klamm hackbar

[Feuerrot]

~Um die Datenbank zu schonen die "versuchsanleitung" entfernt - Cybo ~

[...]
wollte hiermit nur darauf hinweisen, und bitte einen Administrator dies zu verschieben, wenn ich hier falsch bin

 

[Karlsruhe]

danke für die anleitung

 

[raven]

Das hat gerade eben auch son Experte bei mir versucht, habe den aber abgewimmelt
Selbst wenn ich ihm den Code gegeben hätte (warum sollte ich?), darauf sollte eigentlich jeder achten ...
Und das ist nun wirklich kein hacken, wenn man die Session-ID eines Users nimmt, der einem die sogar noch freiwillig gibt, das ist einfach nur Blödheit des Users, der da nicht drauf achtet - finde ich.

 

[Karlsruhe]

Und das ist nun wirklich kein hacken, wenn man die Session-ID eines Users nimmt, der einem die sogar noch freiwillig gibt, das ist einfach nur Blödheit des Users, der da nicht drauf achtet - finde ich.

aber woher soll ein normaler user das wissen? ich wusste das auch nicht ...

 

[Benutzer-2472]

danke für die anleitung

Lernt man doch , gebt niemanden Quellcodehäppchen!

 

[klamm]

geht so eh nich, da man nur lose transferieren kann, wenn man eingeloggt ist (als das "opfer") zudem ist diese ID keine session-ID. man ist nicht eingeloggt als der andere user, wenn man die hat. die hat ne andere funktion, die sich den hax0rs wohl nicht erschlossen hat

 

[Karlsruhe]

Lernt man doch daraus, gebt niemanden solche Quellcodehäppchen!

wer würde bei sowas schon an hack denken? also ich nicht ... aber naja würd eher nen link geben , wär mir zu blöd den quellcode zu öffnen und so

geht so eh nich, da man nur lose transferieren kann, wenn man eingeloggt ist (als das "opfer")

ja aber wenn man die session id vom "opfer" nimmt?

 

[raven]

@Karlsruhe: ... ok, gut gekontert
Es gibt hier wirklich keine Sicherheitshinweise zur Session-ID. Vielleicht sollte man das mal in der FAQ ergänzen.
@klamm: Wenn man eine aktive Session hat, gilt man doch für das System als eingeloggt?
Oder hast du die Cookies zusätzlich als Voraussetzung angegeben?

Weggeschmissen hab ich mich beim Post btw. bei diesem Satz:

danach speicher wir den quelltext als hackerkrass.html

 

[bartman]

Warum sollte die secure_tan die Sessionid sein?

 

[raven]

OK, wenns nicht die Session-ID ist, sondern wirklich eine TAN, dann ist das ganze ja in einem neuen Zusammenhang
Woher der krasse Hax0r dann wohl wissen will, das es geht? *g*

 

[Karlsruhe]

Woher der krasse Hax0r dann wohl wissen will, das es geht? *g*

eben ...

und er meinte ja das es nachher oder morgen die nächsten kommen

threadersteller kannst mir gerne link per pn schicken

 

[Yannik]

Ich kann hier einen User nennen, der mich das gefragt hat, mit dem Quelltext des Loseremots. Und es ist kein unbekannter.

 

[tedlemegba]

Ich kann hier einen User nennen, der mich das gefragt hat, mit dem Quelltext des Loseremots. Und es ist kein unbekannter.

Nur zu!

 

[Saba2k6]

Machs nicht so spannend

 

[Yannik]

Und an Feuerrot: Was machst du denn im Underground?

 

[Karlsruhe]

Und an Feuerrot: Was machst du denn im Underground?

hast jetzt schon was gegen user wo in i-welchen foren unterwegs sind?

lasst mal das ot

 

[Canon]

Ich kenne auch nen richtig krassen Hack. Geht auch bei der Bank, also ganz easy.
Einfach den Gegenüber nach der Kontonummer und nach dem Pin fragen.

Oder einfach im ICQ als Sicherheitsbeauftragter der Lose-Passwörter agieren.

Ich wette das funzt auch

 

[Yannik]

Karlsruhe, ich wette mit dir, es ist verboten diese Seite zu besuchen.
Das ist ein Hackerboard und nicht irgendein Forum.

 

[Karlsruhe]

Karlsruhe, ich wette mit dir, es ist verboten diese Seite zu besuchen.
Das ist ein Hackerboard und nicht irgendein Forum.

verboten eine internetseite zu besuchen? alles klar cheffe

und woher weißt du das?

 

[Yannik]

Insider. Ne' Spaß, nen Kollege von mir ist im Sector 2 angemeldet und hat Zugang zu Steamaccounts, Paypal-Accounts, Tanlisten etc.