WoW Exploit (Nicht Ingame!)

10/31/2007 20:38 Alisami#1
Mit diesem Trick könnt mit dem buffed.de Usern alles anstellen!

Also:


zuerst ladet ihr euch BLASC, also die Buffed-Software. Diese trägt neue Items in die Buffed-Database ein!

Also:

Ihr erstellt euch ein Item (Pserver), welches als namen einen Html Code hat, also zum Beispiel Popups! Wenn buffed-User dein Item sehen, öffnet sich dann ein Popup!
10/31/2007 21:41 DarkCronicLe#2
aha

-.-
und was solls?
10/31/2007 21:42 nickzulang#3
Kannste ne XSS Mit ausführen oder nen <script> einbinden, +k!
10/31/2007 21:55 Paddi2k5#4
Gerade das <script> ist interessant... ;)
11/01/2007 03:22 Cirax#5
yikes ^^ ich seh ne community untergehen -.-

/edit

cheatcommunity hits buffed.de for 1337 Critical Damage
buffed.de dies


-.-
11/01/2007 05:08 gofear1992#6
... wie erstellt man ein item?^^
11/01/2007 11:26 Cirax#7
Quote:
Originally Posted by gofear1992 View Post
... wie erstellt man ein item?^^
lol ich kanns immernoch nicht fassen das google manchen menschein völlig unbekannt ist -.-
11/01/2007 13:21 Alisami#8
Habe die FTP Daten von der 23. Buffed-Datenbank! Dort sind leider Nicht die Items gespeichert...-.- Nur ein paar Infos!
11/01/2007 13:37 Cirax#9
Quote:
Originally Posted by Alisami View Post
Habe die FTP Daten von der 23. Buffed-Datenbank! Dort sind leider Nicht die Items gespeichert...-.- Nur ein paar Infos!
d.h. soviel wie?
11/01/2007 17:06 Syne#10
Einfach mal ein Layer einbinden. ;)

mfg
Syne
11/01/2007 20:09 Crowley-renamed#11
Nix für ungut, aber Alisami erzählt Blödsinn. Wir wissen uns schon gegen XSS-Attacken abzusichern. Ein Item mit HTML-Inhalten wird von unserem Einlese-Skript gefiltert. Ich bin mir da ziemlich sicher, da trotz einiger Schutz-Mechanismen doch immer mal ein PServer-Item in unsere Datenbank rutscht, das dann von Hand entfernt werden muss. Ein Item mit HTML-Code wär mir da sicher aufgefallen.

Und was die "FTP Daten von der 23. Buffed-Datenbank" sein sollen weiß ich nicht. Klingt für mich irgendwie ausgedacht. Es gibt mit Sicherheit keine FTP-Zugänge zu unserer Datenbank.

Marcel Anacker - Mitarbeiter buffed.de
11/01/2007 20:13 X-Matrix#12
Quote:
Originally Posted by Crowley View Post
Nix für ungut, aber Alisami erzählt Blödsinn. Wir wissen uns schon gegen XSS-Attacken abzusichern. Ein Item mit HTML-Inhalten wird von unserem Einlese-Skript gefiltert. Ich bin mir da ziemlich sicher, da trotz einiger Schutz-Mechanismen doch immer mal ein PServer-Item in unsere Datenbank rutscht, das dann von Hand entfernt werden muss. Ein Item mit HTML-Code wär mir da sicher aufgefallen.

Und was die "FTP Daten von der 23. Buffed-Datenbank" sein sollen weiß ich nicht. Klingt für mich irgendwie ausgedacht. Es gibt mit Sicherheit keine FTP-Zugänge zu unserer Datenbank.

Marcel Anacker - Mitarbeiter buffed.de
WTF Oo da sind sie überall... :) Hallo. ;)
11/01/2007 20:14 nickzulang#13
Quote:
Originally Posted by Crowley View Post
Nix für ungut, aber Alisami erzählt Blödsinn. Wir wissen uns schon gegen XSS-Attacken abzusichern. Ein Item mit HTML-Inhalten wird von unserem Einlese-Skript gefiltert. Ich bin mir da ziemlich sicher, da trotz einiger Schutz-Mechanismen doch immer mal ein PServer-Item in unsere Datenbank rutscht, das dann von Hand entfernt werden muss. Ein Item mit HTML-Code wär mir da sicher aufgefallen.

Und was die "FTP Daten von der 23. Buffed-Datenbank" sein sollen weiß ich nicht. Klingt für mich irgendwie ausgedacht. Es gibt mit Sicherheit keine FTP-Zugänge zu unserer Datenbank.

Marcel Analer - Mitarbeiter buffed.de
<3
11/01/2007 20:25 Gott der Welt#14
Quote:
Originally Posted by Crowley View Post
Nix für ungut, aber Alisami erzählt Blödsinn. Wir wissen uns schon gegen XSS-Attacken abzusichern. Ein Item mit HTML-Inhalten wird von unserem Einlese-Skript gefiltert. Ich bin mir da ziemlich sicher, da trotz einiger Schutz-Mechanismen doch immer mal ein PServer-Item in unsere Datenbank rutscht, das dann von Hand entfernt werden muss. Ein Item mit HTML-Code wär mir da sicher aufgefallen.

Und was die "FTP Daten von der 23. Buffed-Datenbank" sein sollen weiß ich nicht. Klingt für mich irgendwie ausgedacht. Es gibt mit Sicherheit keine FTP-Zugänge zu unserer Datenbank.

Marcel Anacker - Mitarbeiter buffed.de
Ich finde es sehr gut dass Sie diese uninformierten User aufklären.
Ich habe mir ihre Sicherheitsmaßnahmen angesehen und muss sagen das sie mehr als aktzeptabel sind!
Die User die behaupten eine XSS oder Remote File Inclusion einbinden zu können müssen lügen das dieses zu jetzigem Zeitpunkt nicht möglich ist.

Gott - Herrscher der Welt
11/01/2007 20:29 Cirax#15
Quote:
Originally Posted by Gott der Welt View Post
Ich finde es sehr gut dass Sie diese uninformierten User aufklären.
Ich habe mir ihre Sicherheitsmaßnahmen angesehen und muss sagen das sie mehr als aktzeptabel sind!
Die User die behaupten eine XSS oder Remote File Inclusion einbinden zu können müssen lügen das dieses zu jetzigem Zeitpunkt nicht möglich ist.

Gott - Herrscher der Welt
ich bin verwirrt.