[Diskussion]Neuer Exploit

Page 1 of 4

03/04/2011 21:05 Daroolein#1

Hey Com,
ich machs kurz, ich m�chte euch hier einen
neuen Exploit vorf�hren, die verwendeten L�cken sind teilweise
public(z.B. rtld), teilweise selber gefunden. Ich werde keine n�heren
Angaben machen, denn die L�cke soll erstmal geheim bleiben.

Was haltet ihr von der L�cke, findet ihr, man sollte sie jemals public machen?
Oder nur schreiben, wie man sie fixxen kann?

Mit freundlichen Gr��en,
'Daroo

//Edit: Nur zur Info... das ist der Root von Majestics; Alex ich w�rde mal schauen,
ob du das irgendwie beheben kannst!

03/04/2011 21:13 Baum#2

Du kannst es gerne Public machen.Werde es sicher fixxen.

03/04/2011 21:21 Bataleon#3

pup+ fix ^^

03/04/2011 21:22 UranoX#4

Sei nicht so asozial wie Infinity und mach den Fix Puplic.
Es ist ist halt so das es hier noch einige Server Admin's gibt die viel zeit und m�he in ihren Server stecken und sowas sollte nicht einfach kaputt gemacht werden.

Gru� UranoX

03/04/2011 21:22 RivathaX#5

Ich w�rde es nicht Publishen und falls doch dann nur mit einem Fix...
Denn A die Metin2 Sektion macht sich selber mit den ganzen API Tools zur Zeit runter
B Die Fixxes kommen immer erst sp�ter
C Und w�re ich du w�rde ich nur den Fix Publishen mit einem Video warum man grad dieses Fixxen soll.

Die Entscheidung liegt bei dir

03/04/2011 21:24 Daroolein#6

Und wieso sollte ich den Fix public machen? Ist ja nicht so, dass ihr auch mal
was f�r mich getan habt...
Nein im Ernst, ich denke mal, keiner in der Section hat genug Ahnung, um auf
den Exploit zu kommen, bzw. in sinnvoll auszunutzen(m�glicherweise mit Ausnahme
von Hendrik). So far, seh ich keinen Grund, mir einen Backdoor zu verspielen, indem ich
den Fix public mache(es gibt einen, und zwar ganz simplen xD)

03/04/2011 21:26 Kayaaan#7

Alle heulen rum das du den Fix public machen sollst, aber bitte mach es nicht !

Der bessere �berlebt, also nutze deinen Vorteil ;) Bin kein Metin2ler, aber ich w�rde so gerne sehen wie die kleinen Kinder die andere kleine Kinder abziehen in die Ecke heulen gehen und hier rumflamen.

03/04/2011 21:29 nabboking2#8

[Only registered and activated users can see links. Click Here To Register...]

03/04/2011 21:30 Daroolein#9

Da hat wohl einer Google entdeckt!
Und Leute, regt euch ab, ist ja nicht so, dass ich ein kleines sadistisches Kind
bin, das wahlos Server downt, weil ihm Macht gegeben wurde.

03/04/2011 21:38 nabboking2#10

Solange ihr den Editor nicht braucht l�scht einfach ld-elf32.so im libordner und fertig

03/04/2011 21:40 Daroolein#11

Quote:

Originally Posted by nabboking2

Solange ihr den Editor nicht braucht l�scht einfach ld-elf32.so im libordner und fertig

Bist du dir sicher, dass die Folgen dieser L�schung nicht etwas
weiter reichen..?

03/04/2011 21:50 nabboking2#12

Oder den Ssh zugriff nur per Key erlauben geht auch

03/04/2011 22:01 Mastermonkey#13

W00T!!??
Der User wurde wirklich erstellt...xD?
Jetzt gilt es die L�cke zu finden OMG!!!

03/04/2011 22:04 nabboking2#14

Lass es einfach Nonpub wer nen Weg findet sich zu sch�tzen bleibt erhalten wer nicht hat nur Geld im Kopf und keine Gehirnmasse. Und mach nicht den anderen Servern die sch�nen Konzepte kaputt.Wenn du nen Server hackst dann hack wenigstens Hamachi server.

03/05/2011 00:07 0x4D617276#15

Ich vertrau auf die Sicherheit die ich mir selber zu verdanken habe, da ich so ziemlich jede Sicherheitsl�cke kenne :P
aber wenn es jemand gl�cklich macht, kannst du es pub machen :P

Page 1 of 4

Last »