Hexadezimalzählthread

[Root]

2531
da.

[Mew]

2532

Easy

[Root]

2533
Was easy?

[Mew]

2534

[Root]

2535

Das beweist noch garnichts. Bilder in einer Seite austauschen ist easy. Sag mir doch mal auf welche domain das Bild in diesem Post weiterleitet.

[Mew]

2536

Hätt ja klappen können
Dein Hoster macht leider nach einer gewissen Zahl an Requests zu, dauert also noch ein Weilchen.

[Root]

2537

Willst du (62^1000)/8 ernsthaft Bruteforcen?

[Mew]

2538

Nein, das nicht.

[Root]

2539

Ok mir helfen meine spam-detection zu verbessern. Sehe schon.

[Mew]

253A

Auch nicht.
Ach komm, ist jetzt auch wurscht.
Was ich bruteforcen wollte war der Name der Upload-Seite, welche anfällig gegenüber Cross-Site-Scripting gewesen ist. Ich hätte Bronta nur auf nen Link locken müssen und hätte dann seinen Keks stehlen können.

[Root]

253B

Dein Pech, dass diese Veriante kein Uploaden vorsieht. Sie deshalb garnicht existiert. Genauso wie nicht alle dasselbe sehen. Vielleicht kommt das später nochmal. Wenn ich es noch mache, danke für die Info.

[Mew]

253C

Ja, so was hab ich mir schon gedacht.
Jetzt hab ich mir aber wenigstens den super special Avatar verdient, oder?

[Root]

253D

Ich könnte den natürlich an deine ID anpassen. Vielleicht ja wie bei Rapti eine Parodie deines Avas.

p.s. wie vielleicht noch nicht bemerkt hast sind die Kekse jetzt http-only.

---

Wobei ich wenn ich es überlege nicht sehe wo da XSS hätte gehen sollen.
Das HTML file das als GUI funzt ist plain html nimmt keine Parameter an. Und alle Links die an Skript gehen kommen nicht zum user zurück.

[Mew]

253E
Solange es kein NSFW-Mew ist wär das doch was

Jo mit HTTP-only-Keksen ist da nichts zu machen
Mhm ich weiß auch nicht mehr genau wie die Seite aussah. Naja wenn der Link nicht zurückkommt wäre es wohl sicher gewesen, ja

---

Darf man fragen, wie du das jetzt löst, also ohne Upload-Seite? Musst dann ja direkt in der DB rumhantieren.

[Root]

253F

Kein NSFW Mew? ne ich date eher an eine einfache Gimp veränderung. Raptis altem Ava hab ich z.b. einfach ein paar angry Augenbrauen verpasst.

---

Mach ich auch immer über phpmyadmin. Deshalb hab ich auch für fast alles außer der Url default values gesetz. Einfach die URLs in das Feld und dann adden.

---

Kann die Seite ja nachher probeweise teilweise wieder upen, mit leerer DB und ohne Logs

[Mew]

2540
Mir wurde schon öfters gesagt, wie leicht man aus meinen Avataren und Signaturen NSFW-Versionen herstellen könnte, deshalb
Aber ja, mach was du lustig findest. Nur der Keks ist wieder verloren gegangen, hab vergessen ihn als Ausnahme zu markieren.

[Root]

2541

Haha, vielleicht schick ich dir den Wrt doch einfach wieder per PN.

[Mew]

2542
Jo das wäre am sichersten

[Root]

2543

Mh, actually nicht, wenn das Foreteam die PN einsehen kann, könnten sie so dein Keks stehlen D:

[Mew]

2544

Na so brisant ist das Material ja nicht.
Dann weis ihn mir halt zu und ich kopiere ihn in eine Datei.