Silkroad Online Forum

Moinsen,

ich habe mal einen kleinen Hack ausgetüftelt mit dessen Hilfe man sro.de ein wenig ... naja ... umgestalten kann.
Wie ihr ja sicherlich wisst ist dieses Forum hier auf dem aller neuesten stand. Für Hacker immer wieder eine schöne Herausvorderung mal etwas neues in die Finger zu bekommen *freu*

Nunja, ich hab lange ausgetestet und rumprobiert und habe schließlich einen weg gefunden wie sich dieses Forum Hacken, und damit natürlich beliebig verändern lässt.
Der Hack basiert anbei auf einem Fehler in dem Code der für das Javascript zustädig ist. (war ja klar das wbb sich mit dieser technologie ned gut genug auskennt )

Also.
sro.de Hacken - How To

Als erstes sollte man immer das einfachste versuchen und sich den Quelltext einer Seite zur genüge fügen.
Dazu macht ihr "rechtsklick/Seitenquelltext anzeigen".
Nun verwendet man die "Suchen" Funktion und sucht nach dem Eintrag "/Adminstyle.css" oder wie in diesem fall "<strong>Administratoren</strong>" (ohne "")
Die komptette Zeile muss anschließend markiert werden. Mit STR+C dann kopiert und in den Zwischenspeicher geladen werden. (geht automatisch)
Dann geht ihr unten links auf "Start/Alle Programme/Zubehör/Eingabeaufforderung".
Dort gebt ihr nun den Befehl "ipconfig" ein. Nachdem dieser Befehl ausgeführt wurde solltet ihr unter "ip adresse" eine Zahl finden. Anschließend gebt ihr den Befehl "ping" mit der ip Zahl dahinter ein.
Das sollte in etwa so aussehen: ping xxx.xxx.x.xxx
Anschließend müsst ihr die Zeile die ihr zuvor mit STR+C in den zwischenspeicher kopiert habt mit STR+V in die Eingabeaufforderung kopieren.
Dann drückt ihr STR+P um das ganze zu bestätigen.
Jetzt könnt ihr die Eingabeaufforderung wieder schließen.
Nun öffnet ihr die Seite von der ihr die Zeile kopiert habt ganz normal in eurem Browser (also dieses forum)
Oben müsste jetzt ganz normal "http://www.silkroadonline.de/" stehen. Also wie gewohnt.
Nun markiert die Adresse und löscht sie weg, ohne dabei die Seite zu verlassen. Jetzt fügt ihr die Zeile "javascript:document.body.contentEditable ='true'; document.designMode ='on'; void 0" (ohne "") via Copy&Paste (wie oben beschrieben) dort hinein wo zuvor die URL stand.
Wenn ihr alles richtig gemacht habt sollte die Seite jetzt frei veränderbar sein.
Aber ACHTUNG!
Damit schadet ihr dem Forum nicht, denn den zweiten Teil des Hacks lasse ich hier jetzt ganz bewusst weg!
Die Seite ist nun zwar frei veränderbar, aber um die Änderungen am Forum dauerhaft abzuspeichern bedarf es noch einen weiteren Code, welchen ich hiern icht nennen werde.

Have Fun

Zitat von »Daddi«

Den Ping-Befehl braucht dazu aber niemand, auch wenn du damit die Leute wohl nur in die Irre führen wolltest
Zur Info an unerfahrene Leser. Es gibt keine Möglichkeit darüber wirklich Schaden anzurichten, auch nicht durch "einen weiteren Code"

PÄTZE!!!

*möp*

*DeLDeLDeLDeL*

Zitat von »DAU«

Zitat von »Sirey«

war's Janie? =P

Nein ich hatte mir selbst den Admin Status eingeräumt

Hast du auch was damit vor gehabt, oder wolltest du nur auf ne Sicherheitslücke aufmerksam machen? (ersteres glaube ich weniger, sonst wärste wohl schon weg xD)