vielen lieben dank!
granatex hab deine noch gar nicht gesehen muss mal schauen
So muss eine glaubwürdige Außrede klingeln, nice. xD
Beiträge von wolff222
-
-
Alles anzeigen
Deine Lösung ist wohl gemerkt sauberer aber im Prinzip egal.
Sowas sollte eigentlich Routine mäßig gemacht werden nachdem man so einem angriff zum opfer gefallen ist.Nach deinem eingreifen hätten die Cookies garnicht mehr funktionieren dürfen. Du wusstest das es Sessions waren also hättest du dies ja beheben müssen.
Die Lücke war schon lange bekannt ich habe euch doch nur gesagt was wir alles abgegriffen haben.
Ich werde auch schwer hoffen das es euch nicht nochmal passiert.
Dein *hust* hättest du dir getrost sparen können."Hacker" haben es sich zum ziel gemacht in fremde Systeme einzudringen bzw. tun dies. Dies ist uns gelungen. Welche Methoden dafür genutzt werden ist so ziemlich egal, solange es klappt.
Das schwierigste beim Hacken ist es eine schwachstelle zu finden. Ob die nun ein anfälliger Code oder ein anfälliger Mitarbeiter war ist eigentlich total egal.
Von den üblichen Retrotown user ist wohl so ziemlich keiner in der Lage den Angriff so durchzuführen wie ich es getan habe.
Das solltest du fairerweise zugeben. Über die gestealten Cookies war ich sogar in Imagicans Account drinnen, jedoch habe ich darauf verzichtet nochmal einen - Talerregen kommen zu lassen und stattdessen nur ein paar Alerts als Warnung gemacht.Wir können uns hier gerne normal weiter unterhalten sofern es mit dem nötigen Respekt angegangen wird. Gerne kannst du mir auch persönlich schreiben.
Das ist ja geil, er will von Kurdt eine Bestätigung, dass er Cookies stealen kann xD Bro, wach auf. Wenn ich Cookiestealer, die 2 PHPDateien release und dazu eine Anleitung schreibe, kann es jeder Spâst auf dieser Erde. -
Hm mag sein, ich kanns halt
Und ich sag halt gerne öfters meine Meinung.
Und nun wollen wir diesen Thread nicht vollspammen oder?
Wir zicken uns wegen irgendeinem Kinderkram an '_'
Ja, dann lass es bleiben, jedesmal den selben Schmarn zu posten und wir sind alle zufrieden. Dies ist nicht nur Peter Lustig aufgefallen, sondern, ich muss hier ehrlich sein, mir auch. Du wiederholst jedesmal den selben Shit, den du vor 2 Minuten auch schon gesagt hast. Wenn du dies unterlässt sind wir wieder Freunde. -
Ich dachte hier gibt es sowas wie Meinungsfreiheit?
Er hat nicht die Meinungsfreiheit kritisiert, sondern das du dich mehrfach wiederholst, #Posthunting, Bro?! -
StaffJunior: das man sich dabei noch freut ein 200 Userhotel zu ,,hacken" ist armselig, die Hacker von Habbo.st haben sich schließlich auch nicht so dermaßen gefreut wie du.
Du kopierst exakt meine Worte, was gesagt wurde, #Posthunter? -
Ich finde es total Lustig von diesem Wannabe wie er immer mit der PHPSession-ID in das Live kommt. Danke dass du es mir so gezeigt hast, werde es nun gleich vollkommen beheben:-D
Da ich nun außerdem Zeit gefunden habe werde ich meinen ganzen Nachmittag sowie meinen Abend mit Imagician verbringen das Hotel zu sichern.
Erster Schritt wird es, alle Sessions zu löschen aus dem PHP-Cache :-). Nächster Schritt wird die HTML-Sicherung ALLER Inputs sowie die MYSQL-Sicherung aller Querys / Inputs. Weitere mir bekannte Bypass-Möglichkeiten werden entfernt.Edit: Außerdem habe ich im LIVE sehr wohl ein Sicherheitsupdate reingepatcht. Du kommst wie du siehst nicht mehr über die Cookies "rusername" und "rpassword" rein nh? Kannst du ja gerne versuchen:-). Bei PHP-SessionID wird das selbe gleich gemacht.
Adieu!
"rusername" und "rpassword" Der liebe StaffJunior weiß doch nichtmal wovon du sprichst, du musst es ihm erklären. Der hatte einfach ein XSS Script eingefügt und Cookies Editor benutzt, mehr nicht. Weshalb es so funktioniert, usw. weiß er nichtmal. -
Danke,
aber nein ich denke es nciht nur ich weiss es auchDanke trotzdem!
