themenfilter
» Forum » Alle Themen » Pytal » Ankündigungen » Allgemein » Verbesserungen » Hilfe » Umfragen » Fehler » Das Leben » Politik & Wirtschaft » Ethik, Kultur » Kunst & Literatur » Klatsch & Tratsch » Kino, DVD & Fernsehen » Musik » Sport » Schule, Studium & Co. » Sonstiges » Internet » Internet - Allgemein » Die Homepage » Allgemeines » PHP & MySQL » Meine Webseite...
anzeige
Cod 4 Clan http://kor-clan.de.tc/
Seite: 1 2
| Autor | Beitrag |
|
KoR-clan 28.02.10 - 09:46:17 Uhr |
Wir Haben Seit Längrem einen Call of Duty 4 Clan namens "Killn ohne Rücksicht" und suchen immer noch leute wer interesse hat =) => Homepage => Join Us ... Danke MFG [KoR] Funny 
|
|
Abgemeldet 28.02.10 - 10:24:20 Uhr |
Was mir als Erstes auffällt, ist der Header-Banner von euch. Das sieht mir danach aus, als ob das Bild von irgendwoher genommen und abgeändert wurde. Zitat: Das würde ich mal im Footer ändern oder entfernen. Copyright Info - Enter the Template Parameters to edit this.  Sonst gefällt mir überhaupt nichts daran. Es wurde einfach installiert, mehr nicht. Vielleicht mag ich generell keine "Clan"-Webseiten.  Es wurde bisher ein Beitrag geschrieben und dann auch noch bestückt mit Rechtschreibfehlern. Man kann ja einfach alles klein schreiben, aber "technisch" wird so geschrieben. Zitat: Welche technischen Fehler waren da denn so groß, dass man gleich den Webhoster wechseln muss? Das interessiert mich jetzt. Warum "Dank"? Dank teschnischen Fehlern mussten wir den server wechseln... Dann fehlt auch noch das Impressum. Viel Spaß beim Spielen von Call of Duty! Edit: Zitat: Ich habe den Link oben im Betreff markiert und in die Adresszeile eingefügt. Bei Enter erschien deine Webseite. Wie Findet Ihr Die Homepage
|
|
reamy 28.02.10 - 10:40:48 Uhr |
Dazu kommen noch die ganzen Sicherheitslücken.... Beispiel 1: XSS bei login.php Beispiel 2: XSS bei today.php gibts noch mehr, will ich aber jetzt nicht aufzählen^^ sql injections sind auch möglich. ich würde an euerer stelle nicht mehr vwar benutzen, hat halt zu viele sicherheitslücken. mfg. |
|
Achtzig 28.02.10 - 10:55:20 Uhr |
Müssen wohl die "teschnischen" Fehler sein  ... obwohl, ich kann die Seite noch erreichen. Scheint jedenfalls so. @reamy: Wo bist Du denn da? Nachtrag: Hmm, reamy hat da einfach den Kontext geklaut (wegeditiert)  Achtzig hat ihn aber wiederhergestellt [update] Die Dateien wurde gelöscht. Bringt aber nichts Die anderen Dateien, die noch schlimmer sind an Fehlern in Sachen Sicherheit existieren noch. [update 2] Die ganze Homepage ist anscheinend nicht mehr erreichbar. Es scheint, als wäre alles gelöscht worden |
|
ixiter 28.02.10 - 11:21:55 Uhr |
:/ @reamy: Ich finds ja OK die XSS Lücken aufzuzeigen. Aber ich finds doof, wenn ich dann da drauf klicke und mein Firefox in einer Endlosschleife bleibt und ich ihn nicht mehr bedienen kann. Ansonsten zur Seite .. Ein Clan-Seite. Für jeden der nicht in der Szene drin steckt, weitestgehend uninteressant. Es macht deshalb nicht viel Sinn hier nach Besuchern zu angeln. Die Seite hier vorzustellen macht nur Sinn, wenn man seine Seite auf Herz und Nieren prüfen lassen möchte. Und genau das ist ja auch passiert. ________________ ixiter.com Durchsuch die Pytal Userseiten Webtools Google hilft dir weiter Twitter mich |
|
reamy 28.02.10 - 11:32:00 Uhr |
Also bei mir war die Seite eine Zeitlang nicht erreichbar. Jetzt gehts ja anscheinend wieder. @ixiter: sorry^^ ich habe einfach irgendwas hingeschrieben. Bei mir wird das durch NoScript geblockt. Ich habe nur im Quelltext überprüft ________ T400 - Ein weiterer sinnloser Blog mit Verstand. |
|
Abgemeldet 28.02.10 - 12:38:48 Uhr |
Man kann sich der Endlosschleife entziehen, wenn man die Enter-Taste gedrückt hält und dann die ganze Zeit versucht, das Tab zu schließen. Irgendwann klappt es dann. Edit: Übrigens: Direkt-Downloads werden von Vielen abgelehnt. Hier mal eine Demonstration wie man es nicht machen sollte! Edit 2: Immer noch nicht abgeändert, oh man.  Edit 3: Soeben entdeckt: In der Umfrage der Webseite: Zitat: Ich denke mal, dass er auf seine eigene Umfrage geantwortet hat, wer sonst, die Webseite kennt doch noch bis dato keiner. Also nehme ich an, dass er da mit der Installation des CMS fertig war. Erste Stimme: Sonntag, den 28. Februar 2010 um 08:26 Uhr Der erste Beitrag von KoR-clan war am 28.02.10 um 09:46:17 Uhr, also gerundet eine Stunde nach seiner eigenen Stimmabgabe der Umfrage. Registriert hat er sich am 27.02.10. Meiner Meinung nach sieht es so aus, als habe er sich gar keine Mühe gegeben, den Link einfach ins Forum gepostet und meldet sich mit hoher Garantie nie wieder. |
|
KoR-clan 01.03.10 - 20:09:53 Uhr |
ich hab die homepage nciht beantwortet das war 1. der clan und 2. ürgendwelche leute... danke für die sichherheits hinweise |
|
K33p3R 03.03.10 - 08:27:56 Uhr |
Gibt nen Daumen!  Joomla!  Darf man mal fragen, wie ihr die Sicherheitslücken herausbekommt? Würde meine Clanpage auch gerne mal auf Sicherheit testen.  MFG The Keeper |
|
reamy 03.03.10 - 09:07:55 Uhr |
Man schaut, welche Requests das Script annimmt, also GET, POST, COOKIE.. und versucht so, entweder eine SQL Injection zu machen um etwas in der Datenbank zu manipulieren bzw. auszulesen, oder eine XSS um zB. eine Alert-Box dem User auszugeben, die Seite zu yxz.de umzuleiten....... etc. Immer doch^^ nur her mit der Seite ________ T400 - Ein weiterer sinnloser Blog mit Verstand. |
- Obige Beiträge stellen keine Äußerung oder Meinung von Pytal oder dessen Betreiber dar -