Beiträge von StaffJunior

ladezeiten sind bald behoben.
Gibt derzeit probleme bei unserem hoster der den webserver hostet!

PUSH!
Neuer Emu heute 50 User geknackt und vieles mehr!

Check Hobba - Das beste virtuelle Hotel
BEWERBUNGSRUNDEN

Server laufen jetzt flüssig!
Ist scheiß egal wann du dich registrierst musst nur um Februar schnell sein.
Weiß jemand ob man nur per Kreditkarte Zahlen kann oder aws es noch gibt?

Bin 4x vorregstriert werde versuchen insgesammt 16 Karten zu bekommen.
War ja heute wieder total überlastet habe mich denoch um 12:05 Reggen können das erstemal.

@Abo

danke, wir überarbeiten usner CMS noch.
Derzeit sind wir ehewr mit unserem Client beschäftigt bzw. mit unsererem neuen EMU der kommen wird.

Freuen uns über jeden der mal vorbeischaut.

War das nicht das Hotel was Swift genutzt hat?
Hab mir immer überlegt da jetzt mal bissal scheiße zu bauen aber mich dann doch dagegegen entschieden.

Wird wohl daran gelegen haben.

Am besten du machst

DROP DATABASE namederdatenbank;

Bei namenderdatenbank muss der Name deiner Datenbank hin.

*ironie off* (nicht das dus wirklich machst)

Zitat von Kurdt

Ich versteh nicht was du mir jetzt mit deinem letzten Satz erklären willst, aber mich interessiert es nen Feuchten Dreck ob ich HAVIJ, SQLMap oder sonst ne Scheiße nutze.. btw.: exec() ;-P

Nun b2t:

Dein Code geht natürlich tief in die Roots der Sessions rein, meiner ist aber natürlich sauberer und wohl, wie du auch sicherlich zugeben musst, besser und schlauer oder? ;-P Ich weiß ganz genau was ich sage und genau das werde ich im Live auch anwenden damit es kein drittes mal geschehen wird. Imagician hat mir keinen Server-Zugriff angetraut, deshalb habe ich alles sehr schlecht unter Kontrolle.

Trotzdem ist das recht Nett für einen "hacker" *hust* die Lücke (?) preis zu geben ;-P!

Deine Lösung ist wohl gemerkt sauberer aber im Prinzip egal.
Sowas sollte eigentlich Routine mäßig gemacht werden nachdem man so einem angriff zum opfer gefallen ist.

Nach deinem eingreifen hätten die Cookies garnicht mehr funktionieren dürfen. Du wusstest das es Sessions waren also hättest du dies ja beheben müssen.

Die Lücke war schon lange bekannt ich habe euch doch nur gesagt was wir alles abgegriffen haben.

Ich werde auch schwer hoffen das es euch nicht nochmal passiert.
Dein *hust* hättest du dir getrost sparen können.

"Hacker" haben es sich zum ziel gemacht in fremde Systeme einzudringen bzw. tun dies. Dies ist uns gelungen. Welche Methoden dafür genutzt werden ist so ziemlich egal, solange es klappt.
Das schwierigste beim Hacken ist es eine schwachstelle zu finden. Ob die nun ein anfälliger Code oder ein anfälliger Mitarbeiter war ist eigentlich total egal.
Von den üblichen Retrotown user ist wohl so ziemlich keiner in der Lage den Angriff so durchzuführen wie ich es getan habe.
Das solltest du fairerweise zugeben. Über die gestealten Cookies war ich sogar in Imagicans Account drinnen, jedoch habe ich darauf verzichtet nochmal einen - Talerregen kommen zu lassen und stattdessen nur ein paar Alerts als Warnung gemacht.

Wir können uns hier gerne normal weiter unterhalten sofern es mit dem nötigen Respekt angegangen wird. Gerne kannst du mir auch persönlich schreiben.

Kannst du so natürlich machen nur weshalb habt ihrs davor nicht gemacht und weshalb heult ihr dann rum das sie jeder per hand löschen soll?
Ich würde auch eher die IP SESSION funktion nutzen und mal im ernst? Ob man jetzt die Version die ich nutzt oder deine würde wohl auch keinen unterschied machen. Aber finde ich ja schön das du nicht blöd dastehen willlst und wenigstens etwas dazu sagst
Ein wunder nur das davor keiner auf diese idee gekommen ist.

