Laut Privilege ist diese Lücke vorhanden im Uberemulator und im Holograph Emulator. Dann erklär mir mal bitte wieso diese Lücke noch keiner gefunden hat nach sovielen Jahren, sovielen Edits von diesen Emulatoren ?
Hab ich das richtig verstanden, dass die Domain Kubbo.so auf Habbo.cx weitergeleitet wurde?
Normalerweise hat der liebe Emulator damit garnichts am Hut..... 
Hab ich das richtig verstanden, dass die Domain Kubbo.so auf Habbo.cx weitergeleitet wurde?
Normalerweise hat der liebe Emulator damit garnichts am Hut.....
Es ist kompliziert zu erklären.
ZITAT VON »KIGGO«
Laut Privilege ist diese Lücke vorhanden im Uberemulator und im Holograph Emulator. Dann erklär mir mal bitte wieso diese Lücke noch keiner gefunden hat nach sovielen Jahren, sovielen Edits von diesen Emulatoren ?
Hab ich das richtig verstanden, dass die Domain Kubbo.so auf Habbo.cx weitergeleitet wurde?
Normalerweise hat der liebe Emulator damit garnichts am Hut.....
Nein durch den Datenbankzugriff konnte er eine Weiterleitung einbinden. Er könnte auch einfach die Datenbank löschen 
Hmnm...
Es gibt nicht viele Optionen. Entweder die Lücke suchen (keiner weis, ob die Lücke im CMS oder im Emulator ist) - und beheben. Oder halt, das Hotel einige Tage (evtl. auch Wochen) offline zu stellen. Aber dies würde bedeuten, das das Hotel nach der "wiedereröffnung" alles neu machen müsste, sprich User, Ruf
War da in Teamviewer!! Er hat was in die Raumbeschreibung kopiert mit vielen Slashes und \x00update blah blah;.[][]... Er meinte er könne auch alle Räume löschen <.<
Sieht man sich die Source mal an, findet man viele SQL-Lücken. Ich weiss nicht, ob Steve die gefixt hat oder nicht. Falls Privileg die Domain umgeleitet hat, lag das evtl. Nicht am Emulator sondern halt an der Domain (TUNNY hat auch mal habbotimes umgeleitet)
Falls ich hier ein Mist rede : Sorry xD
Vorerst ist nichts zu befürchten. Ich denke mir das Privileg noch den Anstand besitzt und diese Lücke nur ausnutzt wenn man seine Warnungen nicht ernst nimmt. Ein richtiges Problem wird es erst wenn er diese Lücke nach Lust und Laune ausnutzt oder die Lücke in einem Forum veröffentlicht und eine dazugehörige Anleitung schreibt, wie man diese Lücke zu seinen eigenen Vorteil nutzt..Ich hoffe das wir noch ein Statement von Privileg bekommen. Ansonsten kann man mit Sicherheit sagen, das man solange sicher ist, wenn keiner im HabboCX wirbt.
Es ist absolut nichts zu befürchten. Kubbo wurde von mir zuerst gründlichst überprüft, ob Teammitglieder für die sehr aggressiven Werbeattacken verantwortlich waren. Nachdem die 100%ige Sicherheit bestanden hatte, dass auch Kiggo (der Community Manager) an den Werbeattacken die die letzten paar Tage andauerten darán beteiligt war, habe ich erst einmal eine leere Drohung abgegeben. Die Users von Kubbo haben allerdings nur noch heftiger geworben und machten sich über die "leere Drohung" lustig. Schließlich will ich ja meine Versprechen halten... Das ganze wird jetzt keine Masche sein, um gegen Werber vorzugehen oder Angst & Schrecken zu verbreiten.
Die Sicherheitslücke ist wegen eines typischen Anfängerfehlers mit der Datenbankanbindung stark in vielen weit verbreiteten Emulatoren vorhanden. So ziemlich jedes Inputfeld, dass genügend Zeichen bietet lässt sich für die Lücke nutzen. Falls die Lücke je von jemanden gefunden wird, der böswillig damit umgehen würde, werde ich hier auf RetroTown einen Patch releasen. 15/15 im März 2012 und Juli 2013 getesten Habbo Retros waren davon betroffen (u. A. Habbo.mn, Habbo.st, RetroHotel.cc, HubbaHotel.cc).
