Seltsames Script.
Man kann sich dort mit X belibigen Daten anmelden.
KID und LosePW sind egal, Anmeldung funktioniert immer.
Aktivierungsmail muss man aber scheinbar noch bstätigen um die Anmeldung abzuschliesen.
Seltsames Script.
Man kann sich dort mit X belibigen Daten anmelden.
KID und LosePW sind egal, Anmeldung funktioniert immer.
Aktivierungsmail muss man aber scheinbar noch bstätigen um die Anmeldung abzuschliesen.
Erstmal danke für den Hinweis!!! Ich war dort auch schon angemeldet und hatte als Werber den Admin drinnen!
Was auch eine Möglichkeit wäre, der Admin wollte sich Refzahlungen sparen?
Zu allem anderen würde ich sagen erstmal auf die Erklärung des Betreibers warten und wenn diese nicht wirklich sinnvoll oder logisch ist, dann denk ich mal kann er sich warm anziehen
*zustimm*Seltsames Script.bin nun als <script>alert('xss');</script> angemeldet. Konnte das sogar als E-Mail Adresse und PLZ angeben
. Würde mir gerne mal den Mitgliederbereich anschauen gibts bestimmt noch einiges an Sicherheitslücken.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Gibts da etwa eine "Wer ist Online"-Übersicht?Zitat von Gremlin
*zustimm*
Weiß ich nicht, ich komm nicht rein, aber ein Cookie Stealer wäre dann schonmal leicht machbarGibts da etwa eine "Wer ist Online"-Übersicht?
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Und nu, Anzeige wegen Datenmißbrauch ?
Diese Signatur war zu groß ~cdp~
Meine Antwort: Ach jaaaa ?
Auja, Admin-UserübersichtWeiß ich nicht, ich komm nicht rein, aber ein Cookie Stealer wäre dann schonmal leicht machbar
Auf jeden Fall
Kann man auch online eine Anzeige abgeben ?
Auf jeden Fall
Vereinzelt geht das, z.B. NRW: Google => onlineanzeige:
https://service.polizei.nrw.de/egove...e/internet.php
Danke für den link , ist auch genau der richtige , komm auch aus NRW
Berechtigungen
Zitieren