Morgen,

Hatte gestern folgendes herliches Erlebnis.

So gegen 6 Uhr Früh fragt in der Shoutbox jemand ob denn nicht jemand ein Programm kenne mit dem man seinen PC zu einem Gewissen Zeitpunkt
herunterfahren könne.

Darauf hin schrieb ich folgenden Text in die Shoutbox


@xprototypex schreib dir doch einfach ein batch script, dauert keine 5 minuten
Worauf hin eine geniale Fehlermeldung erschien. (Natürlich Schwarzer Text auf Schwarzem Hintergrund)

MySql injection deteced!!!
IP: 213.xxx.xxx.xxx

Dieser Angriff wurde am 01.06.2011, 06:22:23 erkannt und blockiert:

Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 - 213.xxx.xxx.xxx

Logeintrag wurde erstellt

AngriffsProtokoll: GET

Script: /shoutbox.php

UserID: xxxx

Falls du denkst, dass dies eine Falschmeldung ist melde dich beim Team!
Darauf hin eine etwas angepisste PM ans Team

Also ich weiß ja das der Tracker hier vom Code her ein Sauhaufen ist, aber wer auch immer die Shoutbox programmiert hat, war eindeutig auf Koks.
"@xprototypex schreib dir doch einfach ein batch script, dauert keine 5 minuten"
Gibt ne riesen Fehlermeldung, ebenso wie der Post
"xprototypex schreib dir doch einfach ein batch script, dauert keine 5 minuten"
hab zwar keinen plan was daran so gefährlich ist, aber fixt das endlich mal, das kann doch jeder 08/15 hauptschüler besser....
Ja ich gebe zu das war nicht sehr freundlich doch ich war etwas angepisst.
Heute jedoch der Brüller like Rasta, die Antwort PM von Zeus


Hi
sei gegrüßt du Grundschüler
:D:D:D
und du hattest einmal diesen Titel !
>>>Coder bei Ultimate<<<
da kann ich nur lachen denn du hast ja gar keine Ahnung von cross site scri pting , ich muss jetzt auch ein Leerzeichen rein machen sonst würde ich auch als Hacker erkannt werden .
Das bleibt so wie es ist mache einfach Leerzeichen dazwischen , ich lasse mich nicht Hacken nur weil du nicht gewisse Wörter in die Shoutbox schreiben kannst

Gruß
Zeus
Meine Antwort an Ihn werde ich aufgrund der Forenregeln gemäß §1 der Beitragsrichtlinien :D :D nicht hier veröffentlichen :D


Dieser Thread dient zur Allgemeinen Belustigung, NICHT um andere Minderheiten oder User zu beleidigen :D
Un-Sachliche Beiträge werden gelöscht und der Thread notfalls dicht gemacht.

Es geht hier ausschließlich um die gefahr von CSS welche in der Antwort-PM erwähnt wurde.

Lg Lex :D

Ich liebe ToG, man hat immer was zu lachen. Und wer da noch ein paar Accounts braucht, kann sich gerne mal im SBI-Forum umsehen, da gibts ne nette Anleitung dafür.

lol ich hab gedacht zeus macht da nix mehr also sagte zumindest mal jemand

wie kommst du da drauf ?
der geht sogar bei und löscht account armer user nur weilich die mal "missbraucht" habe :D
immer wieder schick zu sehen wie wichtig ich bin :D
Aber zum eigentlichen thema:
Ich weiss nicht ob er selber gefummelt hat oder obs einer der umwerfenden coder war der diesen beschissenen filter eingebaut bzw verändert hat, weil die normale version davon hatte ich schon zu meinen tog zeiten da drin.
ich denke mal da wurde unwissend editiert deshalb werden worte auch ohne zusammenhang als hack erkannt.
ist an anderen stellen auch so das du gewisse worte nicht schreiben darfst, musst mal suchen ist lustig wo das überall greift.
aber noch lustiger ist wo es nicht greift, nämlich an stellen wo es wichtig sein könnte :D

Ohne Worte.....


