Hallo !


Seite: 1 2 3
Autor Beitrag
ixiter
07.08.10 - 20:22:17 Uhr

Die Off Meldung kam durch eine XSS Lücke
Sie war ein simples
<script>document.body.innerHTML='Off'</script>
im Namensfeld.
Javascript ausschalten und du kannst weiter löschen.


________________
ixiter.com
Durchsuch die Pytal Userseiten
Webtools
Google hilft dir weiter
Twitter mich
Abgemeldet
08.08.10 - 05:05:37 Uhr

Ich hab das genau so gemeint ,wie ich es angesprochen hab,

@ alle Musiker , gebt Gas , und nutzt die Möglichkeit , eure Musik zu Präsentieren , nur dafür ist diese Rubrik in`s Leben gerufen worden !

tussi
08.08.10 - 10:30:00 Uhr

Nochmal zu Lottis Shoutbox.

Habe gerade nochmal über 100 Spam-Einträge gelöscht, bis nur noch "normale" Einträge drin waren. Dann das Passwort geändert (und es Lotti per PN mitgeteilt).

Und als ich grad wieder gucke, sind schon wieder neue Spam-Einträge in der Box, obwohl diese deaktiviert ist.

Das bedeutet doch, dass sie irgendwie durch die Hintertür reinkommen und das Script alles andere als sicher ist. Oder?

edit 17:42 Uhr: Es kommen laufend neue SPAM-Einträge, habe gerade wieder 28 gelöscht, obwohl die Box deaktiviert war. Wie Ixiter unten schreibt, bringt eine Deaktivierung der Box also nichts. Es hilft wohl wirklich nur, ein sicheres Script zu verwenden. Habe die Shoutbox wieder freigeschaltet.
Teegee
08.08.10 - 11:56:04 Uhr

Vielleicht hat jemand auch seinen mySQL Zugang geknackt, wenn er dort auch ein leichtsinniges Passwort verwendet hat...
ixiter
08.08.10 - 13:44:50 Uhr

Das bedeutet, dass die "Deaktivierung" sich ausschließlich auf die Anzeige der Einträge bezieht.
Die Spam Einträge werden ja nicht von Hand gemacht, sondern das Eintragsscript wird von einem Bot aufgerufen und mit den Daten versorgt. Das Script kann man auch aufrufen, wenn die Box "deaktiviert" ist.

Vielleicht unterscheidet es nicht einmal zwischen GET und POST Daten. Eine Reloadsperre hat es auch nicht.

________________
ixiter.com
Durchsuch die Pytal Userseiten
Webtools
Google hilft dir weiter
Twitter mich
Abgemeldet
05.12.10 - 03:39:43 Uhr

Das ist ja das Traurige , wenn ich mal Poste , und dann ausversehen in zwei Foren Poste , werde ich ich sofort aufs
äuserste von Mit_Usern dieses Portal angegriffen , obwohl sie wissen , das es nicht deren Portal ist , und sie nicht befugt sind , irgendwen zu rügen , BZW. irgendwelche regeln aufzustellen !


Aba wie dem auch sei

Poste ich heut hier , und ...... pytal.de



Sieste , geht doch , somit is diese Rubrik noch nicht ganz Platt !


"Dachte ich , wenig Interesse , hier im Forum , damit meine ich alle , die irgendwie im Begriff sind ein Instrument üben zu wollen , oder spielen zu können , nicht zu vergessen sind die , die es können


Juoww, echt schade
Seite: 1 2 3

- Obige Beiträge stellen keine Äußerung oder Meinung von Pytal oder dessen Betreiber dar -