Silkroad Online Forum

o_O danke für die info aber is ja nix neues das sowas passiert

Hab da noch nie gepostet und wird auch so bleiben^^ aber danke backo.

"

Zitat

This exploit has been brought to us by 'eistee' and have been reported to Joymax.

"

gilt das auch wenn man die botbann liste bei sro.net geöffnet hat?

nein würde ich nicht denken.
Denn dann hast du nur infos von Joymax bekommen.. wenn du ienen thread öffnest, schickst ud ja daten ins internet und da können zugangsdaten enthalten sein.. also schon recht gefährlich ^^

Ich hab nen Thread geöffnet und wurde auf rev6.com geschickt.
Naja, mal sehen wann JM das fixen wird.

Edit:Leute aus der *Gilde* haben behauptet das es schon gefixed wurde.

*~_~*

da hat jm ja mal wieder alles richtig gemacht


btw: der guilden? wie sehr willst du die deutsche rechtschreibung noch vergewaltigen?

Zitat von »backo«

Silkroad forum exploit!:
A good way to disable script exploit would be to replace the character
< with &lt; < and > with &gt; inside the forum post message.

Ach du scheiße!
Das ist Grundsatz eines jeden Web-Programmierers, dass man Möglichkeiten zur Einschleusung und Ausführung von von Usern geschriebenem Code immer erstmal deaktiviert.

(Ein weiterer Beweis meiner Überzeugung das JM einfach nix drauf hat.)

<br><blockquote class="wysiwygQuote">Hallo liebe Leser und Leserinnen, <br><br>wie heute auf rev6.com veröffentlicht wurde, gibt es eine neue Sicherheitslücke auf der Webseite von Silkroad Online.<br>Da rev6.com diese nicht veröffentlicht, tun wir dies jetzt. Es handelt sich um eine nicht weiter überprüfte Variable auf der Seite <a href="https://www.joymax.com/portal/Joymax_Front.jmx" wcf_href="https://www.joymax.com/portal/Joymax_Front.jmx">https://www.joymax.com/portal/Joymax_Front.jmx</a>. Die von diesem Script aufgerufene Variable workUrl wird nicht dahingehend geprüft, ob der Content auf dem selben Server liegt oder nicht. Somit sind die Vorraussetzungen für Phishingattacken prima, denn man kann z.B. mit der URL <a href="https://www.joymax.com/portal/Joymax_Front.jmx?workURL=http://www.0%C3%9733.de" wcf_href="https://www.joymax.com/portal/Joymax_Front.jmx?workURL=http://www.0×33.de">https://www.joymax.com/portal/Joymax_Fro…://www.0×33.de</a> dem User vortäuschen er befinde sich auf der Homepage von Joymax, in wahrheit jedoch ist er auf unserer Homepage. Mal wieder ein Beweis mehr für die Inkompetenz von Joymax. </blockquote><br><br><br><br><br><br><font color="#ff0000">bitte keine links zu 0x33 und konsorten. danke... mfg phreeak</font>

so nen ähnlichen "Exploit" hab ich auch mal gefunden.

War ne lustige Sache, konnt man eigenen Code über die Url auf den Weg geben.

War glaub ich irgendwas mit dem Error Code.

Hatte da ne lustige "Official Joymax Bot" Seite mit gebaut. (direkt auf der joymax seite integriert, sah halt geil aus :p)

Danach hab ich mal das Login Formular nachgebaut.
Man konnte einlog Daten damit weiterleiten.
Hatte es jedoch gebastelt um nicht irgendwelche Leute zu hacken, weil das hatte ich nicht nötig.

Hatte es damals als private 0x33 Nutzer auf dem Forum gepostet, schließlich findet man nicht alle Tage nen Bug.

Dann hat jemand meinen Code ausgenutzt. Den auf seine Softmod Crack Seite eingebaut, Nutzer umgeleitet und die hat er dann gehackt.
Zum Glück war klar, dass nicht ich der Hacker war, weil, wer hatte damals schon gerne seinen private Status verdummbeutelt.

Immerhin, drei wochen später oder 4 war der Bug dann gefixt.