@Feudas, gelöscht wird da garnichts.....nur Deaktiviert = Daten Sammeln...^^

thunder da geb ich dir recht

und des weiteren "typisch Zeus":D

Ich weis garnicht warum ihr euch darüber aufregt^^

jeder weis, das tog nen witz ist.........nur schade ist das lex nicht seine antwort mit gepostet hat^^

Leute ...

Sachlich bleiben ....

sonst is hier Dicht !!!

rasta aka .htaccess ist bei gods coder. wie peinlich ist das.

cerberus mach mal zu hier please nur bull shit hier !!!

tog soll euch f..... ihr heyders konnt und wird nie so hoch kommen wie gods !

mochte gern gute c&p coders lol

cerberus mach mal zu hier please nur bull shit hier !!!

tog soll euch f..... ihr heyders konnt und wird nie so hoch kommen wie gods !

mochte gern gute c&p coders lol

Immer wieder erstaunlich welchen Wortschatz einige zu Tage bringen....^^.....:pappnase:

Setzen 6!

warum spiegelt doch ganz gut den durchschnitts gods user :D
dadurch das möchtegern owner sagen das wir alle möchtegern coder sind wird tog auch nicht besser.
das der sicherheitspatch misst iss wissen wir doch und eigentlich tuts schon weh also nicht lustig.
wir lassen usn auch alle dazu verleiten im gulli style zu nörgeln, und da smach ich am liebsten da die wissen das zu würdigen :D

rasta aka .htaccess ist bei gods coder. wie peinlich ist das. raste != .htaccess

cerberus mach mal zu hier please nur bull shit hier !!!

tog soll euch f..... ihr heyders konnt und wird nie so hoch kommen wie gods !

mochte gern gute c&p coders lol dein beitrag ist natürlich der beste im ganzen thread?

Ich weis garnicht warum ihr euch darüber aufregt^^

jeder weis, das tog nen witz ist.........nur schade ist das lex nicht seine antwort mit gepostet hat^^ ja ist echt schade =D

Ich weiss nicht ob er selber gefummelt hat oder obs einer der umwerfenden coder war der diesen beschissenen filter eingebaut bzw verändert hat, weil die normale version davon hatte ich schon zu meinen tog zeiten da drin.Nur das dein Filter ned alles erwischt hat. Meiner ist vieeellll besser, denn mit dem wort batch kann man z.b.: den server runterfahren und zum explordieren bringen [/ironie]

Sachlich bleiben Leute, es geht hier um CSS !!!


Nur das dein Filter ned alles erwischt hat. Meiner ist vieeellll besser, denn mit dem wort batch kann man z.b.: den server runterfahren und zum explordieren bringen [/ironie]

Nach diesem Wort hab ich gesucht, habs leider nicht gefunden :D

Ne aber ernsthaft, ist doch schwachsinn jeden der das Wort script schreibt, wegen verdacht auf <script> zu Logen, rofl

Lg Lex

du hast script geschrieben, du willst bestimmt das forum hier hacken :p

Sachlich bleiben Leute, es geht hier um CSS !!!
du meinst sicher XSS oder? :D

CSS = Cross-Site Scripting = XSS

wobei die eigentliche Abkürzung XSS ist =)

Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke (http://www.netvision-technik.de/wiki/Computersicherheit) in Webanwendungen (http://www.netvision-technik.de/wiki/Webanwendung)


Cross-Site Scripting wird manchmal auch „CSS“ abgekürzt, hat jedoch nichts mit Cascading Style Sheets (http://www.netvision-technik.de/wiki/Cascading_Style_Sheets) zu tun, für die diese Abkürzung deutlich gängiger ist. Das X wird im Englischen als Abkürzung für Kreuz (= Cross) verstanden.

Es gingnicht darum das es falsch ist sondern das missverständnisse vorprogrammiert wären.
zb so:
hey ich hacke mich mit css in deine webseite, ja? wie den mit color:0000; ?