Kleine Info zur Lücke: Mit der Lücke lassen sich je nach Einstellungen der Rootserver (auf dem der Gameserver läuft) übernehmen oder Datenbankeinträge manipulieren (SELECT, TRUNCATE, UPDATE, INSERT, ALTER, etc.). Kubbo konnte nur wegen einer vergessenen HTML-Filterung im Client in Verbindung mit der anderen Lücke umgeleitet werden.
Bisher Einzelfall, mir daher egal...
Weshalb macht ihr euch alle so einen Kopf? Privilege ist immerhin kein Kleinkind und wird keinen von euch damit Drohen, ihr solltet halt nicht im CX werben. Privilege gibt diese Lücke auch mit Sicherheit nicht weiter, er hat sowas meiner Meinung nach nicht nötig.
Zitat auf dem Artikel:
''Privilege, der Inhaber des HabboCX Hotels erläuterte, die Lücke nicht grundlos anzuwenden. ''
Es besteht also keine Gefahr.
Es wurde nicht nur das KubboSO mit dieser Lücke angegriffen, Das SabboHotel.de hats nun auch erwischt, da die Werber Previleg's Aussage nicht ernst nahmten.
Jap.
Hoffe die Member von Sabbo werden es unterlassen auf CX zu werben, ansonsten sehe ich Schwarz für Sabbo.
MfG Anon.
Jap.
Hoffe die Member von Sabbo werden es unterlassen auf CX zu werben, ansonsten sehe ich Schwarz für Sabbo.MfG Anon.
Was zur Hölle ist denn Sabbo?
Davon ist im Moment nicht die Rede.
Naja der Thread gehört echt geschlossen.
Scheiss auf Retros.
Ist sowieso alt.
bennius:
Da anscheinend alle nur auf ein ausführliches statement von Privileg gewartet haben ist der Thread dicht.
Wie oftmals gesagt wurden ist, besteht keine Gefahr.
Es ist absolut nichts zu befürchten. Kubbo wurde von mir zuerst
gründlichst überprüft, ob Teammitglieder für die sehr aggressiven
Werbeattacken verantwortlich waren. Nachdem die 100%ige Sicherheit
bestanden hatte, dass auch Kiggo (der Community Manager) an den
Werbeattacken die die letzten paar Tage andauerten darán beteiligt war,
habe ich erst einmal eine leere Drohung abgegeben. Die Users von Kubbo
haben allerdings nur noch heftiger geworben und machten sich über die
"leere Drohung" lustig. Schließlich will ich ja meine Versprechen
halten... Das ganze wird jetzt keine Masche sein, um gegen Werber
vorzugehen oder Angst & Schrecken zu verbreiten.
Die Sicherheitslücke ist wegen eines typischen Anfängerfehlers mit der
Datenbankanbindung stark in vielen weit verbreiteten Emulatoren
vorhanden. So ziemlich jedes Inputfeld, dass genügend Zeichen bietet
lässt sich für die Lücke nutzen. Falls die Lücke je von jemanden
gefunden wird, der böswillig damit umgehen würde, werde ich hier auf
RetroTown einen Patch releasen. 15/15 im März 2012 und Juli 2013
getesten Habbo Retros waren davon betroffen (u. A. Habbo.mn, Habbo.st,
RetroHotel.cc, HubbaHotel.cc).
Kleine Info zur Lücke: Mit der Lücke lassen sich je nach Einstellungen
der Rootserver (auf dem der Gameserver läuft) übernehmen oder
Datenbankeinträge manipulieren (SELECT, TRUNCATE, UPDATE, INSERT, ALTER,
etc.). Kubbo konnte nur wegen einer vergessenen HTML-Filterung im
Client in Verbindung mit der anderen Lücke umgeleitet werden.
#closed
Ich fasse es mal zusammen..
Wenn ihr der Anweisung von Privileg nicht folgt, wird er sich für diese Aktion bei euch rächen.
Werdet ihr bei ihm nicht werben, braucht ihr euch auch keine Sorgen machen.
#closed²
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
