Sammel-Thema Graffiti in der Presse - der Pressethread

Die gesamte Internetprogrammierung basiert auf PHP Code! Schaut mal oben in die Adressleiste zB. Es gibt eine Hand voll Leute, die einen gravierenden Bug im PHP entdeckt haben. Diese Leute können im Internet und auf Webseiten machen was sie wollen, sie können jeglichen Passwortschutz umgehen und haben überall Adminrechte. Dagegen gibt es nur 3 Möglichkeiten, das zu verhindern oder einzuschränken. Diese Leute haben in den letzten 3 Jahren zwar keinen Schaden angerichtet, sondern nur gelesen. Ich nahm immer an, das wäre ein Geheimdienst oder die Polizei. Ich hatte auf meinen Boards immer kleine Mausefallen installiert, die fast täglich ausgelöst wurden. Mittlerweile ermöglichen sie auch dritten über eine Art quid pro quo Geschäft den Zugang zu Seiten an denen Interesse besteht. Wenn jemand Informationen besitzt, die diese Leute haben wollen, bieten sie Dir die Möglichkeit an, für eine Seite Adminrechte zu erhalten. Dafür musst Du nur einen Cookie auf Deinem Rechner kopieren und schon kannst Du zB. den Moderator Deiner Wahl auf ewig entfernen. :D

Ist schon ne richtig kranke Scheiße, der ich schon einer Weile auf der Spur bin. Leider sind die I - Netprovider in der Regel wenig kooperationsbereit.


PS. Irgendwann lass ich die mal auf meinen Kumpel Karzi..los!:D
 
H3LGa Reloadet schrieb:
Die gesamte Internetprogrammierung basiert auf PHP Code! Schaut mal oben in die Adressleiste zB. Es gibt eine Hand voll Leute, die einen gravierenden Bug im PHP entdeckt haben. Diese Leute können im Internet und auf Webseiten machen was sie wollen, sie können jeglichen Passwortschutz umgehen und haben überall Adminrechte. Dagegen gibt es nur 3 Möglichkeiten, das zu verhindern oder einzuschränken. Diese Leute haben in den letzten 3 Jahren zwar keinen Schaden angerichtet, sondern nur gelesen. Ich nahm immer an, das wäre ein Geheimdienst oder die Polizei. Ich hatte auf meinen Boards immer kleine Mausefallen installiert, die fast täglich ausgelöst wurden. Mittlerweile ermöglichen sie auch dritten über eine Art quid pro quo Geschäft den Zugang zu Seiten an denen Interesse besteht. Wenn jemand Informationen besitzt, die diese Leute haben wollen, bieten sie Dir die Möglichkeit an, für eine Seite Adminrechte zu erhalten. Dafür musst Du nur einen Cookie auf Deinem Rechner kopieren und schon kannst Du zB. den Moderator Deiner Wahl auf ewig entfernen. :D

Ist schon ne richtig kranke Scheiße, der ich schon einer Weile auf der Spur bin. Leider sind die I - Netprovider in der Regel wenig kooperationsbereit.


PS. Irgendwann lass ich die mal auf meinen Kumpel Karzi..los!:D
Zum Vergrößern anklicken....

bist schon en richtiger internet nerd....:D.....uh geheim organisation von php mafia auf der spur....*hihi* wie spannend *hihi*.....
 
