@Chegwidden: Plurular 
[Threadspiel] Kleinigkeiten, die den Tag erhellten -)
- Ersteller MingsPing
- Erstellt am
Ein Tweet. Zwei Bilder. Und ich hab nen Lachkrampf bekommen.
Das sind neue Codeschnipsel aus der LUCA-App, nachdem ja wieder mal ne fette Lücke drin gefunden wurde, die ganz schnell beseitigt werden musste. Zuerstmal keine Sonderzeichen in Eingabefeldern zulassen (erste Zeile mit .replace). Da fehlt natürlich die Hälfte aller möglichen Zeichen, zum Beispiel das ß. Offenbar konnte man darüber hinaus Datenbankbefehle ebenfalls in Eingabefeldern angeben (Google: Bobby Tables), die dann auch direkt ausgeführt wurden. Zumindest haben sie das in der zweiten Ersetzungszeile abgefrühstückt:
Nun, was kommt jetzt raus, wenn einer ne Mailadresse eingibt?
MUAHAHAHAHAHA!!!
Das sind neue Codeschnipsel aus der LUCA-App, nachdem ja wieder mal ne fette Lücke drin gefunden wurde, die ganz schnell beseitigt werden musste. Zuerstmal keine Sonderzeichen in Eingabefeldern zulassen (erste Zeile mit .replace). Da fehlt natürlich die Hälfte aller möglichen Zeichen, zum Beispiel das ß. Offenbar konnte man darüber hinaus Datenbankbefehle ebenfalls in Eingabefeldern angeben (Google: Bobby Tables), die dann auch direkt ausgeführt wurden. Zumindest haben sie das in der zweiten Ersetzungszeile abgefrühstückt:
You do not have permission to view link please Anmelden or Registrieren
Nun, was kommt jetzt raus, wenn einer ne Mailadresse eingibt?
You do not have permission to view link please Anmelden or Registrieren
MUAHAHAHAHAHA!!!
Ist ja auch zu simpel per regex nur auf zugelassene zu prüfen...
Yeah, könnt ihr jetzt beruhigt anklicken (Link wieder gelöscht, mehr weiter unter)
Zuletzt bearbeitet:
Whak-a-Mole
gesperrt
Hahaha das ist echt lustig ^^
Trolling Stone
Arrrr
Also bei mir kommt da seine normale Seite. 
Und ich wollte diesen Dreck gar nicht sehen.
Und ich wollte diesen Dreck gar nicht sehen.
Das ging schnell, dass ein Admin von Ken da repariert hat.
Hier der Tweet:
Hier der Tweet:
You do not have permission to view link please Anmelden or Registrieren
You do not have permission to view link please Anmelden or Registrieren
Trolling Stone
Arrrr
Cyberkriminalität ist ein gesetzlich abgesegneter Staatstrojaner.
Joah, mag sein.
@Seedy: Kannst du vergessen, auf mehrerlei Arten:
1. Der Bund ist nicht verantwortlich, sieht sich nie als verantwortlich und selbst wenn er richtig scheiße baut, z. B. weil er nen Unschuldigen jahrelang im Knast sitzen hat lassen, sind die Entschädigungen ein schlechter Witz und die Konsequenzen nicht vorhanden
2. Der CCC wird höchstens die Lücken melden und die Hersteller zum Fix anhalten. Sinnvoller wäre bei dieser Art der Bedrohung ein Hackback und die Zerstörung der dahinter liegenden Infrastruktur, aber das wäre nicht mehr WhiteHat.
1. Der Bund ist nicht verantwortlich, sieht sich nie als verantwortlich und selbst wenn er richtig scheiße baut, z. B. weil er nen Unschuldigen jahrelang im Knast sitzen hat lassen, sind die Entschädigungen ein schlechter Witz und die Konsequenzen nicht vorhanden
2. Der CCC wird höchstens die Lücken melden und die Hersteller zum Fix anhalten. Sinnvoller wäre bei dieser Art der Bedrohung ein Hackback und die Zerstörung der dahinter liegenden Infrastruktur, aber das wäre nicht mehr WhiteHat.
Ganz ehrlich frage ich mich bei dem Staatstrojaner ja immer wie der aufs Handy kommt und wie die sich das real vorstellen.
Gab es nicht auch irgendwo in den letzten 1-2 Jahren einen Artikel das, nach den Kosten die für das Ding entstanden sind (Und dessen Weiterentwicklung) die Einsätze an einer Hand abzuzählen sind?
Gab es nicht auch irgendwo in den letzten 1-2 Jahren einen Artikel das, nach den Kosten die für das Ding entstanden sind (Und dessen Weiterentwicklung) die Einsätze an einer Hand abzuzählen sind?
Trolling Stone
Arrrr
@drfuture:
Die Polizei darf die Wohnung/das Haus in der Abwesenheit aller Bewohner betreten und jedes Gerät infizieren.
You do not have permission to view link please Anmelden or Registrieren
Die Polizei darf die Wohnung/das Haus in der Abwesenheit aller Bewohner betreten und jedes Gerät infizieren.