Ich habe übriegens noch kein eigenes Script rausgebracht weil ich leider beruflich zeitlich eingeschränkt bin.
Nur so am rande... SQL Injection mit ner Shell WOW, selbst schreiben? Nimm doch gleich Havij wenn dus nicht per Hand kannst.
SQLMap ist jedoch besser

so good bye

Zitat von wolff222

Mir fehlen die Worte, du wiedersprichst dich sowieso, ich sag dazu nur:

"Lasst Luminia daraus. Ich hab ihm nur die Rechte gegeben und er hat im Hotel gespamt."
In meinem ersten Post direkt gesagt das ich Ihm die Rechte gegeben hab. Somit war ich der der über den Zugriff aufs Hotel ihm die Rechte gegeben hab.

Siehe da schonwieder hast du nur scheiße zu vermelden.

Im übrigen finde ich es lustig das du hier ein Bild vom angeblichen "Luminia" postest wenn du dich mit mir anlegest.

Ist okay das du mir nicht folgen kannst Ohne ahnung würde das vermutlich jedem schwer fallen.

Zitat von wolff222

Kack drauf, Live hat's verdient und StaffJunior ist genaus ein Kid, der denkt er kann was, 2 Noob vereint. Imagician & StaffJunior sollten mal ein Hotel leiten, HAHA.

Danke,
aber nein ich denke es nciht nur ich weiss es auch

Danke trotzdem!

Screenshot by Lightshot

Ich sehe schon Live probiert bei uns garnichts

SOviel zu dem Thema -> Zu schade! Neiin, du unfähig.

Zitat von Pulmex

Aha StaffJunior:, du denkst @Kurdt: kann nichts? Da irrst du dich gewaltig!

Lese den Post und da siehst du wie effektiv sein Script ist.

Zitat von Pulmex

StaffJunior: Eine gewisse Person könnte hobba innerhalb von 5 Minuten hacken. Er macht es aber nicht weil er zu nett für euch möchtegern "Hackers mit Cookies Stealer" ist.

Woher willst du wissen, ob er nen "scheiß" entwickelt hat?

Bist einfach ein armseliger Neider, nichts weiteres, adieu.

Lesen fällt dir schwer oder?
Da oben zeig ich eindeutig das es noch geht.

Ahhja dann soll er es doch mal machen.
Möchtegern Cookie Stealer -> Der Hammer

Ach ja, und DANKE

Zitat von Kurdt

Ich werde später mit Imagician darüber sprechen und ihm Tipps geben, dass sowas gar nicht mehr passieren kann. Evtl. einige neue Codes im Emulator für Sicherheit einführen.

Ich sags dir nochmal, du kannst garnichts.
Der Beweis hier https://retrotown.ws/habbo-retro-ho…html#post423588

Ohhhh,
mIMIMIMIMI ganz ehrlich der Türke hat es mit seiner hochnäsigen art einfach verdient.

Lasst Luminia daraus. Ich hab ihm nur die Rechte gegeben und er hat im Hotel gespamt.

Zitat von Kurdt

Hab vorhin im Live-Hotel eine Cookie Lösung entwickelt. Cookies funktionieren weiterhin normal nur Fremdzugriff ist ab sofort unmöglich. Weitere Sicherheitupdates werden demnächst vorgenommen.

Du hast ein dreck Entwickelt also stell dich hier nicht als Superhelden da oder wie erklärst du dir das?

Ahh, nein und es ist auch nicht mein eigener Account.
Schade wie viele Leute hier auch noch meinen Sie haben den ober Fix gemacht und in warheit haben Sie warscheinlich nichtmal Kontakt zum Türken.

Hochachtungsvoll -

StaffJunior (Haten ausdrücklich erwünscht)

PS: Wir warten immernoch auf eure meger attacken!

Zitat von datsche

Ihr habt nix gemacht an der CMS??

Es ist sogar noch was französisch ...

Das ist ein neues CMS was erst seit gestern Online ist
Wird derzeit noch überarbeitet.

Danke für deine Kritik.

So der Katalog wurde nun wieder komplett überarbeitet!
Es gibt nun einige neue Möbel und ein neues CMS sollet Ihr euch auf jedenfall anschauen.

Viele Grüße

Danke,

der Katalog wurde angepasst und wird euch nun sicher besser gefallen.

Das sind stink normale Phising Mails die gehen die ganze Zeit rum.
Ist jetzt nichts neues finde ich.