Blacker´s panel xss

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Da hat wohl einer Javascript gelernt x)

      Mein Freund, guck dir mal das hier an... das hat nich im geringsten was mit Javascript zu tun: PHP: Manual Quick Reference

      Wäre ja auch total schwachsinnig XSS Lücken Clientside zu fixen.

      Achja und eine Sache möchte ich loswerden.
      Egal wie etwas dermaßen komplexes gecodet is. Aber es nehmen und es zu releasen is wirklich armselig. An die die sowas geleechtes benutzen, ihr wisst nicht wieviel Arbeit in sowas drinsteckt und ohne die ausdrückliche Genehmigung des Autors eines solchen Scripts sollte es nicht benutzt werden. Sowas wäre Niveau unterster Klasse...

      ~Lunatic

    • Owndx3;111553 schrieb:

      is gut
      mach mal nicht ein auf mega wissende
      und schweig einfach mal


      Wenn ich deine Meinung will, sag ich dir bescheid.
      Ich finde es einfach nur für HD gut, es ist einfach nur unfair gegen ihn über, dass er hier seine freien stunden am rechner verbringt und ein Panel coded, was er dann bereit ist zu verkaufen und einige leecher Thanksgeil sind, um ganz kewl rüberzukommen. Ich bin sogar dafür, dass HDBlacker noch mehr Bugs public macht, damit die leecher sich den fuck kaufen statt klick auf Download zu machen.
      Das gleiche gilt ebenso für Tom94. Er hat sich auch die mühe gemacht und ein AntiHack geschrieben, damit ihr wieder mal mehr sicherheit habt, ich sag mal so und es ist auch meine Meinung.

      HDBlacker hat und mit seinen Tolls so manches einfacher gemacht und wollte mit seinem Panel etwas auch dran verdienen.
      Tom94 hat seinen AntiHack gecoded wo mehr als 22k an zeilen sind, damit nicht direkt jeder server zu nichte gemacht wird ...

      Ich danke den beiden nochmal und wenn einer nochmal sagt, fühl dich nicht kewl oder so der soll ich bitte von einem Admin bannen lassen.

    • Dann ist aber das komplette Niveau dieser Sektion so ziemlich am Arsch oder habt ihr die Genehmigung von Aeonsoft ihre Files zu benutzen? ;)


      Lese ich da einen leicht zynischen Unterton heraus xP?
      Jap da haste Recht, dass is ein Argument, ein ziemlich schwer zu schlagendes sogar.

      Allerdings kann ich dazu sagen, dass die pServer Szene (nicht FlyFF, sondern generell) mittlerweile eine eigene Kultur geworden is und viele Talente fördert.
      Du hast aber auch Recht. Es entsteht ein imenser Schaden den Unternehmen gegenüber.

    • Lunatic;111612 schrieb:

      Lese ich da einen leicht zynischen Unterton heraus xP?
      Jap da haste Recht, dass is ein Argument, ein ziemlich schwer zu schlagendes sogar.

      Allerdings kann ich dazu sagen, dass die pServer Szene (nicht FlyFF, sondern generell) mittlerweile eine eigene Kultur geworden is und viele Talente fördert.
      Du hast aber auch Recht. Es entsteht ein imenser Schaden den Unternehmen gegenüber.


      Aeonsoft hat genug Geld damit verdient und tut es trotz Veröffentlichung trotzdem noch. Aber ich hab mit meinem momentanen Gewinn, den ich mit dem Panel gemacht habe, HÖCHSTENS nen 2 Euro-Stundenlohn abgedeckt. Und im Gegensatz zu Aeonsoft werde ich keinen Cent mehr verdienen, obwohl ich Monate an Zeit reingesteckt habe.

      Gut, ich könnte drauf scheißen, ich hab mein Panel von Zeile 1 an neu gecoded und das neue Panel wird (dank den Releasern) in NIEMANDENS Hände fallen, höchstwahrscheinlich noch nichtmal in die von RoS, weil ich keine Lust auf Releases habe.

      Mit dem Release meines Panels ist zudem auch meine Lust Zeug für euch zu coden gegen 0 gefallen. Es wird von mir hier keinen Thread mehr geben, der mir Thanks bringen könnte. Und ich hoffe einige hier nehmen sich ein Beispiel und behalten das Zeug, das sie herausfinden für sich und stecken den kleinen Kindern hier, die nen Server betreiben aber nich wissen was "SELECT * FROM ACCOUNT_TBL" heißt nichtmal den kleinsten Ansatz eines Tipps in den Arsch.

      @Ankashi: Bugs releasen darfst du, aber bitte steck den Spasten nicht auch noch die Fixes zu <_>


      //edit: @Sedrika: leider gibt es keine Bugs sonst :x

    • Aeonsoft hat genug Geld damit verdient und tut es trotz Veröffentlichung trotzdem noch. Aber ich hab mit meinem momentanen Gewinn, den ich mit dem Panel gemacht habe, HÖCHSTENS nen 2 Euro-Stundenlohn abgedeckt. Und im Gegensatz zu Aeonsoft werde ich keinen Cent mehr verdienen, obwohl ich Monate an Zeit reingesteckt habe.

      Ok - so ein Argument ist echt extrem bescheuert. Die verdienen Geld, würden jedoch VIEL MEHR Geld verdienen ohne jegliche Art von P-Server. Wie bei dir, find dich damit ab.
      Außerdem hat Aoensoft/Gala-Net kp wie die Vögel heißen auch etliche Monate dran gesessen.

