themenfilter
» Forum » Alle Themen » Pytal » Ankündigungen » Allgemein » Verbesserungen » Hilfe » Umfragen » Fehler » Das Leben » Politik & Wirtschaft » Ethik, Kultur » Kunst & Literatur » Klatsch & Tratsch » Kino, DVD & Fernsehen » Musik » Sport » Schule, Studium & Co. » Sonstiges » Internet » Internet - Allgemein » Die Homepage » Allgemeines » PHP & MySQL » Meine Webseite...
anzeige
Hallo !
Seite: 1 2 3
| Autor | Beitrag |
|
ixiter 07.08.10 - 20:22:17 Uhr |
Die Off Meldung kam durch eine XSS Lücke  Sie war ein simples
<script>document.body.innerHTML='Off'</script>
im Namensfeld. Javascript ausschalten und du kannst weiter löschen. ________________ ixiter.com Durchsuch die Pytal Userseiten Webtools Google hilft dir weiter Twitter mich |
|
Abgemeldet 08.08.10 - 05:05:37 Uhr |
Ich hab das genau so gemeint ,wie ich es angesprochen hab, @ alle Musiker , gebt Gas , und nutzt die Möglichkeit , eure Musik zu Präsentieren , nur dafür ist diese Rubrik in`s Leben gerufen worden ! |
|
tussi 08.08.10 - 10:30:00 Uhr |
Nochmal zu Lottis Shoutbox. Habe gerade nochmal über 100 Spam-Einträge gelöscht, bis nur noch "normale" Einträge drin waren. Dann das Passwort geändert (und es Lotti per PN mitgeteilt). Und als ich grad wieder gucke, sind schon wieder neue Spam-Einträge in der Box, obwohl diese deaktiviert ist. Das bedeutet doch, dass sie irgendwie durch die Hintertür reinkommen und das Script alles andere als sicher ist. Oder? edit 17:42 Uhr: Es kommen laufend neue SPAM-Einträge, habe gerade wieder 28 gelöscht, obwohl die Box deaktiviert war. Wie Ixiter unten schreibt, bringt eine Deaktivierung der Box also nichts. Es hilft wohl wirklich nur, ein sicheres Script zu verwenden. Habe die Shoutbox wieder freigeschaltet. |
|
Teegee 08.08.10 - 11:56:04 Uhr |
Vielleicht hat jemand auch seinen mySQL Zugang geknackt, wenn er dort auch ein leichtsinniges Passwort verwendet hat... 
|
|
ixiter 08.08.10 - 13:44:50 Uhr |
Das bedeutet, dass die "Deaktivierung" sich ausschließlich auf die Anzeige der Einträge bezieht. Die Spam Einträge werden ja nicht von Hand gemacht, sondern das Eintragsscript wird von einem Bot aufgerufen und mit den Daten versorgt. Das Script kann man auch aufrufen, wenn die Box "deaktiviert" ist. Vielleicht unterscheidet es nicht einmal zwischen GET und POST Daten. Eine Reloadsperre hat es auch nicht. ________________ ixiter.com Durchsuch die Pytal Userseiten Webtools Google hilft dir weiter Twitter mich |
|
Abgemeldet 05.12.10 - 03:39:43 Uhr |
Das ist ja das Traurige , wenn ich mal Poste , und dann ausversehen in zwei Foren Poste , werde ich ich sofort aufs äuserste von Mit_Usern dieses Portal angegriffen , obwohl sie wissen , das es nicht deren Portal ist , und sie nicht befugt sind , irgendwen zu rügen , BZW. irgendwelche regeln aufzustellen ! Aba wie dem auch sei  Poste ich heut hier , und ...... pytal.de Sieste , geht doch , somit is diese Rubrik noch nicht ganz Platt ! "Dachte ich , wenig Interesse , hier im Forum , damit meine ich alle , die irgendwie im Begriff sind ein Instrument üben zu wollen , oder spielen zu können , nicht zu vergessen sind die , die es können Juoww, echt schade |
- Obige Beiträge stellen keine Äußerung oder Meinung von Pytal oder dessen Betreiber dar -