Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
02.12.2024, 00:47



Hexadezimalzählthread
20.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
2531
[Bild: image.php?id=1] [Bild: cl-rar-obviously.png] da.
Zitieren
20.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
2532

Easy [Bild: r-handtuch.png]

Zitieren
20.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
2533
Was easy?
Zitieren
20.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
2534
[Bild: rootobso5.png]

Zitieren
20.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
2535

Das beweist noch garnichts. Bilder in einer Seite austauschen ist easy. [Bild: image.php?id=1658] Sag mir doch mal auf welche domain das Bild in diesem Post weiterleitet. [Bild: cl-aj-smug.png]
Zitieren
20.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
2536

Hätt ja klappen können [Bild: r-handtuch.png]
Dein Hoster macht leider nach einer gewissen Zahl an Requests zu, dauert also noch ein Weilchen.

Zitieren
20.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
2537

Willst du (62^1000)/8 ernsthaft Bruteforcen?[Bild: rd-twilight7.png]
Zitieren
20.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
2538

Nein, das nicht. [Bild: cl-rar-content.png]

Zitieren
20.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
2539

Ok mir helfen meine spam-detection zu verbessern. Sehe schon.
Zitieren
20.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
253A

Auch nicht.
Ach komm, ist jetzt auch wurscht.
Was ich bruteforcen wollte war der Name der Upload-Seite, welche anfällig gegenüber Cross-Site-Scripting gewesen ist. Ich hätte Bronta nur auf nen Link locken müssen und hätte dann seinen Keks stehlen können. [Bild: cl-rar-huh.png]

Zitieren
20.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
253B

Dein Pech, dass diese Veriante kein Uploaden vorsieht. Sie deshalb garnicht existiert. Genauso wie nicht alle dasselbe sehen. Vielleicht kommt das später nochmal. Wenn ich es noch mache, danke für die Info. [Bild: pc-aflattered.png]
Zitieren
20.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
253C

Ja, so was hab ich mir schon gedacht.
Jetzt hab ich mir aber wenigstens den super special Avatar verdient, oder? [Bild: cl-rd-lulz.png]

Zitieren
20.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
253D

Ich könnte den natürlich an deine ID anpassen. Vielleicht ja wie bei Rapti eine Parodie deines Avas. [Bild: cl-rd-ponder.png]

p.s. wie vielleicht noch nicht bemerkt hast sind die Kekse jetzt http-only. [Bild: pc-drape.png]

Wobei ich wenn ich es überlege nicht sehe wo da XSS hätte gehen sollen.[Bild: cl-rd-shrug.png]
Das HTML file das als GUI funzt ist plain html nimmt keine Parameter an. Und alle Links die an Skript gehen kommen nicht zum user zurück.[Bild: cl-rd-hipster.png]
(Dieser Beitrag wurde zuletzt bearbeitet: 20.08.2015 von Root.)
Zitieren
21.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
253E
Solange es kein NSFW-Mew ist wär das doch was [Bild: cl-rd-ponder.png]

Jo mit HTTP-only-Keksen ist da nichts zu machen Shrug
Mhm ich weiß auch nicht mehr genau wie die Seite aussah. Naja wenn der Link nicht zurückkommt wäre es wohl sicher gewesen, ja [Bild: pc-tponder.png]


Darf man fragen, wie du das jetzt löst, also ohne Upload-Seite? Musst dann ja direkt in der DB rumhantieren.

Zitieren
21.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
253F

Kein NSFW Mew? FS sad ne ich date eher an eine einfache Gimp veränderung. Raptis altem Ava hab ich z.b. einfach ein paar angry Augenbrauen verpasst.

Mach ich auch immer über phpmyadmin. Deshalb hab ich auch für fast alles außer der Url default values gesetz. Einfach die URLs in das Feld und dann adden.
Kann die Seite ja nachher probeweise teilweise wieder upen, mit leerer DB und ohne Logs RD wink
Zitieren
21.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
2540
Mir wurde schon öfters gesagt, wie leicht man aus meinen Avataren und Signaturen NSFW-Versionen herstellen könnte, deshalb [Bild: cl-rar-peril.png]
Aber ja, mach was du lustig findest. Nur der Keks ist wieder verloren gegangen, hab vergessen ihn als Ausnahme zu markieren.

Zitieren
21.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
2541

Haha, vielleicht schick ich dir den Wrt doch einfach wieder per PN.
Zitieren
21.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
2542
Jo das wäre am sichersten [Bild: pc-declassy.png]

Zitieren
21.08.2015
Root Offline
Ponyville Pony
*


Beiträge: 149
Registriert seit: 12. Dez 2013

RE: Hexadezimalzählthread
2543

Mh, actually nicht, wenn das Foreteam die PN einsehen kann, könnten sie so dein Keks stehlen D:
Zitieren
21.08.2015
Mew Offline
Ponyville Pony
*


Beiträge: 221
Registriert seit: 10. Feb 2014

RE: Hexadezimalzählthread
2544

Na so brisant ist das Material ja nicht.
Dann weis ihn mir halt zu und ich kopiere ihn in eine Datei. [Bild: cl-rd-happy.png]

Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 8 Gast/Gäste