      Mit dem Release meines Panels ist zudem auch meine Lust Zeug für euch zu coden gegen 0 gefallen.

      Jetzt mal ohne Scheiß - wen interessierts?

      @Ankashi: Bugs releasen darfst du, aber bitte steck den Spasten nicht auch noch die Fixes zu <_>

      Du hast dich mit Aoensoft verglichen. So, du hast Tools, Guides etc für deren Files released und nun macht er das für dein Panel. Find dich mit ab^^

    • HDBlacker;111651 schrieb:


      Ich hab mein Panel von Zeile 1 an neu gecoded und das neue Panel wird (dank den Releasern) in NIEMANDENS Hände fallen, höchstwahrscheinlich noch nichtmal in die von RoS, [COLOR="Red"]weil ich keine Lust auf Releases habe.[/COLOR]


      Das mit dem release ist verständlich aber finds schon kacke für die Leute die dir viel Geld für das Zeug bezahlt haben und dann nichtmal das Update bzw die neue Version bekommen.

      Naja kann man nix machen.

    • psycho258;111662 schrieb:

      Ok - so ein Argument ist echt extrem bescheuert. Die verdienen Geld, würden jedoch VIEL MEHR Geld verdienen ohne jegliche Art von P-Server. Wie bei dir, find dich damit ab.
      Außerdem hat Aoensoft/Gala-Net kp wie die Vögel heißen auch etliche Monate dran gesessen.


      Jetzt mal ohne Scheiß - wen interessierts?


      Du hast dich mit Aoensoft verglichen. So, du hast Tools, Guides etc für deren Files released und nun macht er das für dein Panel. Find dich mit ab^^




      hab ich dich um deine meinung gefragt?


      Ankashi;111685 schrieb:

      Hm ich hab kibuny so mit aspire zusammen die Cookies gestealt funktionirt einwandfrei


      @Twi: man kann mithilfe von ner XSS die Cookie Informationen umleiten ;s


      Blablablubbs;111677 schrieb:

      Das mit dem release ist verständlich aber finds schon kacke für die Leute die dir viel Geld für das Zeug bezahlt haben und dann nichtmal das Update bzw die neue Version bekommen.

      Naja kann man nix machen.


      man kann es nicht "neue version" nennen da ichs komplett neu gecoded habe und es eigentlich fast nichts mehr mit dem alten panel zu tun hat.
      bugfixes (falls es noch welche geben sollte) und zeugs das die leute nachträglich noch reinwollen mach ich aber umsonst rein genauso wie jedes update das ich noch für die alte version mache.

    • Tom94;112231 schrieb:

      Um genau zu sein steht XSS für Cross(X)SideScripting, welches diese Einbundung des Scriptcodes auch ist. Aber ja, damit kann man Cookies stehlen und anderes böses machen. :p


      Wollte ich auch grade schreiben.
      Wäre mir neu, dass XSS Cookie Stealing bedeutet.
      Macht ja auch wenig Sinn oder ?


      @ TwiLight :
      Made my day

      Wie Ankashi bereits sagte, ist es ziemlich einfach das zu fixxen.

      @ Blacker
      Ich empfehle dir mal eine neue Version von deinem Panel einzubauen, und dort eine SqlI absichtlich zuzulassen. Werden vermutlich viele Server benutzen, und dann schlägst du zu.

    • [FONT="Arial"][COLOR="DeepSkyBlue"][SIZE="2"]

      LeecherKönig;112240 schrieb:


      @ Blacker
      Ich empfehle dir mal eine neue Version von deinem Panel einzubauen, und dort eine SqlI absichtlich zuzulassen. Werden vermutlich viele Server benutzen, und dann schlägst du zu.


      Es bringt sehr wenig jetzt ein Neuen Panel zu schreiben. Da der Panel schon seit einigen
      Wochen im Umlauf ist!
      Ich habe ihn auch aber ich weiß das da viel Arbeit drin steckt ,deswegen werde ich ihn
      nicht weiter schicken oder benutzen.


      mfg DooM      [/SIZE][/COLOR][/FONT]

    • DooM;112244 schrieb:

      [FONT="Arial"][COLOR="DeepSkyBlue"][SIZE="2"]

      Es bringt sehr wenig jetzt ein Neuen Panel zu schreiben. Da der Panel schon seit einigen
      Wochen im Umlauf ist!
      Ich habe ihn auch aber ich weiß das da viel Arbeit drin steckt ,deswegen werde ich ihn
      nicht weiter schicken oder benutzen.


      mfg DooM      [/SIZE][/COLOR][/FONT]




      Das neue Panel ist doch schon seit einigen wochen geschrieben, nur wird es wohl dank der ganzen leecher und opfer die das hier releasen wohl nie von ihm weitergegeben / verkauft / releast / whatever

    • [FONT="Arial"][COLOR="DeepSkyBlue"][SIZE="2"]

      Blablablubbs;112259 schrieb:

      Wenn bloß alle Leute so denken würden.


      Nicht sehr viele! Ich habe keinen Grund zu Leechen weil ich garkein Server
      erst auf die Beine stellen werde. Selbst wenn ich ein Server mache wird
      da der Panel nicht dabei sein :).

      mfg DooM      [/SIZE][/COLOR][/FONT]