Blacker´s panel xss

[Ankashi]

Hier mal Eine Xss an Blacker´s Panel
Bei Der Gekauften Version nicht da nur bei der geleechten
wie man eine xss benutzt erkläre ich nicht
Beispiel
[Um Links zu sehen registriere dich bitte. Klicke hier.]

[HDBlacker]

@mods: kann offen bleiben
is bei allen gekauften versionen gefixt.

[Sedrika]

Endlich ey....

Das ist denke ich ein segen für HD, damit die fucking leecher wieder selber was machen drfen.

[Lunatic]

Da hat wohl einer Javascript gelernt x)

Mein Freund, guck dir mal das hier an... das hat nich im geringsten was mit Javascript zu tun: [Um Links zu sehen registriere dich bitte. Klicke hier.]

Wäre ja auch total schwachsinnig XSS Lücken Clientside zu fixen.

Achja und eine Sache möchte ich loswerden.
Egal wie etwas dermaßen komplexes gecodet is. Aber es nehmen und es zu releasen is wirklich armselig. An die die sowas geleechtes benutzen, ihr wisst nicht wieviel Arbeit in sowas drinsteckt und ohne die ausdrückliche Genehmigung des Autors eines solchen Scripts sollte es nicht benutzt werden. Sowas wäre Niveau unterster Klasse...

~Lunatic

[HDBlacker]

Endlich ey....

Das ist denke ich ein segen für HD, damit die fucking leecher wieder selber was machen drfen.

naja, die xss is mir schon länger bekannt und damit auch schon länger gefixt ;S
und so schwer zu fixen isses nich..

[Sedrika]

is gut
mach mal nicht ein auf mega wissende
und schweig einfach mal

Wenn ich deine Meinung will, sag ich dir bescheid.
Ich finde es einfach nur für HD gut, es ist einfach nur unfair gegen ihn über, dass er hier seine freien stunden am rechner verbringt und ein Panel coded, was er dann bereit ist zu verkaufen und einige leecher Thanksgeil sind, um ganz kewl rüberzukommen. Ich bin sogar dafür, dass HDBlacker noch mehr Bugs public macht, damit die leecher sich den fuck kaufen statt klick auf Download zu machen.
Das gleiche gilt ebenso für Tom94. Er hat sich auch die mühe gemacht und ein AntiHack geschrieben, damit ihr wieder mal mehr sicherheit habt, ich sag mal so und es ist auch meine Meinung.

HDBlacker hat und mit seinen Tolls so manches einfacher gemacht und wollte mit seinem Panel etwas auch dran verdienen.
Tom94 hat seinen AntiHack gecoded wo mehr als 22k an zeilen sind, damit nicht direkt jeder server zu nichte gemacht wird ...

Ich danke den beiden nochmal und wenn einer nochmal sagt, fühl dich nicht kewl oder so der soll ich bitte von einem Admin bannen lassen.

[Ankashi]

vll werde ich mal ein tutorial schreiben wie man die xss ausnutzt
naja ein tip zum fixxen -->global.php

[Lunatic]

Dann ist aber das komplette Niveau dieser Sektion so ziemlich am Arsch oder habt ihr die Genehmigung von Aeonsoft ihre Files zu benutzen? ;)

Lese ich da einen leicht zynischen Unterton heraus xP?
Jap da haste Recht, dass is ein Argument, ein ziemlich schwer zu schlagendes sogar.

Allerdings kann ich dazu sagen, dass die pServer Szene (nicht FlyFF, sondern generell) mittlerweile eine eigene Kultur geworden is und viele Talente fördert.
Du hast aber auch Recht. Es entsteht ein imenser Schaden den Unternehmen gegenüber.

[HDBlacker]

Lese ich da einen leicht zynischen Unterton heraus xP?
Jap da haste Recht, dass is ein Argument, ein ziemlich schwer zu schlagendes sogar.

Allerdings kann ich dazu sagen, dass die pServer Szene (nicht FlyFF, sondern generell) mittlerweile eine eigene Kultur geworden is und viele Talente fördert.
Du hast aber auch Recht. Es entsteht ein imenser Schaden den Unternehmen gegenüber.

Aeonsoft hat genug Geld damit verdient und tut es trotz Veröffentlichung trotzdem noch. Aber ich hab mit meinem momentanen Gewinn, den ich mit dem Panel gemacht habe, HÖCHSTENS nen 2 Euro-Stundenlohn abgedeckt. Und im Gegensatz zu Aeonsoft werde ich keinen Cent mehr verdienen, obwohl ich Monate an Zeit reingesteckt habe.