Ja, was kannst du? Du kannst ein Tool benutzen, was hier release wurde, um die Cookies zu stealen? Du bist hard, mein Freund. Du feierst so hart, dass du ein 200 User (Live-Hotel) durch schwache Methoden gehackt hast, indem du eine Datei verschickst, apropo.. du warst das doch garnicht?! Du hast nur zugeguckt. Hacken ist da was für mich etwas anderes, ohne die Staffs reinzulegen. Andere Leute haben HabboST gehackt und feiern nicht so wie du jetzt, ein 200 User Hotel 'gehackt' hast, von hacken kann man eig. garnicht sprechen, dass ist das gleiche wie wenn ich das Passwort von Optimus fragen würde und dann Hotelalerts gemacht hätte, lol. -
Kack drauf, Live hat's verdient und StaffJunior ist genaus ein Kid, der denkt er kann was, 2 Noob vereint. Imagician & StaffJunior sollten mal ein Hotel leiten, HAHA.
-
Naja, war garnicht gruselig, und sehr einfach geschrieben. Vielleicht lag es daran, dass ich die Geschichte am morgens gelesen habe, dennoch müsste das eig. nichts damit zu tun haben, denn wenn eine Geschichte gruselig ist, ist sie egal um welche Uhrzeit gruselig.
-
Weil ich keinen alten Thread ausgraben wollte und außerdem können diese Leute bereits auch schon neue Handys haben. Und in Zukunft nerv mich nicht mit deiner Arroganten Scheiße und geh in irgendwelchen anderen Threads Aufmerksamkeit suchen. Keiner hat ein Problem mit dem Thread nur du.
Einspruch! Doch ich, wenn juckt es, wer welches Handy hat? -
Ist alt, und Sulake hat gute Anwälte,... blablabla
-
Nzw sagte, das sie Cookies von allen Usern in Live haben bzw. hatten.
Das hat damit nichts zu tun, wenn man sich ausloggt, dann sind die Cookies geleert, bzw. werden andere generiert. Ich vermute mal, dass die Moderation auch eben ausgetrickst wurde, wie Optimus und den Keylogger geöffnet hat. -
Ich finde es tragisch das Schumi in solch einen Unfall verwickelt wurde.
Aber abnormal finde ich die Leute die ihn schon für Tot erklären.
Ich hoffe den Leuten passiert das gleiche und am besten noch ohne Helm.
Als Moderatore des Forums zu fluchen? Krass -
Ich hab es verdient sowas herunterzuladen, wegen seiner Wortwahl? Interessant. Ich weiß selbst, dass ich selbst Schuld bin, das braucht mir auch niemand sagen. Die Person schickte mir diese Datei weil sie bei uns keinen Rang bekam. ich weiß nicht wieso ich es dann verdient hätte. Aber nunja, Ansichtssache. Ich finde so etwas hat niemand verdient der es nicht selbst tut.
Eine Frage: Wie hat man geschafft dich zu überreden, dass du so Naiv warst, echt krass. -
Kleine Info für die Vollidioten und Nichtschecker unter uns:
Lukas hat ein Programm runtergeladen, welches mit einem Virus infiziert wurde.
Dieser ermöglicht den Zugang zu allen Passwörtern. Auch zum Passwort, welches Lukas im Live benutzt. Somit konnten sich die beiden Vollidioten leicht einen Rank geben und das Live "hacken".
Deshalb verdient
-
Kleine Info für die Vollidioten und Nichtschecker unter uns:
Lukas hat ein Programm runtergeladen, welches mit einem Virus infiziert wurde.
Dieser ermöglicht den Zugang zu allen Passwörtern. Auch zum Passwort, welches Lukas im Live benutzt. Somit konnten sich die beiden Vollidioten leicht einen Rank geben und das Live "hacken".
Verdient, mochte Optimus sowieso nicht, zu arrogant. -
CloudFlare?!
Kannst du nicht lesen? Vorrausgesetzt Domain = die IPAdresse zum Server. -
Also kurz: In der Config-Datei darf KEINE domain, sondern muss die IP wie in habblet/client/Ajax.php stehen. In den variables und cms_settings darf dann Domain stehen. So mache ich es jedenfalls.
Wenn die Domain = die IPADresse ist, wo ist da der Unterschied ob du deine Domain reinschreibst oder IP? -
Client funktioniert auch ohne deinen lächerlichen fix, äh... ich meine Copy&Paste aus einer anderen CMS. Ihr seid einfach nur zu dumm, um es richtig einzustellen, I'm sorry.
-
Jop, ist geschlossen - Alle Domains laufen in 1 Jahr ab, wenn du Kunde bist, müsstest du diesbezüglich eine E-Mail erhaten haben, wie ich.
