Joymax Website Exploit

daywaIk3r

Schüler

Beiträge: 161

Wohnort: RLP

Beruf: Azubi Fi-Si

1

30.01.2009, 15:59

Zitat

New Joymax Website exploit:
http://supportcp.joymax.com/demo/mail/exMailBoardAll.jsp
DO NOT SEND SUPPORT MESSAGE THAT HAVE ACCOUNT NAME AND PASSWORD TO JOYMAX!!!
All the post are public and if you look at rev6 forum, the exploit was found like this: Pict1, Pict2. Basically if you send them a message using your account that has a premium, you can from there browse from their website to the admin mailbox without any password with only 3 mouse clicks. Enter any username and password you want, they are all valid...
They better fix it soon, I don't even want to contact Joymax knowing that everyone can view everything...
This is another huge FAILED! for Joymax -_-
Credit goes to _TANGUITO_ for posting it on rev6 forum.

Joymax NEED to fix it as soon as possible before another exploit come out of it (sql injection, cross site scripting exploit etc...)

Quelle: www.rev6.com

Autsch !

Zum Seitenanfang

Boomchikawa

BOOM SHAKA LAKA

Beiträge: 793

Wohnort: Bielefeld

2

30.01.2009, 16:21

Och nee schonwieder sowas.
Ich frag mich wie Leute drauf kommen Joymax ne Support Message zu senden. ^^

Zum Seitenanfang

Project-Dragon

"When I get sad, I stop being sad and be awesome instead. True story."

Beiträge: 1 827

Wohnort: Mannheim

3

30.01.2009, 16:23

Als nicht-Spieler definitiv erheiternd. :freu:

>> playing: DOTA 2

Zum Seitenanfang

AndaKawa

Erleuchteter

Beiträge: 4 451

4

30.01.2009, 16:27

Zitat von »Boomchikawa«

Och nee schonwieder sowas.
Ich frag mich wie Leute drauf kommen Joymax ne Support Message zu senden. ^^

Naja, warum nicht?

Zum Seitenanfang

Boomchikawa

BOOM SHAKA LAKA

Beiträge: 793

Wohnort: Bielefeld

5

30.01.2009, 16:32

Zitat von »AndaKawa«

Zitat von »Boomchikawa«

Och nee schonwieder sowas.
Ich frag mich wie Leute drauf kommen Joymax ne Support Message zu senden. ^^

Naja, warum nicht?

Antwortet Joymax ? ^^

Zum Seitenanfang

DeluxeRecords

komm mal klar :l

Beiträge: 831

6

30.01.2009, 16:34

Immer, sofern du Premium hast.

Zum Seitenanfang

Boomchikawa

BOOM SHAKA LAKA

Beiträge: 793

Wohnort: Bielefeld

7

30.01.2009, 16:37

Ohh dachte Joymax antwortet nie ^^

Zum Seitenanfang

liquid!

unregistriert

8

30.01.2009, 16:43

Nicht aufregen Jungens! In sechs Monate wird das gefixt und alles ist gut.

Zum Seitenanfang

Boomchikawa

BOOM SHAKA LAKA

Beiträge: 793

Wohnort: Bielefeld

9

30.01.2009, 16:49

Achso na denn die Zeit ist ja noch zu ertragen =)

Zum Seitenanfang

GeR_skiller

24h_Gamer

Beiträge: 397

Wohnort: i-net Café

Beruf: Schüler

10

30.01.2009, 16:56

Zitat von »DeluxeRecords«

Immer, sofern du Premium hast.

Ist es jetzt nicht für alle die einen Lvl 20 oder höheren Char haben?

Deine Guides für einen fliegenden Start in AION!

Zum Seitenanfang

Tekuco

Fortgeschrittener

Beiträge: 482

Beruf: Schüler

11

30.01.2009, 17:00

Ich lese gerade auch mit und das ist echt krank wie viele Paypal echt bezahlt haben und sogar Screenshot schicken inkl. Rechungsnummer und allem drum und dran und trotzdem geblockt wurden

Sp Farming
Ziel: 600k

Tag 18 von 20 - 19:00

FERTIG =)

Zum Seitenanfang

Skelleton

unregistriert

12

30.01.2009, 17:29

Ich finds einfach nur noch lächerlich von joymax xD
Die gehackten sollten mal eine Massenanzeige bringen oder so, da es ein Fehler von Joymax war. Da ist bestimmt i-was möglichj kenne mich leider nicht so in dejm Bereich aus^^

Zum Seitenanfang

FruchTZwercH

FreizeitZombie

Beiträge: 300

Wohnort: Berlin

Beruf: Elektroniker für Geräte und Systeme

13

30.01.2009, 17:35

Zitat

lolex joymax scamm me!!!!
Dear Customour, 10 deg Items will come out next week. All Legit non Botting players will be banned also. joymas gives a shit about security, joymax gives a shit about customours joymax is a federation of money greedy retarded koreans joymax will never improove their quality. PLEASE GO AND PLAY SOMETHING ELSE, DO NOT PLAY ANY

xD das is nen zitat von einer antwort eines users der sich auch eingeloggt hat^^

THIEF FOR LIFE

Zum Seitenanfang

Asator

Handgrinder

Beiträge: 257

14

30.01.2009, 19:47

Joymax schiesst mal wieder den Vogel ab. Wollte eigentlich mal wieder bisschen iSRO spielen aber wenn ich sowas lese, vergeht irgendwie die Lust Silk zu kaufen.

Zum Seitenanfang

AndaKawa

Erleuchteter

Beiträge: 4 451

15

30.01.2009, 20:07

Das betrifft doch nur die Leute, die den eMail-Support in Anspruch genommen haben.. jetzt regt euch doch nicht so auf, der letzt Exploit war viel verheerender.

Zum Seitenanfang

DarkSaLia

- Mitternacht -

Beiträge: 2 271

Wohnort: Kölle!

Beruf: ClubLeiter des *Ich verstehe HueHangs Avatar nicht* Clubs

16

30.01.2009, 20:13

Damit wäre ja das Problem der unzufriedenen User die sich auch noch beschweren beseitigt. Und nix mit FW Zeit ändern :=D:

Du hast ein Ziel, wenn du einen Traum hast.

Zum Seitenanfang

AndaKawa

Erleuchteter

Beiträge: 4 451

17

30.01.2009, 20:25

So kann man das natürlich auch sehen xD

Zum Seitenanfang

grubi

BA-AI-Student

Beiträge: 160

18

30.01.2009, 23:20

@AndaKawa
Der letzte Website Exploit war nur dann für einen User schlimm, wenn er seine ID an einen anderen weitergegeben hat. Ohne ID konnte man da auch nichts machen. Also sind sie in gewissermaßen gleich. Davon abgesehen, dass man hier bei manchen ID + PWD auf dem Präsentierteller hat, ohne, dass man einen umweg machen muss

Ich finde es einfach nur geil, wie leicht es JM zustande bringt, solche Bugs einzubauen. Außer einem Login scheint es da absolut keine Rechteüberprüfung zu geben... (Das ist ein fertiges System, oder seh ich das falsch?)