Willkommen im Archiv der Nunki-Crew!

Ein bummbastisches Erlebnis!
» Zurück zum Archivindex

Da unten siehst Du ein Thema aus der K-Under VIP oder Teamzone. Es mag älter sein, ist aber eventuell durchaus interessant - und Du hast nun das wahnsinnige Privileg, es Dir durchzulesen!

Ort: K-Underground / Papierkorb / VIP-Dump / [Knuddels] Einsicht ins Notrufsystem
Seiten (2): 1 2 Weiter »

Wolf Offline
Howling Wolf
**

Beiträge: 371
Registriert seit: Oct 2006
Bewertung 76
Verwarnungslevel: 0%
Danke: 1
Erhielt 12 Danke in 2 Beiträgen
Beitrag #1 |
[Knuddels] Einsicht ins Notrufsystem
Eventuell sollte dies einige interessieren. ToCSiN (Spielor, oder wie auch immer) ist es gelungen, durch eine XSS-Lücke die Cookies einiger Admins zu klauen. Er hat ein kleines Script gebastelt, das Einsicht ins Notrufsystem gewährt. Er möchte weder die Cookies noch die Lücke herausrücken. Er bat mich darum, das hier reinzustellen - wieso auch immer. Bei K-Cheat hat er es ebenfalls veröffentlicht.

Eine kleine Beschreibung seinerseits:
Zitat:Vor einigen Tagen hab ich eine Sicherheitslücke entdeckt, mit welcher man Cookies von http://www1.knuddels.de/ac/ klauen kann. Mittlerweile hab ich auch schon ein paar... der obige Link führt zu einem Skript, welches eines der Cookies benutzt, um sich im Notrufsystem quasi "einzuloggen". Damit habt ihr eine kleine Live-Ansicht des Administrationsbereichs vom Knuddels-Notrufsystem.
Das Skript an sich ist also eigentlich uninteressant, das Brisante ist halt der Cookie, den ich Euch aber nicht einfach so überlassen will. (; Deswegen so ein Skript.
Viel Spaß!

Der Link: http://sig.kilu.de/ac
[Bild: wolfsigig7hr5.png]
. . . To look into the eyes of a wolf is to see into your own soul. Hope you like, what you see! . . .

IP-Adresse: Geloggt
01.03.2009 14:28
Eine E-Mail an den Benutzer sendenEine private Nachricht an den Benutzer sendenAlle Beiträge dieses Benutzers finden Diesen Beitrag bearbeiten
must4x
Unregistered

 
Danke:
Erhielt Danke in Beiträgen
Beitrag #2 |
RE: [Knuddels] Einsicht ins Notrufsystem
Jo ist ganz nett, habe ich schon vor einigen Tagen mit ihm getestet :> Also funktioniert 100% ;) Habe mich selber eingeloggt, habe ihm ja auch die Cookies besorgt x'D Finde ich cool von ihm, dass er es nun auch hier zur Verfügung stellt!
Zitat:Greetz to Jan
...süß!

Naja, besser ist aber die Lücke im Forum gewesen, da konnte man ins Adminforum usw :p Hatte er ja auch entdeckt...

IP-Adresse: Geloggt
01.03.2009 14:32
Diesen Beitrag bearbeiten
PolskaPatryk Offline
⎝⏠⏝⏠⎠
****

Beiträge: 3.324
Registriert seit: Sep 2006
Bewertung 194
Verwarnungslevel: 0%
Danke: 0
Erhielt 0 Danke in 0 Beiträgen
Beitrag #3 |
RE: [Knuddels] Einsicht ins Notrufsystem
Eine Frage. Was bringt uns das ganze außer einer Sperre ggf.?
MfG PolskaPatryk

[Bild: 277634264.jpg]

[Bild: refbanner1.jpeg]
(Ref-Link!)