In vielen Foren und Blogs liest man gerade, dass Bild.de gehacked worden sei. Genau das war sicherlich auch das Ziel dieser gelungenen PR-Aktion.
Beim ersten Betreten der Webseite bekommt man eine schöne seltene Flashanimation angezeigt, die sich über die gesamte Breite der Seite erstreckt und flackernd ein “BALD - HACKED BY CYBERDUCKZ” auf den Monitor zaubert.
Was mir als erstes aufgefallen ist, war der Close-Button am oberen rechten Rand. Welcher “Hacker” würde denn wirklich die Möglichkeit geben sein Werk einfach so zu schließen!? Weiterhin werden bei der Anzeige Cookies angelegt, damit der Betrachter nicht ein zweites mal diese Animation angezeigt bekommt. Wieder fragt man sich, warum eine Person, die Sicherheitslücken einer Seite nutzt, Rücksicht auf den Besucher nehmen sollte!? Vorallem, da solche widerrechtlich eingespeisten Codes oft sowieso nur eine geringe “Halbwertszeit” haben.
Als ich dann gelesen habe, dass Bild.de einen Relaunch für Mitte Dezember angekündigt hat, bin ich der Sache nachgegangen und habe mir den Quelltext der Webseite etwas genauer angeschaut. Durch Zufall bin ich direkt auf ein eingebundenes JavaScript gestoßen, welches meinen Verdacht aufgrund des Pfads in der URL “http://a.as-eu1.fal…/bild.relaunch/ …-popup.js” zu bestätigen schien. Beim genaueren Betrachten des Codes stößt man darauf, dass in dem gleichen DIV-Container, in dem dieses und weitere JavaScripts engebunden sind auch das besagte Werbe-Layer geladen wird. Zufall? Ich denke nicht! Ich glaube eher daran, dass wir BALD den Relaunch der Bild-Website betrachten können.
Und wer das Werbelayer nochmal betrachten möchte oder es auf seiner eigene Seite einbinden will hier die URL zur Flash-Datei vom AdServer!
Quelle:http://www.evorg.de/2007/12/08/bildde-gehacked-nein/
Zum Vergrößern anklicken....

Konnte ich mir irgendwie nicht vorstellen was ihr da geschrieben habt, deshalb hab ich es mal gegoogelt! (tolles Wort!)
 
60colors schrieb:
Konnte ich mir irgendwie nicht vorstellen was ihr da geschrieben habt, deshalb hab ich es mal gegoogelt! (tolles Wort!)
Zum Vergrößern anklicken....

Danke. Ich habe zwar kein Wort verstanden, habe aber die Links geöffnet.

Mich hat nur gewundeert, daß die das nicht in den Griff bekommen.
 
ich hatte mich auch schon gewundert, denn bei mir wurde das auch nur ein einziges Mal angezeigt, danach war leider alles wieder so wie immer.

Aber so bin ich überhaupt erstmal auf die Seite aufmerksam geworden. ;)
 
kARZIN0M schrieb:
bist schon en richtiger internet nerd....:D.....uh geheim organisation von php mafia auf der spur....*hihi* wie spannend *hihi*.....
Zum Vergrößern anklicken....
Mir ging das nur auf den Zeiger, dass die überall rauf kommen und alles lesen können, wovon ich dachte, es sei sicher. Ihr werdet zwar davon keinen Plan haben, aber ich erzähl Euch das trotzdem. Nun habe ich die non Public Boardoberfläche mit einem 1024Bit Key – RSA verschlüsselt. Da müssen selbst die Pappnasen passen.

UDU schrieb:
.. Mich hat nur gewundeert, daß die das nicht in den Griff bekommen.
Zum Vergrößern anklicken....
Soweit ich weiß, kannst Du, wenn Du nicht alle Besucher auch aussperren willst, dagegen nichts machen. Das ist quasi wie ein Haus wo eine Wand fehlt, da kannst Du noch so brutale Schlösser einbauen, das hilft nichts.
 
was nationalsozialisten darüber denken (hitler hätte sicher gleich ghandelt! :)):

Ich würde sie ihre ganze Grütze mit einer Zahnbürste saubermachen lassen. Wenn der Fall besonders schwer war, würde ich sie nach an einen Pranger stellen wo jeder den Täter ansprühen dürfte.
Zum Vergrößern anklicken....

überhaupt, was ist das für ein thread auf der seite? nationalstolz an erster stelle oder was?
 
H3LGa Reloadet schrieb:
Mir ging das nur auf den Zeiger, dass die überall rauf kommen und alles lesen können, wovon ich dachte, es sei sicher. Ihr werdet zwar davon keinen Plan haben, aber ich erzähl Euch das trotzdem. Nun habe ich die non Public Boardoberfläche mit einem 1024Bit Key – RSA verschlüsselt. Da müssen selbst die Pappnasen passen.
Zum Vergrößern anklicken....

dein board is auch so wichtig dass sich alle dafür interessieren ide mods auszuschalten :rolleyes:


Der Thread in diesem Forum is echt der hammer :D...was die Leute für Ansichten haben...
 
Wirklich geil an dem Forum ist das der Benutzer "Roberto Blanko" gesperrt wurde! Warum nur?
 
wer die RTL Explosiv- das magazin verpasst hat: um 5.35 gibt es eine Wiederholung...habs selbst auch nicht ganz gesehen, aber scheint halt typisch RTl zu sein...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten