Zurück   klamm-Forum > klamm-Lose > Lose4Scripts > Lose4Scripts (erledigt)

 
 
LinkBack Themen-Optionen Ansicht
Alt 12.06.2007, 23:28:08   #31 (permalink)
Losebank2010.de
Benutzerbild von Anstaltsleiter

Reg: 10.09.2006
Beiträge: 1.563
Standard

Zitat:
Zitat von ice_crusher Beitrag anzeigen
Hätte gerne die V 2.0 mit © im Footer
Dann sende 40 Mio Lose an mich und per PN Name/Adresse/Email für die Lizenz
Losebank2010.de - Die Losebank der neuen Generation
------------------------------------------------------------------------------
www.Flyer4Lose.de - Deine Klammlose-Druckerei für Aufkleber, Tshirts, Visitenkarten, Flyer uvm.
------------------------------------------------------------------------------
Anstaltsleiter ist offline Threadstarter  
Alt 12.06.2007, 23:43:06   #32 (permalink)
Erfahrener Benutzer

ID: 270009
Lose-Remote

Reg: 07.01.2007
Beiträge: 1.469
Standard

Zitat:
Zitat von Cheeef Beitrag anzeigen
Dann sende 40 Mio Lose an mich und per PN Name/Adresse/Email für die Lizenz
Alles raus
ice_crusher ist offline  
Alt 18.06.2007, 23:44:20   #33 (permalink)
Erfahrener Benutzer

ID: 171941
Lose-Remote

Reg: 25.04.2006
Beiträge: 2.022
Standard

*hust*

http://www.netsparer.de/codes4lose2/?ref=>'><script>alert(String.fromCharCode(94,94,66,111,101,115,101,94,9 4))</script>
Der Fussballblog primera-division.com und mein Seo Blog in-security.net

Geändert von Carny (18.06.2007 um 23:44:36 Uhr)
Carny ist offline  
Alt 19.06.2007, 00:08:18   #34 (permalink)
www.zocke.es
Benutzerbild von djws

ID: 31169
Lose-Remote
Reallife

djws eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.479
Standard

*edit*

Geändert von djws (19.06.2007 um 06:35:40 Uhr)
djws ist offline  
Alt 19.06.2007, 00:11:43   #35 (permalink)
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose-Remote

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.739
Standard

Zitat:
Zitat von djws Beitrag anzeigen
und was soll das jetzt ??
Eigenwerbung oder was ??

schau mal richtig hin

das iet ein Link von der Demo des Threadstarters hier!
wittis-web.de ist offline  
Alt 19.06.2007, 06:35:27   #36 (permalink)
www.zocke.es
Benutzerbild von djws

ID: 31169
Lose-Remote
Reallife

djws eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.479
Standard

hmmm hast Recht witti.

Naja, vielleicht sollte ich um die Uhrzeit nicht mehr solche Beiträge verfassen oder zumindest vorher richtig lesen
djws ist offline  
Alt 19.06.2007, 09:49:36   #37 (permalink)
Losebank2010.de
Benutzerbild von Anstaltsleiter

Reg: 10.09.2006
Beiträge: 1.563
Standard

Der hat auch 978x versucht an meine Serverdaten etc. zu kommen, Anzeige folgt heute.
Und Code auf der Seite ist nun wirkungslos da alle Sonderzeichen ausser -_. gefiltert werden
Losebank2010.de - Die Losebank der neuen Generation
------------------------------------------------------------------------------
www.Flyer4Lose.de - Deine Klammlose-Druckerei für Aufkleber, Tshirts, Visitenkarten, Flyer uvm.
------------------------------------------------------------------------------
Anstaltsleiter ist offline Threadstarter  
Alt 19.06.2007, 11:57:17   #38 (permalink)
Erfahrener Benutzer

ID: 171941
Lose-Remote

Reg: 25.04.2006
Beiträge: 2.022
Standard

Zitat:
Zitat von Cheeef Beitrag anzeigen
Der hat auch 978x versucht an meine Serverdaten etc. zu kommen, Anzeige folgt heute.
Und Code auf der Seite ist nun wirkungslos da alle Sonderzeichen ausser -_. gefiltert werden
Ich freu mich schon das wird bestimmt lustig Wenn ich an deine Serverdaten kommen wollte würde ich das dann hier posten? Ich glaube wohl kaum...

