|
|
|
|
|
|
|
Oh cool, danke für den Tipp (Danach kommt ein FIlm der "Zombies" heißt, klingt schonma gut  ). Habs damals im Kino gesehen, fand ihn abschließend aber nicht sooo doll.
Ich mag aber auch Will Smith nicht sonderlich
|
|
|
|
|
|
|
|
|
|
|
|
Ich find den gar nicht schlecht. Hätte man moralisch und charakterlich noch einiges rausholen können, aber solide Unterhaltung.
|
|
|
|
|
|
|
|
|
|
|
Und wenn ich doch nur mal an der einen Stelle in Mirror's Edge 10FPS hätte, dann könnte ich wenigstens sehen was ich falsch mache und nicht das nächste Bild nach dem Absprungpunkt dann das ist wo ich hinter dem Ziel in den Abgrund stürze 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei Goiogle findet man inzwichen eher viele Links zu
TClanPortal <= 1.1.3 (id) Remote SQL Injection Exploit
Full-TR - TClanPortal <= 1.1.3 (id) Remote SQL Injection Exploit
VUPEN Security - TClanPortal "id" Parameter Remote SQL Injection ... -
TriggerTG TClanPortal Index.PHP SQL Injection Vulnerability
|
|
|
|
|
|
|
|
|
|
|
Die heutigen Clanportale basieren übrigens auf meinem TCLanportal
nur das BXCP-Zeug nicht, das war damals schon die Konkurrenz
|
|
|
|
|
|
|
|
|
|
|
Da is echt alles voller Vulnerabilities.
Aber so total offensichtliche Sachen wie
$user_check = ssend("SELECT id FROM ".$sqlb['tbl_member']." WHERE user = '".$_POST['user']."'");
|
|
|
|
|
|
|
|
|
|
|
|
Es gab noch ne Version nach der 1.1.3, da hatte ich diese Lücken tatsächlich alle entfernt. Aber da gabs dann auch schon die nächsten Probleme, und es kam nur noch ein Remake in Frage. Hab bei der Bundeswehr auch damit angefangen, aber zu der Zeit kamen die ersten, nützlichen , JS/Ajax-Features auf den Markt, und bei dem Umfang wurde es dann einfach zu viel für eine Person
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 07.02.2010 22:46]
|
|
|
|
|
|
|
|
|
Ja, um die SQL Injection zu finden, braucht man genau zwei Minuten. Ein Blick in mysql.inc.php um festzustellen, dass du wirklich nichts machst um Parameter abzufangen und dann ein grep nach SELECT/DROP/UPDATE 
|
|
|
|
|
|
|
|
|
|
|
Ich denke, das ist ein Problem wie man an die Sprache rangeht: Ich habe damals "programmieren" durch Tutorials gelernt, die oft auch eben von anfängern geschrieben wurden.
Wenn ich so den akademischen Lernprozess betrachte, kann sowas eigentlich auch bei ner Sprache wie PHP passieren
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2002? Wow, ich hatte laut der Wayback Machine mein erstes <frameset> 2004 online 
|
|
|
|
|
|
|
|
|
|
|
Ich glaub bei mir fings damals an, als ich im Tischtennisverein war und mich in nem Tischtennis-Forum engagiert habe (damals das typische UBB in PERL, wie es auch hier genutzt wurde)
ich habe da dann erste Fragen gestellt, wie das Forum eigentlich funktioniert, und wurde an die YABB Foren verwiesen (Yet Another Bulletin Board, Perl). Ich hab dann paar Perl-Brocken adaptiert und wurde lustigerweise irgendwie supporter der YaBB-ENtwickler (und das ohne wirklich programmieren zu können! Das spricht im nachhinein sehr für die Qualität des YaBB-projekts )
Ich kam dann aber irgendwie von Perl ab, weil die ganzen Ressourcen im Web auf PHP ausgelegt waren. Puuuh. Bloß gut, sonst wär ich n zweiter Ghandi geworden
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 07.02.2010 23:05]
|
|
|
|
|
|
|
|
|
Geile Sachen Jungs 
Ich hab heute ein Uploadscript geschrieben. Damit kann man alle Dateien hochladen, auch .php ohne dass diese umbenannt werden. Gibts sonst noch Endungen die kritisch sind? also php4,php5 etc sind abgesichert.
