ schicken
Reg: 21.04.2006
Beiträge: 2.236
Standard

Welche version der Nickpage? die, welche standartmässig dabei ist?
MrRomeobln ist offline   Mit Zitat antworten
Alt 23.01.2007, 16:57:10   #3 (permalink)
Loseseiten Webbi

ID: 178700
Lose-Remote
Reallife

Reg: 23.04.2006
Beiträge: 428
Standard

Zitat:
Zitat von nickeygroup.de Beitrag anzeigen
Welche version der Nickpage? die, welche standartmässig dabei ist?
Nein, nicht die Standard Nickpage, ein externes Addon. Hab auch schon nen Thread im Designerscripte Forum aufgemacht
Aufgrund der hohen MWSt (19%) und eine weitere Steigerung der Energiepreise bleibt die Signatur Grafiklos
Aloaman ist offline Threadstarter   Mit Zitat antworten
Alt 23.01.2007, 16:59:16   #4 (permalink)
Gesperrt

ID: 258414
Lose-Remote
Gesperrt

netzdukaten eine Nachricht über ICQ schicken netzdukaten eine Nachricht über MSN schicken netzdukaten eine Nachricht über Yahoo! schicken netzdukaten eine Nachricht über Skype™ schicken
Reg: 27.09.2006
Beiträge: 3.969
Standard

Ich nutze die v2 Nickpage. Ist die auch betroffen?

Sweety
 
netzdukaten ist offline   Mit Zitat antworten
Alt 23.01.2007, 18:14:58   #5 (permalink)
Loseseiten Webbi

ID: 178700
Lose-Remote
Reallife

Reg: 23.04.2006
Beiträge: 428
Standard

Sweety,

derzeit ist nicht bekannt, wer der Progger "unserer" Nickpage war/ist, da keinerlei Copyrighthinweis im Script steht und es mehrere verschiedene Nickpages gibt
Aufgrund der hohen MWSt (19%) und eine weitere Steigerung der Energiepreise bleibt die Signatur Grafiklos
Aloaman ist offline Threadstarter   Mit Zitat antworten
Alt 23.01.2007, 19:50:34   #6 (permalink)
…?
Benutzerbild von Banane

ID: 161993
Lose-Remote

Reg: 20.04.2006
Beiträge: 1.129
Standard

Das ist wahrscheinlich eine XSS-Sicherheitslücke, wenn ihr also magic_quotes aktiviert, dann müsstest ihr einen Schutz davor haben.
*SCNR*
Banane ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Vorsicht: Virus MaxY Bug-Report 21 15.08.2007 16:47:24
Vorsicht vor BigPots.de OPiratO Lose-Talk 13 25.06.2007 00:06:18
Vorsicht bei ICQ? Dr.Sonnenschein Multimedia & Kommunikation 19 18.09.2006 01:09:39


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:28:53 Uhr.