kostenloser Webspace werbefrei: lima-city

Wie lange??

lima-cityForumlima-city Allgemeinlima-city Allgemein

angriff auto bestanden beitrag browser code dank form frage gefahr glauben http idee jemand kopf login page tun url weiterleitung zeitpunkt
  1. Autor dieses Themas

    carreradigital132

    carreradigital132 hat kostenlosen Webspace.

    0:14, 29.12.2008
    Guten Abend/Morgen,

    wenn ich in meinem Kopf krame, kommt mir ein Beitrag, indem diese Sicherheitslücke erwähnt wurde, und auch geschrieben wurde, wie man sie nützt. Ich glaube der Threadverfasser war five-three-nine.

    Deswegen meine Frage: Wie lange ist diese Lücke schon bekannt?? Seit heute oder länger?? Was haben diese Threads mit Code als Titel damit zu tun??

    lg
    carrera

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. f*************e

    0:21, 29.12.2008
    Hey Ho!

    Ich bin gestern Abend drauf gekommen und habe als Spaß eine Weiterleitung auf rickrolling.com eingerichtet.

    Mit den Threadtiteln hat das soweit zu tun, dass in der Forenübersicht (http://www.lima-city.de/board) HTML und JS Codes nicht entwertet wurden und somit vom Browser interpretiert wurden. Man konnte also beliebigen HTML und JS code einfügen.

    Scheinbar hat sich jemand aus meinem Spaß die Idee geholt das ganze Kriminell einzusetzen.


    Achja und wenn ich schon dabei bin:
    Ändert Eure Passwörter falls ihr Autologin an habt!

    So wie ich das sehe wird bei aktiviertem Autologin auch das Passwort als MD5 Hash in Form eines Cookies gespeichert das bei dem Angriff auch übertagen worden sein könnte. Demnach sind eure Passwörter in Gefahr.


    Beitrag geändert: 29.12.2008 0:21:43 von five-three-nine
  4. Autor dieses Themas

    carreradigital132

    carreradigital132 hat kostenlosen Webspace.

    0:23, 29.12.2008
    nya, ich hatte zu dem zeitpunkt auto login an, war aber nich drinne werde es trotzdem ändern, wo mach ich das nochmal?

    EDIT: ICh habe einen Thread mit dem Code geöffnet :/

    Beitrag geändert: 29.12.2008 0:24:17 von carreradigital132

  5. f*************e

    0:24, 29.12.2008
    Hier:
    http://www.lima-city.de/usercp/page:password

    Nur in der Forenübersicht wurde der Code nicht entwertet.
    http://www.lima-city.de/board <- Wenn du auf dieser Seite warst hat Gefahr bestanden.



    Beitrag geändert: 29.12.2008 0:25:35 von five-three-nine
  6. Autor dieses Themas

    carreradigital132

    carreradigital132 hat kostenlosen Webspace.

    0:25, 29.12.2008
    ok, danke

    ich hätte eine frage an dich...komm am besten jabber :)

    EDIT: Es wurde aber nix ausgeführt

    Beitrag geändert: 29.12.2008 0:25:52 von carreradigital132

  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!