Beiträge von Chillen

    So, wer ich bin?
    Ich bin Chillen.

    Ich interessiere mich für Retros.... Und ich chille den ganzen Tag.
    Ich bin durch nen Kumpel auf eure kleine Gemeinde gestoßen.

    Ja, man sieht sich.
    Also ihr seht meine Buchstaben und Zahlen auf auf eurem Monitor.
    Haut rein.

    Mein erster Thread: KLICK

    Ich habe in der letzten Zeit öfters gesehen dass einige Retros dieses CMS verwende: KLICK.

    So, nun war ich heute morgen auf Hablite.de und diese haben das CMS benutzt...
    Jetzt kommt das ABER...
    Das CMS hat eine ("Lücke"?) auf jeden Fall kann man sich gegen den willen des Owners einen Rank geben.

    Dies funktioniert wenn ihr einfach die DB in Navicat oder wo auch immer reinladet und die schon vorhandenen Räume und User nicht löscht.
    Und ändert auf jeden Fall in der Config.php in der Zeile: define('HK_CODE', "hotel"); das hotel zu einem sicheren Wort was man nicht so einfach raus findet.
    Und wenn der Sicherheitscode vom Hotel bekannt ist, der Standard Code ist: hotel , dann ist es locker einen Rank zu bekommen und auch andere User zu hacken.. Dazu gleich mehr.

    So, wie funktioniert das ganze nun?
    Also, als erstes registriert ihr den Account: Jojoeffekt (Email, Passwort, Geburtsdatum alles egal - muss nur Jojoeffekt heißen).
    Danach geht ihr in den Client und in den Raum: #Adminmeeting (Der Raum gehört euch schon, da die alten Räume ja noch vorhanden sind)
    Anschließend werdet ihr automatisch rausgeschmissen und bei erneutem betreten des Clients (Auch Homepage) werdet ihr nach nem Sicherheitscode gefragt.
    So, in dem Hablite.de wo ich war hatten sie was gemacht? Richtig! Sie haben den Code auf Standard gelassen... So, ich habe bisschen rum probiert und siehe da, funktioniert.
    Also war ich schon mal Projektleiter...
    Anschließend habe ich im HK mit dem Auth-Code den echten Projektleiter gehackt und jedem dem Rank "Projektleiter" gegeben mit den Super Wireds: KLICK

    Ich habe das alles raus gefunden als ich einfach mal bei Räumen bisschen geschaut habe..
    Also, passt auf!!!