????????

[vortec]

Natürlich nicht /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

aber macht euch keine sorgen, diese lücke kennt kein arsch die hab ich endeckt *g*
die klappt bei ziemlich jedem php sitekit
z.b. bei phpkit...
bei phpnuke leider nicht :-/

[mahe]

die ip geht über 2 proxys[/quote]
auch nicht so ein Problem /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
Ich hab da mal meine eigene Theorie entwickelt
(bin nicht böse wenn dieses Post dann ein Mod oder Admin zensiert/löscht/editiert/was auch immer):
Du hast Powie auf das Loch aufmerksam gemacht dass man sich so die Daten auslesen könnte, vorher natürlich probiert und vermutlich mal die Daten aufgeschrieben.
Hast es dann Powie netterweise mitgeteilt, warst dann aber wie man aus der News lesen konnte angfressen weil dich Powie nicht namentlich in der News erwähnt hatte.
Powie änderte aber das PW der DB nicht (vergessen oder aus welchem Grund auch immer) oder er hat die Page nocht nicht umgebaut (hab nicht nachgesehn).
Dann ist es ein leichtes das zu tun /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
Kannst mich aber gerne korrigieren /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
[edit]andere Seiten mit anderen Scripte (nicht von Powie) wurden auch schon gehackt und die DB leer gemacht, alle Frameless[/edit]
  - Editiert von mahe am 09.01.2003, 22:18 -

nein, das 1. war ein billiger include bug auf der seite eines arbeitskollgen von powie
ich habe dem arbeitskollegen die lösung verraten und powie hat das auf seiner seite geschrieben
und da ich gestern son spass daran hatte fast jede powie seite zu hacken die google kannte, musste ich mir ne neue lücke suchen
eine genialere
eine, die die absolute king lücke is
das geht fast überall
und jetzt lasst mich mal umsonst mit powies shop einkaufen lol

@lil...: Toller Threadtitel.

ja, jemand sollte den ändern..
  - Editiert von CaRaMbA am 09.01.2003, 22:59 -

in was?
@Caramba: warum änderst du den nicht selber? /uploads/emoticons/icon_e_biggrin.gif.1a84f5257b36e14b36d04985314f877f.gif\" alt=\":-D\" />

[-vortex-]

mach du es doch /uploads/emoticons/icon_razz.gif.dc5ac4073cd5f86a6626a9cd898df525.gif\" alt=\":P\" />

[-vortex-]

hm, 3 sek, mist /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

[hightower]

@CaRaMbA , größe zeigt aber de hacker, der den finger nicht nur reinhält und weh tut, sondern den weg zeigt, wie man an das pflaster kommt, sowas hilft der community, ein hacker kann sich einen viel besseren namen machen, wenn er es progressiv nutzt und hilft, ich nenne es \\\"friendly hacking\\\"

ich hab keine lust meine scripte wieder auf die seite hier anzupassen ^^
die sind im mom für phpkit plattmachen optimiert /uploads/emoticons/icon_razz.gif.c9907c8264378acad2086d30c88802a5.gif\" alt=\":-P\" />

[mahe]

ich nenne es \\\"friendly hacking\\\"[/quote]
neee, das nen ich hacken.
Ein Hacker holt sich das was er will (wenn er was will *g*) und hinterlässt eventuell eine Nachricht (vielleicht mit einem Hinweis auf das Loch), er richtet keinen Schaden an /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

[hightower]

mit friendly hacking meinte ich: ich hacke, finde die lücke und sage es dem progger, damit er schließen kann, der hacker hat seinen spass ja schon gehabt

[-vortex-]

rofl, silver kein admin mehr, was hast du noch gemacht?:T

exakt, ich habe keinen schaden angerichtet
ich habe ein paar urls aufgerufen...
dabei ist folgendes passiert:
es ist ein newseintrag passiert und das ip log ist verschwunden