(CentenaryCMS) Hacker Problem / Datenbank gehackt (XSS Lücke)

  • Hallo liebe Towner

    Habe eine kleine Frage.

    Jemand hat sich bei mir registriert und hat es dort irgendwie geschafft eine angebliche Lücke auszunutzen um sich unendliche Taler, Duckets und Dias zu machen.
    Er behauptet, dass die Lücke im Essentials Emulator zu finden sei - keine Ahnung in wiefern das der Wahrheit entspricht.

    Hat jemand Erfahrungen damit und weiss, wo sich die Lücke befinden und wie ich die schliessen kann ?

    Bitte :D


    EDIT:
    HEFTIGERES PROBLEM!!!!!!
    Der Typ hat meine Datenbank gehackt. Angeblich durch ne XSS Lücke in den News (hab die Info von nem User).
    Hat da jemand ne Ahnung wo die Lücke ist und wie man diese schliessen kann?

    Einmal editiert, zuletzt von Romi090312 (14. Dezember 2016 um 23:07)

  • Wird wohl daran liegen, dass die Taler usw. via MUS im Client nicht abgezogen werden (man muss im Client sein), wenn man das Casino auf der Homepage nutzt und sich somit die Taler usw. duplizieren kann. Verliert man, behält man die Wertsachen im Client und kann zur Wechselstube gehen - die passenden Dinge kaufen und wieder einlösen. So hat meine seine Taler usw. wieder und kann immer wieder spielen bis man gewinnt und gewinnt. Eventuell mal richtig konfigurieren. ;)

    Einmal editiert, zuletzt von Incomparably (14. Dezember 2016 um 22:36)

  • Wird wohl daran liegen, dass die Taler usw. via MUS im Client nicht abgezogen werden (man muss im Client sein), wenn man das Casino auf der Homepage nutzt und sich somit die Taler usw. duplizieren kann. Verliert man, behält man die Wertsachen im Client und kann zur Wechselstube gehen - die passenden Dinge kaufen und wieder einlösen. So hat meine seine Taler usw. wieder und kann immer wieder spielen bis man gewinnt und gewinnt. Eventuell mal richtig konfigurieren. ;)


    Casino hab ich abgeschalten.
    Denke aber, dass es durch die Funktion "Raum verkaufen/kaufen" kommt.

    Habe aber nun ein heftigeres Problem.
    Der Typ hat meine Datenbank gehackt. Angeblich durch ne XSS Lücke in den News (hab die Info von nem User).
    Hat da jemand ne Ahnung wo die Lücke ist und wie man diese schliessen kann?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!