- [T]eamForce Gaming -

.:: Since 28.o8.2oo5 ::.

Forum - [T]eamForce Gaming - Strona Główna -> .:: NeWsY ::. -> Niebezpieczne CB...
Napisz nowy temat  Odpowiedz do tematu Zobacz poprzedni temat :: Zobacz następny temat 
Niebezpieczne CB...
PostWysłany: Pią 14:08, 02 Lis 2007
DtS

 
Dołączył: 26 Lip 2007
Posty: 92
Przeczytał: 0 tematów

Ostrzeżeń: 0/7
Skąd: Rybnik




Witam..

Kilka dni temu "odkryłem" mały błąd w clanbase.com, który pozwala na przejęcie konta ofiary.

Jedynymi wymaganiami od ofiary są:
-Włączona funkcja autologin + obsługa ciasteczek
-Internet Explorer lub nie zmodyfikowany* Firefox

Błąd polega na niedokładnej filtracji danych przez serwer clanbase.com, a użycie na kliknięciu w odpowiednio spreparowany link.. Więcej szczegółów mogę napisać, gdy błąd zostanie zlikwidowany..

Moja rada:
- Nie otwierać dziwnych** linków do cb, lub otwierać w innej przeglądarce
- Wyłączyć opcje autologin (trochę może to utrudnić przeglądanie cb)

CB zostało poinformowane, ale pewno nawet tego nie przeczytają, więc jeśli ma ktoś dobry kontakt z adminem CB to prosiłbym o kontakt..

*Można czuć się bezpiecznym przy najnowszym Firefoxie ze wtyczką "NoScript", która nie problem zainstalować ;p (google.pl)
** np. [link widoczny dla zalogowanych]

#GG: 329868
Mail: dts[małpa]magik[kropka]idl.pl


Post został pochwalony 0 razy
Zobacz profil autora
PostWysłany: Wto 10:49, 06 Lis 2007
- $on!X -

 
Dołączył: 23 Maj 2006
Posty: 145
Przeczytał: 0 tematów

Pomógł: 1 raz
Ostrzeżeń: 0/7




dzieki -_^


Post został pochwalony 0 razy
Zobacz profil autora
PostWysłany: Wto 17:34, 06 Lis 2007
DtS

 
Dołączył: 26 Lip 2007
Posty: 92
Przeczytał: 0 tematów

Ostrzeżeń: 0/7
Skąd: Rybnik




Napisałem bloga na CB o tym błędzie..Po 12h zgłosił się admin z CB:
"Thank you for your blog regarding bugs within the ClanBase system, this has been brought to the developers attention and will be looked at shortly.

Once again thanks for taking your time to submit the bug and informing us. I have deleted the blog entry from ClanBase as you never intended for it to be published.

Kind Regards

Scorp"

Oczywiście notka znikła, bo był tam dokładny link i przykład użycia, ale teraz przynajmniej wiadomo jak można szybko zwrócić uwagę adminów CB ;P


Post został pochwalony 0 razy
Zobacz profil autora
PostWysłany: Wto 17:41, 06 Lis 2007
krystian

 
Dołączył: 06 Paź 2007
Posty: 56
Przeczytał: 0 tematów

Ostrzeżeń: 0/7
Skąd: POznań




no no dts , dziekujemy tobie, ze nas poinformowales o takim gownie, mysle ze inni wezma z ciebie przyklad i o takich sprawach nas poinformuja
pozdro ^^


Post został pochwalony 0 razy
Zobacz profil autora
PostWysłany: Wto 19:02, 06 Lis 2007
vtRn!

 
Dołączył: 02 Sty 2007
Posty: 257
Przeczytał: 0 tematów

Ostrzeżeń: 1/7
Skąd: Rybnik




Myślisz że nie skorzystał wcześniej z tego błędu ?? Laughing Question Confused
zanim dał posta pewnie zostawił se to co potrzebne


xD oj Dt5. pzdR


Post został pochwalony 0 razy
Zobacz profil autora
PostWysłany: Śro 16:45, 07 Lis 2007
DtS

 
Dołączył: 26 Lip 2007
Posty: 92
Przeczytał: 0 tematów

Ostrzeżeń: 0/7
Skąd: Rybnik




Hehe ;p Testowałem na vtrn! ale to mój best-friend i już zrobił co trzeba, żeby się zabezpieczyć i nic mu nie naszkodziłem ;p

Ale nie można tutaj sobie nic zostawić na potem, jeśli błąd załatają to mogę tutaj cały błąd dokładnie opisać i dać przykłady użycia, a i tak to nic nie da (jeśli CB zabezpieczy się dokładnie)

Chwilowo błąd jest jeszcze MOŻLIWY do użycia!


Post został pochwalony 0 razy
Zobacz profil autora
Niebezpieczne CB...
Forum - [T]eamForce Gaming - Strona Główna -> .:: NeWsY ::.
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
 		Wszystkie czasy w strefie EET (Europa)  
Strona 1 z 1  
  
  
 Napisz nowy temat  Odpowiedz do tematu  


fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001-2003 phpBB Group
Theme created by Vjacheslav Trushkin
Regulamin
Na skróty:= MOH:SH == INNE =.:: NeWsY ::..:: ReKruTaCjA ::..:: HyDe PaRk ::..:: SpArInGi i MeCzE ::..:: PrObLeMy ::..:: SpearHead World ::..:: DoWnLoAd ZoNe::..:: ThE BeSt Of BeSt ::..:: MeMbErS ::..:: Team Poland ::..:: MuZyKa ::..::Co Oglądacie ? ::..:: LiGa MiStRzÓw ::.Informacje ogólne.:: PrZyDaTnE LiNkI ::..:: TrENiNgI ::..:: OsTrZeŻeNiA i KaRy::.Pytania.:: SeRWeR ::.Ogłoszenia** INNE **.:: PoLsKa LiGa SH ::.**ANIMOWANE **** DOKUMENTALNY **** SENSACJA **** KOMEDIA **.:: #BzW Forum ::..:: WSTĘP ::.