Beiträge von Eloquent

  • Phoenix [Emulator] Fehler

    Ich kann dir helfen, hau deine Tv Daten per PN oder sag mir deine Skype Addy.

    An die Moderatoren: falls das Problem gelöst wird, werde ich ein Lösungs-Beitrag schreiben, damit andere die das Problem auch hatten, mein Beitrag sehen können.

  • Knacken wir die 1 Millionen Abos?

    Ja man! Endlich weiß ich wie man ein Flat-Design Button macht! Es gibt ja auch keine 8765367832923732732732 Tutorials im Internet dafür, dass wir noch ein Video dazu brauchen!

    Ja bestimmt knackst du die 1 Million, dann mach bitte ein Video über deine Sneacker wie ApoRed!

  • Holo Leak - Statement

    alter, kommt mal auf euer Niveau wieder klar. wir sind hier nicht in einem Kindergarten, wen interessiert was jener hier macht, who cares mthf..

    Das ist Habbo, wo sich kleine Kinder Häuser konstruieren, und dann wollen hier einige auf Boss machen.

  • XSS Lücke - Was ist das?

    Zitat von Ruffy

    Ich stimme meine beiden Vorposter in allen Fällen zu. Aber es gibt auch andere Dinge, wovor man sich unbedingt schützen sollte.
    Darunter gehört auch CRSF (wurde öfters auf RetroTown angewendet, danke an Nova).

    https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery
    Meine Erklärung: Man schickt über eine externe Seite die (POST)Requests an Seite xxx. Bestes Beispiel wäre es, wenn ich auf RetroTown mein Passwort ändern möchte.

    Code
    <form method="post" action="https://retrotown.ws/index.php/AccountManagement/">
<input type="password" id="password" name="password" value="neues password" required="required" class="medium">
</form>

    Und via Javascript sendet man dieses Formular ab, wenn der User die Seite betritt. Deswegen sollte man ein hidden input machen, den man auch abfragt.

    [PHP] CSRF Protection by Steve

    Sorry falls es nicht wirklich zum Beitrag passt.
    Danke!

    Es gibt mehrere Wege eine Seite auszuradieren, SQL-Injections, CSRF, XSS etc.

  • XSS Lücke - Was ist das?

    Man kann mit XSS sehr viel Scheiße anrichten, zum Beispiel geschehen meistens Sicherheitslücken dadurch, dass der Input nicht richtig gefiltert wird, es wird normales HTML Code eingegeben und die Webseite wird es ganz normal lesen und ausführen. Dadurch kann man zum Beispiel Cookie-Stealer, Weiterleitungen etc. machen.

    Sagen wir mal du bist ein normaler Benutzer und kannst eine Support-Anfrage an einem Admin-Dashboard zuschicken. Du gibst in das HTML-Form beispielsweise "<script>alert("XSS");</script" ein und wenn dann der Supporter die "Nachricht" anschaut, bekommt er ein Alert aufs Gesicht geklatscht. Man kann dort auch JavaScript Cookie Stealer einbinden, wodurch du dann vom Supporter ins Account rutschen kannst.

    Cheers,

    Eloq

  • Eloquent

    Servus,

    ich bin der Sergej, russischer Abstammung und 19. Ich mache mein Abitur und möchte anschließend Wirtschaftsinformatik studieren, ich war hier einige Monate als Gast aktiv und hab mich umentschieden ein Account zu erstellen. In meiner Freizeit programmiere ich sehr gerne, in folgenden Sprachen: C++, PHP, Python, JavaScript, Rust, Dart, Erlang und Swift.

    Mit 9 jahren begann ich mit der Programmierung und habe es ganze 10 Jahre ausgehalten und vieles dazugelernt.

    Ich hab vieles programmiert, ein Habbo Emulator den ich bedauerlicherweise versehentlich gelöscht habe, unzählige Sicherheitslücken in gewissen Retros wie ST gefunden und diese auch beseitigt. YouTube2MP3, YouTube2MP4, an einigen großen Projekten mitgearbeitet, zur Zeit führe ich ein Spiel welches in C++ und Erlang programmiert wird, etc etc etc.

    Das wars von meiner Person, man sieht sich.

  • Deep Web - Eure Erfahrungen

    Die YouTuber der "neuen Generation" machen das ganze so spannend, wie es schon geschrieben wurde, um an Klicks zu gekommen. Meiner Meinung nach hat SemperVideo ein gutes Aufklärungsvideo gemacht.

    Das ganze wird vernünftig und gut dokumentiert erklärt.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.