:D

naja mit css gehts schon, wenn man expressions drin benutz:D:D:D aber dazu müsste man auch erstmal javascript können:D;)

hahahha find ich geil heheh ^^

naja das wird sich wohl irgendwan auch endlich erledigen lach und dann bekommen andere seiten vllt auch mal was ab lach

gut das ich mich nicht auf trackern rumtreibe ^^

Du weißt garnicht was du verpasst.

richtig geschrieben wirds:

Xcross Site Scripting

Deswegen auch die abkürzung XSS =D

Ne, wir hatten mal spaßvögel die haben in ihre signatur einfach ne weiterleitung gemacht, oder auch in die shoutbox (^^) und haben dort dann das session cookie bzw. alle cookies weitergeleitet blabla..
häftige sache wenn dann 300 user gleichzeitig ihr passwort ändern

richtig geschrieben wirds:

Xcross Site Scripting

Deswegen auch die abkürzung XSS =D

cool da weist du ja mehr als wiki ;)
Solltest vieleicht ne änderung der seite dort beantragen, mit deinem überproportzionalen wissen :rolleyes:

cool da weist du ja mehr als wiki ;)
Solltest vieleicht ne änderung der seite dort beantragen, mit deinem überproportzionalen wissen :rolleyes:


:dafuer:

schon gemacht, wurde aber mehrmals, aus mir unverständlichen gründen, abgelehnt :rolleyes:

öm wir sind hier bei dem thema Shoutbox @TOG und nicht was XSS ist oder wie es richtig geschrieben wird also back to topic

öm wir sind hier bei dem thema Shoutbox @TOG und nicht was XSS ist oder wie es richtig geschrieben wird also back to topic

Genau falsch herrum, lies meinen ersten Post nochmal, die letzten Zeilen :)

Lg Lex

manche leute haben das lesen wohl auch schon verlernt?

Hier noch en witz: Der Crosse Mr. Crabs kann leider cein CrossSiteScripting und macht deswegen crosse pommes mit crasser soße =D

Die Fehler habe ich dort auch schon öfters gesehen. Bei völlig sinnlosen Wörtern auch. Ich muss aber Farbe bekennen, und gestehen, dass ich nicht dachte, dass der Tracker solange besteht. Viel hassen den Tracker. Jedoch bekommt man dort all möglichen Scheiss, den man woanders nicht bekommt.

Ständig wird von Sicherheitslücken geredet. Manchen behaupten, sie könnten den Tracker sofort downmachen und killen. Wenn sie den Tracker so Scheisse finden und hassen, verstehe ich nicht, warum sie es nicht einfach machen. Doch mehr Worte vorhanden. als wirkliche Tatsachen?

Mir ist es wurscht. Ich lade im Monat dort um die 5 Files, ich tu den Tracker weder lieben noch hassen. ich würde aber ganz gerne mal sehen. was ein Hacker so daraus machen möchte - wenn er kann.

was mich hier wieder mal aufregt: Es werden wieder externe Streitigkeiten hier öffentlich ausgetragen!

Ich kann hier folgendens nicht erkennen:

1.) es befasst sich mit Programmierung
2.) es hilft ein Problem zu analysieren und/oder zu lösen

Ich kann nirgends auch nur eine Zeile Code sehen -- und "FUN" ist das hier wirklich nicht !!
Das ist riesieger Misst, den ihr hier vom Zaun brecht !!!

Falls DarkAngel Zeus sein sollte, ist es seine Sache, was er auf seiner Seite tut oder auch nicht!
Auch steht hier keinem zu, deren Umsetzung in Kritik zu stellen!!

Also -- entweder das ganze hier wird sofort sachlich -- oder ich mach das hier dicht !!!

mfg
Cerberus

Also -- entweder das ganze hier wird sofort sachlich -- oder ich mach das hier dicht !!!

mfg
Cerberus

Mach am besten Dicht denn du müsste selber mittlerweile merken dass hier nie sachlich wird sondern nur Kindergarten

Mach am besten Dicht denn du müsste selber mittlerweile merken dass hier nie sachlich wird sondern nur Kindergarten

/closed wegen zu viel mimi und muh muh

Lg Lex