How to Hack : XUP.in

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Mahjong, 10. Dezember 2007 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 10. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Ich habe vor einigen Tagen eine Sicherheitslücke beim RaidRush Uploaddienst XUP gefunden,
    hier nun eine Art Tutorial dazu, weiterhin ein Video welches die ganze Sache nochmal darstellt.

    (Der bug wurde gefixt, es besteht also KEINE Gefahr!)

    Tutorial :
    No File | xup.in

    // Erstmal nicht in der Tutorial Sektion, falls jemand fragen etc. hat !
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 10. Dezember 2007
    AW: How to Hack : XUP.in

    Hab es mir gerade angeschaut und hätte nicht gedacht , dass sich so leicht der Key berechnen lässt.
    Gut das das gefixxxt wurde.
     
  4. #3 10. Dezember 2007
    AW: How to Hack : XUP.in

    ich hab schon gedacht ne inject oder rfi ^^
    aber trozdem kann man auch damit schaden anrichten
    haste gut gefunden :)
     
  5. #4 10. Dezember 2007
    AW: How to Hack : XUP.in

    Ok, ich dachte schon es wäre etwas schwerwiegenderes ^^
    Hast du aber schön rausgefunden :)


    btw: das "exploit" könnte man ausweiten indem es den kompletten md5-hash duchcheckt nach der reihenfolge um evtl andere anbieter auf diese lücke zu untersuchen ^^
     
  6. #5 10. Dezember 2007
    AW: How to Hack : XUP.in

    @ Schwerwiegenderes, ist kaum möglich da das MOD-Secure doch einiges abfängt bsp :

    Das 'Exploit' sollte nur für dieses eine Szenario gelten, den Post habe ich eigentlich auch nur gemacht, weil der Bug doch eher untypisch ist, SQL Injections / XSS / RFi etc. ist doch eigentlich langweilig ;). (Langweilig im Sinne von nichts neuem)
     

  7. Videos zum Thema
Die Seite wird geladen...