www.freewar.de

467

[GLOBALCHAT] *************** (Welt 6): maach doch einfach wie jeder normale untermensch ein selfie, like es selber ung gu ist Wegen solchen Aussagen und der fehlenden Moderation ist echt eine Zumutung... Wenn hier Leute unbehelligt mit Worten aus dem dritten Reichen rumwerfen und andere beleidigen/p...

Sooo habe länger überlegt ob ich dazu was sage. Ich finde die Änderung war eine schlechte Wahl. Als Neuling würde ich sofort wieder abhauen wenn ich den GC lese. Beleidigungen, Provokationen und sinnloses gebrabbel was dann ebenfalls wieder zum Streit führt. In der momenten Art der Moderation des GC...

Welt 14: [UNBENUTZT]
http://welt14.freewar.de/freewar/regist ... =872520204

... siehs mal so,so konnten 2 sicherheitsluecken (1df,1 df+fw) gefunden und gefixt werden.der hacker hat auch nix boesartiges gemacht... Dann hätte er Sotrax vorher informieren können das er eventuell eine Sicherheitslücke kennt, prüfen und anschließend (Sotrax) mitteilen möchte. Ich will ja jetzt ...

oder nutzt den PW-Gen
http://stats.kapsonfire.de/pwgen.php
Arbeitsaufwand ca. 5 Sekunden^^

Naja positiv sehen, der Hacker hat eigentlich kein Schaden angerichtet. Es waren nur die User. Ich persönlich wäre auch dafür, jeden User der das PW ausgenutzt hat zur Rechenschaft zu ziehen. Aber nunja, es gingen glaube ich auch alle von einem Backup aus. Irgendwie verlockend aus Programmierersicht...

Latzhosenträger hat geschrieben:

Sotrax hat geschrieben:6. Immer nur über http://www.freewar.de ins Spiel einloggen.

Ist ja nicht so, dass man die Dateien mit Scripten manipulieren kann... muss man nur auf dem anderen Rechner installieren (lassen) und das Formular sendet das PW wo anders hin.

naja das würde dann einfacher gehen über die hosts Datei

So wie versprochen der PW-Gen.
Ihr könnt den Zeichenbereich auswählen und die Passwortlänge.
http://stats.kapsonfire.de/pwgen.php


Der Quellcode befindet sich hier: http://stats.kapsonfire.de/pwgen.zip



Kann frei nach belieben missbraucht werden

Sicherheit für MD5 - Sicher stimmt es, dass normale MD5 Hashes sich schnell knacken lassen. Hierbei ist es nicht relevant wie lang das Passwort ist. Denn MD5 ist seit mehreren Jahren in simpler Form unsicher. Grund hierfür sind nicht Brutefoorceprogramme oder Rainbowtables. Nein, in MD5 kann man rel...

=snigg= hat geschrieben:meins is 6 stellig und 109x sicherer als sotrax seins ps verkaufe sotrax pass inkl nem screen vom ws und exklusiven informationen ueber fw!wer intresse hat per pn melden,nehme nur bargold in w5 an!

du bettelst nach einem ban, oder?

Oh man, ich bin bloß froh, dass wir Galak hatten. Sonst hätte das niemals verhindert werden können. Danke Galak! Nun stell ich mir dich in einer schillernden Rüstung vor...oder in einem hautengenen Superhelden-Kostüm. So kriegt man besser Aufmerksamkeit als durch vermasselte Profilbauwettbewerbe. @...

also mein passwort in der schule ist und merken kann ich es mir auch^^

Der Account wurde aber sofort gebannt. So schnell geht das nicht.. ;) Wir wissen nicht, ob der User nicht vorher in ner anderen Welt drinne war. In Freewar.com kam es ca. 1 Stunde vorher zu einem ähnlichen Vorfall. Auch kann er vorher in einer Welt gewesen sein, seine Arbeit erledigt haben und dann...

$sourcecode = file_get_contents("file.php"); ;) Auch das ist Quellcode.. Und etwas "schnell" zu ändern ist völlig unmöglich in dieser kurzen Zeit. und Sotrax kann doch MySql von seinem Acc aus machen? Sotrax ist auch nur ein Admin... ^^ Tatsächlich häätte man über die Aktion an ...