Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > Coding Releases
You last visited: Today at 19:30

  • Please register to post and access all features, it's quick, easy and FREE!


[ALPHA] Teamspeak 3 Webinterface

Reply
 
Old 01/12/2017, 15:42   #16
 
elite*gold: 0
Join Date: Jan 2017
Posts: 9
Received Thanks: 0
Smile

Quote:
Originally Posted by 0xFADED View Post
Du solltest deine Form-Validation echt nochmal überarbeiten.
Das alles nur im JavaScript zu machen eröffnet so einiges an Möglichkeiten für Angreifer.

Konnte meine email Adresse problemlos zu dem hier ändern:
Code:
"><script src="//hi.kickassapp.com/kickass.js"></script>@aol.de
Aber hey: Wenigstens kann ich jetzt bei dir Space Invaders spielen
Das ist richtg... Danke für den XSS... Habe ihn aber gerade behoben .

Und ja ansonsten bin ich gerne bereit die challange anzunehmen. Versucht die Seite zu crashen ... Ich bin gespannt



First-Coder is offline  
Old 01/12/2017, 15:58   #17

 
elite*gold: 7
Join Date: Dec 2013
Posts: 438
Received Thanks: 181
Quote:
Originally Posted by First-Coder View Post
Das ist richtg... Danke für den XSS... Habe ihn aber gerade behoben .

Und ja ansonsten bin ich gerne bereit die challange anzunehmen. Versucht die Seite zu crashen ... Ich bin gespannt
Crash erfolgreich.
Hab admin sessions die nicht auslaufen und richtig viel Spass im Panel.







0xFADED is offline  
Thanks
3 Users
Old 01/12/2017, 16:00   #18
 
elite*gold: 0
Join Date: Jan 2017
Posts: 9
Received Thanks: 0
Definiere nicht auslaufen?

Die Rechte aktualsieren sich alle x sekunden von daher laufen die sessions auch nicht aus... daher frage ich
First-Coder is offline  
Old 01/12/2017, 16:07   #19

 
elite*gold: 7
Join Date: Dec 2013
Posts: 438
Received Thanks: 181
Quote:
Originally Posted by First-Coder View Post
Definiere nicht auslaufen?

Die Rechte aktualsieren sich alle x sekunden von daher laufen die sessions auch nicht aus... daher frage ich
Bitte WAS?
Dann ist das (abgesehen von den völlig unnötig hohen Permissions) die (bis jetzt) grösste Sicherheitslücke
die im Laufe des Gesprächs in deinem System aufgetaucht ist.


0xFADED is offline  
Thanks
2 Users
Old 01/12/2017, 16:41   #20
 
elite*gold: 0
Join Date: Jan 2017
Posts: 9
Received Thanks: 0
Quote:
Originally Posted by 0xFADED View Post
Bitte WAS?
Dann ist das (abgesehen von den völlig unnötig hohen Permissions) die (bis jetzt) grösste Sicherheitslücke
die im Laufe des Gesprächs in deinem System aufgetaucht ist.
Ich habe die Einstellungen mal wieder ein wenig netter geschrieben und das gant "*****" was ihr reingeschrieben habt gelöscht.

Bis jetzt sieht die Seite nicht gecrasht aus....
First-Coder is offline  
Old 01/12/2017, 18:32   #21
 
elite*gold: 0
Join Date: May 2008
Posts: 4,917
Received Thanks: 4,861
Quote:
Originally Posted by First-Coder View Post
Ich habe die Einstellungen mal wieder ein wenig netter geschrieben und das gant "*****" was ihr reingeschrieben habt gelöscht.

Bis jetzt sieht die Seite nicht gecrasht aus....
Sicher? Schau dir doch mal die Server-Auslastung an.
Shadow992 is offline  
Old 01/12/2017, 18:51   #22
 
elite*gold: 0
Join Date: Jan 2017
Posts: 9
Received Thanks: 0
Talking

Quote:
Originally Posted by Shadow992 View Post
Sicher? Schau dir doch mal die Server-Auslastung an.
Da das nicht wirklich mit der Homepage zusammen hängt *** . Das kleine Bot Netz was den kleinen vServer floatet ist nicht wirklich schlimm . Ich meine die, die es später nutzen haben ja eine protection gegen botkiddies
First-Coder is offline  
Old 01/12/2017, 19:11   #23
 
elite*gold: 0
Join Date: May 2008
Posts: 4,917
Received Thanks: 4,861
Quote:
Originally Posted by First-Coder View Post
Da das nicht wirklich mit der Homepage zusammen hängt jap . Das kleine Bot Netz was den kleinen vServer floatet ist nicht wirklich schlimm . Ich meine die, die es später nutzen haben ja eine protection gegen botkiddies
Ich gebs auf, du checkst es auch nicht mehr... Als ob ich ein Botnetz drüberlaufen lassen würde, jeder mit halbwegs Linux/SQL Kentnissen kann dieses Ergebnis reproduzueren, sogar in noch krasser. Und wenn du auch nur einen Funken Ahnung hättest, hättest du mal in die Prozess-Liste geschaut oder in deine HTTP-Logs, dann hättest du gesehen, dass dein Server nicht wegen unmengen an Requests einbricht, sondern wegen Sicherheitslücken, die man easy für allerlei Sachen benutzen kann...

