|
Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
|
Themen-Optionen | Ansicht |
|
13.01.2011, 18:54 | #1 | |||||||||||
Benutzer
Registriert seit: 17.02.2009
Ort: dresden
Beitr?ge: 47
Abgegebene Danke: 23
Erhielt 1 Danke für 1 Beitrag
Downloads: 23
Uploads: 0 Nachrichten: 74 Renommee-Modifikator:
0 |
Temper Data 4 firefox
help also mir wurde gesagt das temper Data sollte ich mir als addon laden nun habe ich das getan nun die frage wat soll ich damit loool wat macht das progie genau bei google kamm nur mist die antworten oder aussagen waren total für das *heck*
kann mir da wer helfen wie ich das progie nutzen kann oder sollte ich sagen das für den Ar....!!! bin da voll überfragt sry i hope you can help a little bit Ge?ndert von blacky (14.01.2011 um 00:47 Uhr) |
|||||||||||
13.01.2011, 18:57 | #2 | |||||||||||
Grammar-Vandal
Registriert seit: 08.08.2009
Ort: Fünfter Kreis der Hölle, am Fluss Styx
Alter: 33
Beitr?ge: 1.111
Abgegebene Danke: 11
Erhielt 79 Danke für 9 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 3137 Renommee-Modifikator:
2468 |
Wie wärs mit nem Link?
Wer hat dir das gesagt und in welchem Zusammenhang?
__________________
Küss mich, ich bin ein verzauberter Kaktus! Ich repariere keine Gewehre, die sich aufgrund meiner Antworten nicht mehr nutzen lassen |
|||||||||||
14.01.2011, 00:46 | #3 | |||||||||||
Benutzer
Registriert seit: 17.02.2009
Ort: dresden
Beitr?ge: 47
Abgegebene Danke: 23
Erhielt 1 Danke für 1 Beitrag
Themenstarter
Downloads: 23
Uploads: 0 Nachrichten: 74 Renommee-Modifikator:
0 |
koin ding link folgt wer das gesagt hat tut ja erstmal nix zur sache
Tamper Data :: Firefox Add-ons mir wurde gesagt mit diesem progie kann mich ein mod zum user machen ?? is ne komische sache finde ich da ich davon 0 plan hab!! das will ich unterbinden wenn es möglich ist ^^ Ge?ndert von blacky (14.01.2011 um 01:47 Uhr) |
|||||||||||
14.01.2011, 02:41 | #4 | |||||||||||
Grammar-Vandal
Registriert seit: 08.08.2009
Ort: Fünfter Kreis der Hölle, am Fluss Styx
Alter: 33
Beitr?ge: 1.111
Abgegebene Danke: 11
Erhielt 79 Danke für 9 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 3137 Renommee-Modifikator:
2468 |
Also... Tamper Data (Übrigens nicht Templer Date....Änder mal den Titel) ist ein Programm, das die POST-Daten (und noch einiges anderes) abfängt und anzeigt. Du kannst sie dann beliebig editieren und weiterschicken. Ist ganz praktisch beim debuggen.
Ein Mod kann dich damit nur dann zum User machen, wenn deine Modtask schlecht abgesichert ist. Folgendes Beispiel: Er ruft ein beliebiges Profil auf, dass er editieren kann, stellt die Klasse auf User, startet Tamper Data und drückt Enter. Tamper Data fängt jetzt die Daten ab. Der böse Mod ändert die übergebene ID per Tamper Data auf deine. Die Modtask, sofern richtig abgesichert liest seine Klasse aus, gleicht sie mit deiner ab und stellt fest: Der zu editierende User hat eine höhere Klasse als der User, der versucht zu editieren. Daraufhin gibt sie eine Fehlermeldung ab und bricht ab. Guck nach, ob in deiner Modtask der Teil für das Vergleichen der Klassen drin ist. Wenn ja, dürfte dir Tamper Data nichts anhaben können. Das kann man übrigens auch auf anderem Wege mit firebug machen, indem man den Quelltext editiert - Das Ergebnis ist allerdings gleich. Die $CURUSER dürfte mit Tamper Data meines Wissens nach nicht änderbar sein, da sie bei Aufruf der Modtask (Nach Tamper Datas Einmischung) durch die Funktion dbconn() bzw den Aufruf von userdata() in besagter Funktion anhand des beim Einloggen gesetzten Cookies neu gefüllt wird. TL;DR: Dir sollte nichts passieren können, wenn deine Modtask richtig abgesichert ist.
__________________
Küss mich, ich bin ein verzauberter Kaktus! Ich repariere keine Gewehre, die sich aufgrund meiner Antworten nicht mehr nutzen lassen Ge?ndert von june (14.01.2011 um 02:41 Uhr) Grund: Oh, die fehlenden Buchstaben.... |
|||||||||||
14.01.2011, 13:40 | #5 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
öhm -- bei mir ist es so, das die Mod-Tools als User gar nicht includet werden
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
14.01.2011, 13:45 | #6 | |||||||||||
Grammar-Vandal
Registriert seit: 08.08.2009
Ort: Fünfter Kreis der Hölle, am Fluss Styx
Alter: 33
Beitr?ge: 1.111
Abgegebene Danke: 11
Erhielt 79 Danke für 9 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 3137 Renommee-Modifikator:
2468 |
Es wurde aber von einem bösen Mod gesprochen - das man als User die Modtools nicht sieht versteht sich von selbst
__________________
Küss mich, ich bin ein verzauberter Kaktus! Ich repariere keine Gewehre, die sich aufgrund meiner Antworten nicht mehr nutzen lassen |
|||||||||||
14.01.2011, 14:39 | #7 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
wa snoch lange nicht heissen muss das man dessen functionen nicht nutzen kann
das ist nämlich ganz von der sicherheitsintelligenz des coders abhängig
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
14.01.2011, 15:04 | #8 | |||||||||||
Grammar-Vandal
Registriert seit: 08.08.2009
Ort: Fünfter Kreis der Hölle, am Fluss Styx
Alter: 33
Beitr?ge: 1.111
Abgegebene Danke: 11
Erhielt 79 Danke für 9 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 3137 Renommee-Modifikator:
2468 |
stimmt Aber wer seine Dateien nicht ordentlich absichert ist selbst schuld imho.... Und wenn man gehackt wird, tja, dann repariert man die Lücke und hat was draus gelernt, fertig.
__________________
Küss mich, ich bin ein verzauberter Kaktus! Ich repariere keine Gewehre, die sich aufgrund meiner Antworten nicht mehr nutzen lassen |
|||||||||||
14.01.2011, 15:49 | #9 | |||||||||||
Profi
Registriert seit: 21.05.2008
Beitr?ge: 757
Abgegebene Danke: 244
Erhielt 23 Danke für 4 Beiträge
Downloads: 63
Uploads: 0 Nachrichten: 290 Renommee-Modifikator:
814 |
Also wenn er die daten abfängt wie sieht das mit den passkey dann aus also würde ich sagen ist Passkey klau möglich oder nicht ??
|
|||||||||||
14.01.2011, 15:52 | #10 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
wenn die source gut abgesichert ist nein
__________________
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|