IP-Adresse: Geloggt
01.03.2009 14:52
Eine private Nachricht an den Benutzer sendenAlle Beiträge dieses Benutzers finden Diesen Beitrag bearbeiten
Kitschi
Unregistered

 
Danke:
Erhielt Danke in Beiträgen
Beitrag #4 |
RE: [Knuddels] Einsicht ins Notrufsystem
Ist richtig was er macht so verschafft man sich VIP acces wenn man non pub hier her gibt :)

IP-Adresse: Geloggt
01.03.2009 14:56
Diesen Beitrag bearbeiten
carbonat
Unregistered

 
Danke:
Erhielt Danke in Beiträgen
Beitrag #5 |
RE: [Knuddels] Einsicht ins Notrufsystem
Nichts tolles, aber naja ^^

IP-Adresse: Geloggt
01.03.2009 15:13
Diesen Beitrag bearbeiten
must4x
Unregistered

 
Danke:
Erhielt Danke in Beiträgen
Beitrag #6 |
RE: [Knuddels] Einsicht ins Notrufsystem
(01.03.2009 14:52)PolskaPatryk schrieb:  Eine Frage. Was bringt uns das ganze außer einer Sperre ggf.?

Klar, das bringt dir eine Sperre! x'D

Naja ist übelst geil, ich bearbeite aus langeweile gerade ein paar Fälle xD Ich kann sogar Admininfos sehen, Reg IPs und halt die Fälle bearbeiten xD

Das rockt!

IP-Adresse: Geloggt
01.03.2009 18:20
Diesen Beitrag bearbeiten
CrasH x3 Offline
Seelensorge
*

Beiträge: 1.367
Registriert seit: Oct 2007
Bewertung 145
Verwarnungslevel: 0%
Danke: 0
Erhielt 0 Danke in 0 Beiträgen
Beitrag #7 |
RE: [Knuddels] Einsicht ins Notrufsystem
Das bringt doch keine Sperre oder?! O.ô

Lol wird das auch auf die Knuddels-Page übertragen wenn du Notrufe bearbeitet hast?! XD

Liebe Grüße,
C r a s H x 3
¯ ¯ ¯ ¯ ¯ ¯

IP-Adresse: Geloggt
01.03.2009 18:52
Eine private Nachricht an den Benutzer sendenAlle Beiträge dieses Benutzers finden Diesen Beitrag bearbeiten
must4x
Unregistered

 
Danke:
Erhielt Danke in Beiträgen
Beitrag #8 |
RE: [Knuddels] Einsicht ins Notrufsystem
Ja, ich konnte vorhin z.B. einen Notruf bearbeiten! Habe dann einen auch für schuldig gesprochen und einen anderen für unschuldig usw x) Da kannste Admin spielen x'D

IP-Adresse: Geloggt
01.03.2009 18:54
Diesen Beitrag bearbeiten
Quasar Online
<3
***

Beiträge: 2.527
Registriert seit: Oct 2006
Bewertung 312
Verwarnungslevel: 0%
Danke: 4
Erhielt 7 Danke in 1 Beiträgen
Beitrag #9 |
RE: [Knuddels] Einsicht ins Notrufsystem
Mit was für Daten soll ich mich da einloggen?
Ich komm da nicht rein - auch nicht wenn ich irgendeinen Nick von mir nehme.
Immer die Leute, die mit Ihren Speedtests angeben müssen oÔ
Schaut meine Daten an und werdet blass vor Neid :D
[Bild: 1550972908.png]

IP-Adresse: Geloggt
01.03.2009 19:01
Eine E-Mail an den Benutzer sendenEine private Nachricht an den Benutzer sendenAlle Beiträge dieses Benutzers finden Diesen Beitrag bearbeiten
Kitschi
Unregistered

 
Danke:
Erhielt Danke in Beiträgen
Beitrag #10 |
RE: [Knuddels] Einsicht ins Notrufsystem
Jo vorhin wars noch so das man schon eingeloggt war.

Xenox hat wohl zu viel scheiß gemacht XD

IP-Adresse: Geloggt
01.03.2009 19:03
Diesen Beitrag bearbeiten

Ort: K-Underground / Papierkorb / VIP-Dump / [Knuddels] Einsicht ins Notrufsystem
Seiten (2): 1 2 Weiter »

(C) Nunki-Crew // Nov 2011.