Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Böse Lücke...Ich mal wieder, euer Hacker

Anonpress

Anonpress

Ist gelegentlich hier
Registriert
30. Januar 2013
Beiträge
63
Reaktionspunkte
134
Punkte
33
Ihr habt ne böööööööööse Lücke (immernoch).
Würd ich langsam mal fixxen...
Logs durchsuchen bringt nichts...

Wo sie ist?
Sucht selbst......ich habe euch bereits vor 1 Monat drauf aufmerksam gemacht und kein Danke von dir (Phantom) für die 1000 Tipps bekommen. Shame on you! :emoticon-0183-swear

Mal im ernst Phantom.... ist es dummheit oder faulheit?

Good Luck.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
AW: Böse Lücke...Ich mal wieder, euer Hacker

Anonpress schrieb:
Ihr habt ne böööööööööse Lücke (immernoch).
Würd ich langsam mal fixxen...
Logs durchsuchen bringt nichts...
Zum Vergrößern anklicken....

Cheffe,mal Butter bei die Fische!!!
Ist an dem was Anonpress dir vorwirft was dran??
Wenn ja,wird was unternommen??
Langsam fühle ich mich hier im Board nicht mehr wohl.
Dateien hochladen und PNs beantworten mache ich schon nicht mehr.
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

und wie da was dran ist ;)
habe gerade eine weitere Lücke gefunden. Mal wieder.
Aber ist ja nichts neues hier. Sind also mehr als 2...

https://www.digital-eliteboard.com/activity.php ist vuln
Beweis:
Sie müssen registriert sein, um Links zu sehen.


Description
vbActivity Module for vBulletin contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the 'reason' parameter upon submission to the dbtech/vbactivity/actions/nominatemedal.php script. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.
Zum Vergrößern anklicken....

Ist zwar nicht eure Version, aber da gibts 0-Day exploits :)
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

Langsam sollte mann sich wirklich mal fragen ob da jemand zu faul,keine Ahnung oder was weiß ich ist.

Oder ist anonpress nur ein Dummschwätzer? --->Glaube ich aber nicht.

Sehen wir mal was da noch kommt......
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

Nur eben das das ein Plugin ist welches von dragonbyte-tech.com verbreitet wurde und unser activity eine Neuerung von Vbulletin ist und daher kein extra Addon seitens dragonbyte.
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

naja oday exploids wie der name schon sagt sind sehr sehr aktuell.

also müsst ihr phantom schon bischen zeit geben. wenn anon ihn anschreibt und phantom macht dann nichts find ich das auch nicht rosig
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

Wird ja immer besser hier :( warum fixt das keiner
 
Ok Phantom du hast Recht^^
Activity ist direkt von vbulletin
Dachte ihr benutzt DBTech Activity (welches eine zweite Lücke gewesen wäre)

trotzdem ist noch die andere Lücke da



P.S: 0-day bedeutet nichts anderes als neu (unter 6 Monate alt)

Addon DownloadsII vuln ;)
Beweis:
Sie müssen registriert sein, um Links zu sehen.


soll ich mal testen? hehe
 
Zuletzt bearbeitet von einem Moderator:
AW: Böse Lücke...Ich mal wieder, euer Hacker

Link ist nicht mehr aktiv.

Wenn hiervon die rede ist, so wurde die Lücke Server seitig geschlossen.
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

Trotzdem besteht immernoch die erste ;)

Zu DownloadsII
Die Dateiendung weggenommen ;) sehr gefuchst^^
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

beim klick auf den Link passiert nichts. Eine leere Seite geht auf.
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

Ich erklär hier bestimmt nicht wie man Lücken ausnutzt oder wie man hacked.
Ich teile bloß die Lücken mit bzw. wo sie sich befinden ;)

Alles andere muss selbst herausgefunden werden
 
AW: Böse Lücke...Ich mal wieder, euer Hacker

Auf grund das Alben deaktiviert sind, sollten diese auch im Forum runner inaktiv gewesen sein. Nutzen tuh ich nur Tapatalk wo es auch so ist, wie es soll. Tapatalk nutzt für Bilder einen eigenen Server, Forum Runner nie getestet. Um aber sicher zu gehen, habe Ich Forum Runner raus gehauen denn auch 95% unserer User nutzen alle Tapatalk.
 
Zurück
Oben