Losruebe.de - Seite geschlossen - Bitte Guthaben auszahlen!

[andiwid]

Ich leihe mir keine Lose, ist ne Prinzip Sache.

Ausserdem hab ich auch schon genug reingesteckt. Ist ja nicht sicher ob ich ihn überholen kann.



Und Ausserdem darf ich ihm ja auf die Nase hauen

hehe... schick dir meine Gurkie Leibwächter auf den Hals...

 

[chuone]

ich lese nur sporadisch, muss ich zugeben
Aber das würden ja heissen, das System wäre im Moment hackbar wie sonstwas
(da wundert mich dann der letzte Angriff net mehr )

Edit: danke für den gutschein

es gibt 2 möglichkeiten mittels htmlcode etwas "böses" anzustellen,
1. wenn die session id als getstring übergeben wird, kann man mittels referer logging sich in einen account einloggen.
2. wenn es aktionen im script gibt die per einfachen get aufruf möglich sind, könnte man diese bei jedem user ausführen ...
z.b. wenn losruebe.de/?kontolöschen einfach das konto löschen würde, könnte man das mittels htmlcode als bild laden und jeder user der die seite dann lädt wo dieser htmlcode drin ist, würde sein konto löschen ohne es zu wollen - geht aber nicht, da alles per POST läuft , bis auf die logout funktion.

was du hier machst ice breaker ist panikmache, nicht mehr nicht weniger.

 

[ruebi]

Losruebe.de ist nun weider online.

Coupon: online

viel spaß

 

[Wanderfalke]

Coupon: online

Danke

Der Coupon wurde eingelöst! Dir wurden 100.000 Lose gutgeschrieben!​

 

[Schnuller]

danke für 250k bonuslose

 

[ice-breaker]

es gibt 2 möglichkeiten mittels htmlcode etwas "böses" anzustellen,
1. wenn die session id als getstring übergeben wird, kann man mittels referer logging sich in einen account einloggen.
2. wenn es aktionen im script gibt die per einfachen get aufruf möglich sind, könnte man diese bei jedem user ausführen ...
z.b. wenn losruebe.de/?kontolöschen einfach das konto löschen würde, könnte man das mittels htmlcode als bild laden und jeder user der die seite dann lädt wo dieser htmlcode drin ist, würde sein konto löschen ohne es zu wollen - geht aber nicht, da alles per POST läuft , bis auf die logout funktion.

was du hier machst ice breaker ist panikmache, nicht mehr nicht weniger.

tut mir leid chuone, aber da hast du keine ahnung, indem moment wo ich javascript einbinden kann, habe ich die volle kontrolle, ich kann mir das cookie schicken lassen, damit habe ich zugriff auf die eingeloggten accounts und kann mal mist mit den losen anstellen.
zudem kann ich aber auch über DOM die ganze seite umstylen und ne login-box einblenden,die haargenauso aussieht wie die original-box und sich auch so verhält, zusätzlich mir aber die klammids und die passwörter schickt.

was du betreibst ist nur vertuschung deines fehlers, da du die sicherheitsmängel, die da dadurch entstehen nicht zugeben willst, und der leidtragende wird wieder ruebei sein, weil du den fehler verharmlost und in der zwischenzeit alles mit der seite angestelt werden kann.

Infoprmier dich doch mal über XSS-Schwachstellen, in dem moment wo ich html und damit JavaScript einbinden kann, ist die höchste gefahrenstufe erreicht, die es gibt, denn mittels ajax, kann ich nunauch sowohl Get-Anfragen alas auch komplett ausgefüllte formulare absenden, dies ist keine Panikmache sondern ein sehr schwerer Sicherheitsfehler.

Edit: man könnte ja bei der Lose-Einzahlung das Losepasswort auslesen und sich per AJAX senden lassen^^

 

[Jogibaer_2000]

[...]
....sag schon mal chuone er soll einen Wii-Version von der Rakete machen​

[...]

Da braucht er nichts ändern. Die Games von Losruebe laufen größtenteils auf der Wii.

 

[ice-breaker]

Da braucht er nichts ändern. Die Games von Losruebe laufen größtenteils auf der Wii.

gibt e snicht sogar nen Opera für den Wii?

 

[Bani]

Ich muss ice-breaker 100%-ig recht geben. Ich hab den Fehler schon Mittwochs entdeckt, da hab ich auch (nachweislich) raven eine PN geschickt und dieser hat mir auch gesagt, dass dies ein schwerer Fehler ist.

ruebi, mir tut's für dich leid weil die Seite sehr gut ist. Schade, dass sie durch chu1es Fehler bereits mehrere Male offline musste...

 

[Jogibaer_2000]

gibt e snicht sogar nen Opera für den Wii?

Jep, und seit gestern sogar in der finalen Version!
Allerdings habe ich noch keine Flash 8 und 9-Spiele ausprobiert. Flash 7-Games laufen aber.

 

[ruebi]

so, festhalten.
in 18 minuten startet die RushHour.

Der BigPott 1 steht schon bei über 500 Mio und wird kurz nach 20 Uhr fallen !!!

Also fenster auf Autozocken und bisschen glück haben !!!

über 500 mio winken !!!

 

[MaxY]

Der geht zu den Gurkies, ihr anderen habt eh keine Chance..

 

[k2318]

so, festhalten.
in 18 minuten startet die RushHour.

Der BigPott 1 steht schon bei über 500 Mio und wird kurz nach 20 Uhr fallen !!!

Also fenster auf Autozocken und bisschen glück haben !!!

über 500 mio winken !!!

Vielleicht hilft das ja ein wenig die rally zum abschluss zu bringen.

Im moment habe ich jedenfalls das gefühl, dass alle mit ihrem rally-platz zufrieden sind, alle ihre lose verballert haben und nun warten, dass die rallyauszahlung erfolgt, damit wieder lose zum zocken vorhanden sind. Bei mir ist das zumindest so

Nicht dass am ende keiner mehr lose hat und die Wii dann gar nicht unters volk gebracht wird, weil die rally nie endet

 

[Karlsruhe]

hängt die seite nur bei mir?

 

[LiveKeeper]

hängt die seite nur bei mir?

Bei mir hängt die auch extrem

 

[Karlsruhe]

na wenigstens etwas

alle paar minuten ein dreh , wow und bei der hälfte der XX fenster steht dran es trat ein unerwarteter datenbankfehler auf

 

[ruebi]

Bei mir hängt die auch extrem

na wenigstens etwas

alle paar minuten ein dreh , wow und bei der hälfte der XX fenster steht dran es trat ein unerwarteter datenbankfehler auf

ja es zocken soviele user wie nie die wussten das alle, das es um 20 uhr losgeht

gw dem gewinner

Gewinn am Game mit Einsatz User Datum
520.109.520 Pirates 50:50 ³ 25.000 Status quo 13.04

 

[Karlsruhe]

mal wieder die gurkenarmee gw

 

[LiveKeeper]

Na toll, bei mir steht der JP noch auf 511 MIO!

 

[MaxY]

Gurkeeeeenpower!!!!!!!!!!