Ich habe nur die Möglichkeiten genutzt, die du mit deinem Script allen Menschen zur Verfügung gestellt hast, und diese dann hier gepostet, damit andere Leute sehen dass das Script nicht sicher ist und erst noch einer Überarbeitung bedarf...

Kannst ja mal deine Kunden fragen, ob sie lieber ein Script haben wo möglicherweise Funktionen drin sind die schadhaft sind oder ob sie lieber eins ohne diese Funktionen haben. Da ich auch meist Kunde bin weiß ich Sicherheit in Scripten zu schätzen...

Ich finde es traurig das du erst alle Sonderzeichen filterst, nachdem jemand hier etwas gepostet hat. Das sollte normalerweise von vorneherein gemacht werden!

Naja wie dem auch sei ich bin mal gespannt ob du einen Anwalt für 10 Euro Streitwert (ca. 30 Mio Klammlose) findest ^^
Der Fussballblog primera-division.com und mein Seo Blog in-security.net

Geändert von Carny (19.06.2007 um 12:07:56 Uhr)
Carny ist offline  
Alt 19.06.2007, 12:33:08   #39 (permalink)
Losebank2010.de
Benutzerbild von Anstaltsleiter

Reg: 10.09.2006
Beiträge: 1.563
Standard

Zitat:
Zitat von Carny Beitrag anzeigen
Wenn ich an deine Serverdaten kommen wollte würde ich das dann hier posten? Ich glaube wohl kaum...
Hmm, was war dann das hier:




PHP-Code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
../.../.././../.../../.
/../.../.././../.../../
./../.../.././../.../..
/./
etc/passwd
 
../..//../..//../..//..
/..//../..//../..//../.
.//../..//etc/passwd
 
../.../.././../.../../.
/../.../.././../.../../
./../.../.././../.../..
/./
boot.ini
 
..\\..\\..\\..\\..\\..\
\..\\..\\
etc/passwd
 
/./././././././etc/passwd
 
/etc/passwd 

Und das könnte ich noch ewig so weiterführen.....

Und da willst du echt behaupten du hast nicht versucht Daten auszuspähen??
Losebank2010.de - Die Losebank der neuen Generation
------------------------------------------------------------------------------
www.Flyer4Lose.de - Deine Klammlose-Druckerei für Aufkleber, Tshirts, Visitenkarten, Flyer uvm.
------------------------------------------------------------------------------

Geändert von Anstaltsleiter (19.06.2007 um 13:08:11 Uhr)
Anstaltsleiter ist offline Threadstarter  
Alt 19.06.2007, 13:24:10   #40 (permalink)
Erfahrener Benutzer

ID: 171941
Lose-Remote

Reg: 25.04.2006
Beiträge: 2.022
Standard

Zitat:
Zitat von Cheeef Beitrag anzeigen
Hmm, was war dann das hier:




PHP-Code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
../.../.././../.../../.
/../.../.././../.../../
./../.../.././../.../..
/./
etc/passwd
 
../..//../..//../..//..
/..//../..//../..//../.
.//../..//etc/passwd
 
../.../.././../.../../.
/../.../.././../.../../
./../.../.././../.../..
/./
boot.ini
 
..\\..\\..\\..\\..\\..\
\..\\..\\
etc/passwd
 
/./././././././etc/passwd
 
/etc/passwd 

Und das könnte ich noch ewig so weiterführen.....

Und da willst du echt behaupten du hast nicht versucht Daten auszuspähen??
Das sind weitere Test ob dein Script noch weitere Anfälligkeiten hat außer XSS zB Local File Inclusion wie du oben rausgesucht hast.

Hast du denn auch die Blind SQL Injections rausgemacht die in einem deiner Script oder in beiden drin waren weiß nicht mehr genau?

Gruß Carny
Der Fussballblog primera-division.com und mein Seo Blog in-security.net
Carny ist offline  
Alt 19.06.2007, 14:15:14   #41 (permalink)
Erfahrener Benutzer

ID: 171941
Lose-Remote

Reg: 25.04.2006
Beiträge: 2.022
Standard

Übertragen wir außerdem den Sachverhalt mal auf ein Beispiel des RLs:

Dort steht ein Auto auf einem Parkplatz. Ich geh hin und probier an jeder Tür ob diese abgeschlossen ist. Nun habe ich festgestellt das von 4 Türen 3 verschlossen und eine nicht verschlossen ist. Ist diese Feststellung strafbar? Strafbar wird es erst, wenn ich micht entweder ins Auto reinsetze und wegfahre oder das Navi ausbaue oder was weiß ich was anstelle.