Aber wayne, wir haben dir gesagt wo die Probleme liegen und dich mehr als nur einmal versucht vom Gegenteil zu überzeugen, nämlich davon, dass dein Codealles andere als sicher ist. Wer nicht will, der hat schon und da du mir sowieso ein Profi zu sein scheinst lass ichs mal bleiben. Du machst das schon du Profi.

Wie kann man nur so lernresistent sein...

Edit:
Für alle die sich fragen: Wie?
Einfach folgendes der Reihe nach machen:

0. Auf navigieren
1. Neuen Account registrieren und einloggen
2. auf "Edit Profile" klicken
3. Folgendes in das "Skype"-Feld pasten:
Quote:
'; SELECT BENCHMARK(9999999999,MD5(RAND()));--
4. Den grünen Haken daneben anklicken.
5. Der Server ist jetzt mit diesem sehr abgespeckten Befehl ca 1-2min down.

Das war aber wirklich mein letzter Satz zu diesem Thema.
Shadow992 is offline  
Thanks
11 Users
Old 01/17/2017, 09:07   #24
 
elite*gold: 130
Join Date: Jun 2010
Posts: 294
Received Thanks: 37
Riech ich da etwa SQL-Injection
xEr0r is offline  
Old 01/17/2017, 13:40   #25
 
elite*gold: 0
Join Date: Apr 2008
Posts: 486
Received Thanks: 606
Quote:
Originally Posted by xEr0r View Post
Riech ich da etwa SQL-Injection
Die SQL Injection steht doch schon da ... da musst du nix riechen, einfach nur lesen.
florian0 is offline  
Thanks
5 Users
Old 01/17/2017, 15:13   #26
 
elite*gold: 0
Join Date: May 2008
Posts: 4,917
Received Thanks: 4,861
Quote:
Originally Posted by xEr0r View Post
Riech ich da etwa SQL-Injection
Scheint mittlerweile großteils ausgebessert, unmengen an XSS-Lücken gibts trotzdem noch, genau so wie Session-Sniffing noch ohne Probleme möglich ist.


Shadow992 is offline  
Thanks
1 User
Reply


Similar Threads
Teamspeak 3 Webinterface + BetaTester
11/19/2016 - Freebies - 5 Replies
Guten Tag, ich habe das Glück und darf euch das neue Teamspeak Webinterface von First-Coder vorzustellen. Entstanden ist es aus einem Studienprojekt. Nun hat es sich aber doch zu einem ansehnlichen Webinterface entwickelt. Da ich die Entwicklung schon seit geraumer Zeit beiwohne, freut es mich, es euch heute im Namen von Frist-Coder und mir vorzustellen. Weiter informationen zu dem Projekt finder ihr bei First-Coder. Demo Demo Benutzer: [email protected]
TeamSpeak 3 Webinterface
08/29/2013 - Technical Support - 3 Replies
Schönen guten Tag, ich hab ein Problem mit meinem Webinterface von Psychokiller. Unzwar kann ich mich nicht darauf einloggen :/ Auf den TS3 Server kann ich connecten und hab auch dort SA, aber ich würde mich gerne mal in das Webinterface einloggen. Ich verwende einen Windows Webserver 2008. Hab mein Webspace bei funpic ( gibt es bessere ? ) Und Datenbank halt per WinSCP.
[S] Teamspeak 3 + Webinterface [B] e*G
06/06/2013 - elite*gold Trading - 2 Replies
^topic Sollte Monatlich bezahlbar sein mit e*Gold oder für nix. Sollte Server Admin Query bekommen & Slots ändern können wie ich will. Alles änderbar. Webinterface sollte übersichtlich sein. einfach per pn schreiben wv e*gold ihr wollt (oder nix ) und, dann bitte screens vom interface.
[S]Teamspeak mit Webinterface | [B]eGold
12/10/2012 - elite*gold Trading - 0 Replies
topic
Teamspeak 3 Sponsoring / Webinterface
11/25/2012 - Freebies - 2 Replies
Hallo, ich habe schon viele servern frei und wollte ich die Sponsoren. Was ihr bekommt: 1x Server 1x Webinterface unsere seite : http://liqhtwave.de



All times are GMT +1. The time now is 19:30.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.