..........
-
-
JNike hat das Holo.ws damit doch auch lahm gelegt(?)
Revcms, ftw! -
Benutze lieber die RevCMS !
-
Kann es sein, dass sie durch die News Kommentare da dran kamen?
Weiß keiner so genau.. -
Dann hast du , glaube ich , eine XSS Lücke?Wenn es falsch ist , sagt mir was es ist , sorry.
-
Dann haste wohl ne Cross Site Scripting (XSS) Lücke, das kannste einfach Testen mit einem JS Alert.
-
guck in die logs an von php oder schick mir sie ich beheb dir die lücke kp
-
Die Habblet Dateien (die viel Ajax haben) sind sehr anfällig.
-
YOSHI weiß wo die Lücke ist
-
guck dir die logs an da findest du es ,
Guck dir die addons an die du draufhast , botpanel , support usw.
Guck dir an ob du ne shell hast kannst du sortieren wenn eine datei mehr als 300KB hat könnte sie ne shell sein.
Hast du die alte index submit ?
Wenn ja dan add mich ich schick dir die fixed version.PHPLogs ist die beste methode vertrau mir einfach
-
Schalte mal die HTML Befehle ab
-
Könnte in einigen Logos sein.
-
HoloCMS = LückenCMS also ein HoloCMS dient dazu gehackt zu werden
Sayonara ~ Aceap
-
Problem ist gleich behoben.
Ich habe gehört, um die Lücke zu beheben, brauch man einiges an Stunden.
Btw.:
So äußerte sich JNike auf RetroTimes zur Lücke:
"Eine Lücke, welche sich auf alle Retro-Hotels bezieht, wurde ausgenutzt. Die Lücke habe ich mithilfe von einem spanischen Anonymous-Hacker gefunden und eine Anwendung in C# geschrieben, womit ich die Lücke ausnutzen konnte. Die Lücke versteckt sich nicht im CMS." -
Meine Fresse MOD - Name gehackt stealer , etc und danach per Super Wired eine UPDATE funkion eingefügt für die weiterleitung.
Lösch alle MODS aus deiner liste vertrau mir einfach
-
Ach, ihr labert wirklich alle nur Scheiße.
Habe die Lücke längst behoben, zusammen mit einem Kumpel der nicht aus der Retroszene kommt.Es hat nichts mit Images, MOD-Name Stealer oder Super Wired zutun. Alles nur Gerüchte die ihr erzählt.
Ich werde die Lücke aber auch nicht bekannt geben, (hatte ich eigentlich vor), aber ich mache nun wie
alle anderen aus der Retroszene: Haben, aber nichts geben!Und mal als Tipp, (hat nichts mit der Lücke zutun): Das HoloCMS hat allgemein viele Fehler in den
MySQL Abfragen, schaut einfach mal nach. Ich empfehle mysql_real_escape_string();
Das hatte aber nichts mit meiner Lücke zu tun, aber nur mal so als Hinweis.Was geht denn mit dir ab ? Wenn du ja so ein Profi bist und wegen anderen Threaden weisst dass mysql_real_escape_string(); mit z.B trim(); [auch in einer ajaxdatei] zu ersetzen ist,wieso eröffnest du dann diesen Thread indem du Hilfe brauchst? Die anderen wollten dir nur helfen und dein Dankeschön ist nur :"Ach, ihr labert wirklich alle nur Scheiße."!
Junge komm klar,ohne Schei'ss.
#Overpro
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!