How to Hack : XUP.in

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Mahjong, 10. Dezember 2007 .

Schlagworte:
  1. 10. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Ich habe vor einigen Tagen eine Sicherheitslücke beim RaidRush Uploaddienst XUP gefunden,
    hier nun eine Art Tutorial dazu, weiterhin ein Video welches die ganze Sache nochmal darstellt.

    (Der bug wurde gefixt, es besteht also KEINE Gefahr!)

    Tutorial :
    No File | xup.in

    // Erstmal nicht in der Tutorial Sektion, falls jemand fragen etc. hat !
     
  2. 10. Dezember 2007
    AW: How to Hack : XUP.in

    Hab es mir gerade angeschaut und hätte nicht gedacht , dass sich so leicht der Key berechnen lässt.
    Gut das das gefixxxt wurde.
     
  3. 10. Dezember 2007
    AW: How to Hack : XUP.in

    ich hab schon gedacht ne inject oder rfi ^^
    aber trozdem kann man auch damit schaden anrichten
    haste gut gefunden
     
  4. 10. Dezember 2007
    AW: How to Hack : XUP.in

    Ok, ich dachte schon es wäre etwas schwerwiegenderes ^^
    Hast du aber schön rausgefunden


    btw: das "exploit" könnte man ausweiten indem es den kompletten md5-hash duchcheckt nach der reihenfolge um evtl andere anbieter auf diese lücke zu untersuchen ^^
     
  5. 10. Dezember 2007
    AW: How to Hack : XUP.in

    @ Schwerwiegenderes, ist kaum möglich da das MOD-Secure doch einiges abfängt bsp :

    Das 'Exploit' sollte nur für dieses eine Szenario gelten, den Post habe ich eigentlich auch nur gemacht, weil der Bug doch eher untypisch ist, SQL Injections / XSS / RFi etc. ist doch eigentlich langweilig . (Langweilig im Sinne von nichts neuem)
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.