Ich meine sonstige Skriptsprachen die ausgeführt werden wenn man sie über Apache aufruft.
|
|
|
|
|
|
|
|
|
|
|
Wat?
archive.org lädt bei mir grad nicht 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 07.02.2010 23:06]
|
|
|
|
|
|
|
|
|
Ach ist ja lustig, als Templatesystem hatte ich damals n Script von Netbeater genutzt
// author: Dxxxxx Fxxxxxxxxxxxx
// email: Beater@orgalan.de
// date: 07/10/2003
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 07.02.2010 23:15]
|
|
|
|
|
|
|
|
|
|
Nimm mal den Namen raus, mich würds ärgern.
|
|
|
|
|
|
|
|
|
|
|
Mich stört sowas nie, ich hab Deckung durch einen Journalisten bei der SZ und einen Mediziner, der viel veröffentlicht.
Und ein Google Alert auf meinen Namen.
|
|
|
|
|
|
|
|
|
|
|
|
Ich hab auch 2 Informatiker, die unter meinem Namen publizieren (Bücher und Paper). Sehr praktisch
|
|
|
|
|
|
|
|
|
|
|
Unterschlag aber nicht mein warscript!
http://clanscripte.net/main.php?content=download&do=file&dlid=30
Hm ich schieb "Das ist ohne Copyright veröffentlicht worden" mal auf jugendlichen Wahn...
--
Mein Newsscript hatte übrigens auch ne Lücke über die man ins Adminmenü kam und dann in die templates, die per eval ausgeführt wurden einfach die passwörter ausgeben konnte *G*
|
|
|
|
|
|
|
|
|
|
|
|
und warum bist du unter zwei accounts hier unterwegs?
|
|
|
|
|
|
|
|
|
|
|
|
Weil ich kann?
|
|
|
|
|
|
|
|
|
|
|
Ja ... gut.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TriggerTG
Ich hab auch 2 Informatiker, die unter meinem Namen publizieren (Bücher und Paper). Sehr praktisch
| |
Sorry, aber Googelt man nach deinem Namen, bekommt man deinen Nikc und googelt man nach dem Nick bekommt man den Namen. Beides als ersten und zweiten Hit.
Und mit dem Nick findet man deinen Youtube Channel, Twitter, dieses Forum, Last.FM, man findet raus, das du in Rostok studierst und und und.
Du bist total einfach zu durchleuchten
|
|
|
|
|
|
|
|
|
|
|
|
Hier ich hab noch alten forencode von 2003 rumliegen... wär das nich was fürs bb2.0 XD
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Achsel-des-Bösen
| | Zitat von TriggerTG
Ich hab auch 2 Informatiker, die unter meinem Namen publizieren (Bücher und Paper). Sehr praktisch
| |
Sorry, aber Googelt man nach deinem Namen, bekommt man deinen Nikc und googelt man nach dem Nick bekommt man den Namen. Beides als ersten und zweiten Hit.
Und mit dem Nick findet man deinen Youtube Channel, Twitter, dieses Forum, Last.FM, man findet raus, das du in Rostok studierst und und und.
Du bist total einfach zu durchleuchten
| |
Jo das schon. Klarnamen und Nick kann man leicht kombinieren (siehe www.triggertg.de und www.mweitzel.com).
Aber sucht jemand nach Fachliteratur unter meinem Namen, wird er fündig
Problematisch wird das auch erst, falls ich mal Politiker und/oder berümht werde. Aber daran kann ich nu eh nix mehr ändern. Der bessere Weg ist eh, mit seiner Vergangenheit eloquent umzugehen. Die zukünmftigen generationen müssen damit auch zurechtkommen
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von TriggerTG am 07.02.2010 23:28]
|
|
|
|
|
|
|
|
|
| | Zitat von Noch_ein_Kamel
Hier ich hab noch alten forencode von 2003 rumliegen... wär das nich was fürs bb2.0 XD
| |
War das damals schon der Code von Blueman?
|
|
|
|
|
|
|
|
|
|
omg schrecklich in alten code zu gucken *G*
Ich sag nur
| |
| Code: |
extract($_REQUEST); |
|
und dann nen
| |
| Code: |
"SELECT * FROM forum_".$forums_id."_templates WHERE def = 1 LIMIT 0,1"; |
|
Und nu ratet mal, wo die id herkommt *G*
@Trigger: nee komplett eigene verzapfung
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Noch_ein_Kamel am 07.02.2010 23:29]
|
|
|
|
|
|
|
|
|
|
Was hat denn extract() gemacht?
|
|
|
|
|
|
|
|
| Thema: Gehirnsalat ( wir unter uns ) |
![[dk]peacemaker](./avatare/[dk]peacemaker.gif)