Gruß Carny
Der Fussballblog primera-division.com und mein Seo Blog in-security.net
Carny ist offline  
Alt 19.06.2007, 16:46:39   #42 (permalink)
Losebank2010.de
Benutzerbild von Anstaltsleiter

Reg: 10.09.2006
Beiträge: 1.563
Standard

Zitat:
Zitat von Carny Beitrag anzeigen
Übertragen wir außerdem den Sachverhalt mal auf ein Beispiel des RLs:

Dort steht ein Auto auf einem Parkplatz. Ich geh hin und probier an jeder Tür ob diese abgeschlossen ist. Nun habe ich festgestellt das von 4 Türen 3 verschlossen und eine nicht verschlossen ist. Ist diese Feststellung strafbar? Strafbar wird es erst, wenn ich micht entweder ins Auto reinsetze und wegfahre oder das Navi ausbaue oder was weiß ich was anstelle.

Gruß Carny
Beim 'Hacken' ist aber bereits der Versuch strafbar
Losebank2010.de - Die Losebank der neuen Generation
------------------------------------------------------------------------------
www.Flyer4Lose.de - Deine Klammlose-Druckerei für Aufkleber, Tshirts, Visitenkarten, Flyer uvm.
------------------------------------------------------------------------------
Anstaltsleiter ist offline Threadstarter  
Alt 19.06.2007, 17:49:12   #43 (permalink)
Erfahrener Benutzer

ID: 155758
Lose-Remote

Reg: 05.05.2007
Beiträge: 155
Standard

hmm also ich will mich da nich einmischen, aber so wie es aussieht ist doch nichts passiert, oder?
Dann würde ich eher froh darüber sein, dass diese fehler von einem aufmerktsamen user entdeckt wurden^^ aber das ist nur meine bescheidene meinung
Sonst kosten solche leute n haufen geld^^
 

Geändert von tweetymr (19.06.2007 um 17:55:44 Uhr)
tweetymr ist offline  
Alt 19.06.2007, 18:51:30   #44 (permalink)
Losebank2010.de
Benutzerbild von Anstaltsleiter

Reg: 10.09.2006
Beiträge: 1.563
Standard

Zitat:
Zitat von tweetymr Beitrag anzeigen
hmm also ich will mich da nich einmischen, aber so wie es aussieht ist doch nichts passiert, oder?
Dann würde ich eher froh darüber sein, dass diese fehler von einem aufmerktsamen user entdeckt wurden^^ aber das ist nur meine bescheidene meinung
Sonst kosten solche leute n haufen geld^^
Wir sind mittlerweile schon per PN am quatschen
Losebank2010.de - Die Losebank der neuen Generation
------------------------------------------------------------------------------
www.Flyer4Lose.de - Deine Klammlose-Druckerei für Aufkleber, Tshirts, Visitenkarten, Flyer uvm.
------------------------------------------------------------------------------
Anstaltsleiter ist offline Threadstarter  
Alt 20.06.2007, 21:10:39   #45 (permalink)
Herby
Gast

Beiträge: n/a
Standard

Sollten die und der Fehler beseitigt sein dann werde ich auch mal kaufen gehen.


MFG Herby
 
 
 

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
PagePeel - Script " Multi Version Micko Lose4Scripts (erledigt) 7 25.01.2008 04:07:05
[S] Eine E-Lizenz von Cheeef`s Multi-Codes4Lose-Script Sparixx Lose4Scripts (erledigt) 0 08.01.2008 16:37:26
Suche Codes4Lose Script / 10-20 Mio. Lose muffel07 Lose4Scripts 3 03.08.2007 20:52:57
[A] Alle Rechte an SMS-Script mit 10 Addons!! *+R4R vom Codes4Lose* Anstaltsleiter Lose4Scripts (erledigt) 6 14.06.2007 16:30:52


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:50:54 Uhr.