Gut, ich könnte drauf scheißen, ich hab mein Panel von Zeile 1 an neu gecoded und das neue Panel wird (dank den Releasern) in NIEMANDENS Hände fallen, höchstwahrscheinlich noch nichtmal in die von RoS, weil ich keine Lust auf Releases habe.

Mit dem Release meines Panels ist zudem auch meine Lust Zeug für euch zu coden gegen 0 gefallen. Es wird von mir hier keinen Thread mehr geben, der mir Thanks bringen könnte. Und ich hoffe einige hier nehmen sich ein Beispiel und behalten das Zeug, das sie herausfinden für sich und stecken den kleinen Kindern hier, die nen Server betreiben aber nich wissen was "SELECT * FROM ACCOUNT_TBL" heißt nichtmal den kleinsten Ansatz eines Tipps in den Arsch.

@Ankashi: Bugs releasen darfst du, aber bitte steck den Spasten nicht auch noch die Fixes zu <_>


//edit: @Sedrika: leider gibt es keine Bugs sonst :x

[psycho258]

Aeonsoft hat genug Geld damit verdient und tut es trotz Veröffentlichung trotzdem noch. Aber ich hab mit meinem momentanen Gewinn, den ich mit dem Panel gemacht habe, HÖCHSTENS nen 2 Euro-Stundenlohn abgedeckt. Und im Gegensatz zu Aeonsoft werde ich keinen Cent mehr verdienen, obwohl ich Monate an Zeit reingesteckt habe.

Ok - so ein Argument ist echt extrem bescheuert. Die verdienen Geld, würden jedoch VIEL MEHR Geld verdienen ohne jegliche Art von P-Server. Wie bei dir, find dich damit ab.
Außerdem hat Aoensoft/Gala-Net kp wie die Vögel heißen auch etliche Monate dran gesessen.

Mit dem Release meines Panels ist zudem auch meine Lust Zeug für euch zu coden gegen 0 gefallen.

Jetzt mal ohne Scheiß - wen interessierts?

@Ankashi: Bugs releasen darfst du, aber bitte steck den Spasten nicht auch noch die Fixes zu <_>

Du hast dich mit Aoensoft verglichen. So, du hast Tools, Guides etc für deren Files released und nun macht er das für dein Panel. Find dich mit ab^^

[TwiLight]

Du weißt aber schon, das XSS = Cookie Stealing bedeutet?
Das hier ist kein Cookie Stealing, nab.

[Blablablubbs]

Ich hab mein Panel von Zeile 1 an neu gecoded und das neue Panel wird (dank den Releasern) in NIEMANDENS Hände fallen, höchstwahrscheinlich noch nichtmal in die von RoS, weil ich keine Lust auf Releases habe.

Das mit dem release ist verständlich aber finds schon kacke für die Leute die dir viel Geld für das Zeug bezahlt haben und dann nichtmal das Update bzw die neue Version bekommen.

Naja kann man nix machen.

[Ankashi]

Hm ich hab kibuny so mit aspire zusammen die Cookies gestealt funktionirt einwandfrei

[HDBlacker]

Ok - so ein Argument ist echt extrem bescheuert. Die verdienen Geld, würden jedoch VIEL MEHR Geld verdienen ohne jegliche Art von P-Server. Wie bei dir, find dich damit ab.
Außerdem hat Aoensoft/Gala-Net kp wie die Vögel heißen auch etliche Monate dran gesessen.


Jetzt mal ohne Scheiß - wen interessierts?


Du hast dich mit Aoensoft verglichen. So, du hast Tools, Guides etc für deren Files released und nun macht er das für dein Panel. Find dich mit ab^^

hab ich dich um deine meinung gefragt?

Hm ich hab kibuny so mit aspire zusammen die Cookies gestealt funktionirt einwandfrei

@Twi: man kann mithilfe von ner XSS die Cookie Informationen umleiten ;s

Das mit dem release ist verständlich aber finds schon kacke für die Leute die dir viel Geld für das Zeug bezahlt haben und dann nichtmal das Update bzw die neue Version bekommen.

Naja kann man nix machen.

man kann es nicht "neue version" nennen da ichs komplett neu gecoded habe und es eigentlich fast nichts mehr mit dem alten panel zu tun hat.
bugfixes (falls es noch welche geben sollte) und zeugs das die leute nachträglich noch reinwollen mach ich aber umsonst rein genauso wie jedes update das ich noch für die alte version mache.

[Tom94]

Um genau zu sein steht XSS für Cross(X)SideScripting, welches diese Einbundung des Scriptcodes auch ist. Aber ja, damit kann man Cookies stehlen und anderes böses machen. :p