Austrias Next Topmodel - Spoilerwarnung

  • --- snip ---

    Finde es nur ein wenig schade, dass man sich in einem forum peinlich machen muss, indem man eine sql injection possibility einer website exploited - wenn es wenigstens die website einer Bank wäre, dann hätte das ganze vielleicht noch irgendwie einen genialitätsfaktor...

    Cheers

    Edit: Wenn sich jemand angegriffen fühlt von einer Url, dann sollte man die besser wieder rauslöschen, wenn man sich keine Feinde schaffen will ;)

    3 Mal editiert, zuletzt von griffin1987 (26. Januar 2009 um 21:47)

  • ... gibts eine hübsche liste von Web - Präsenzen mit exploits, falls noch wem langweilig ist...

    Finde es nur ein wenig schade, dass man sich in einem forum peinlich machen muss, indem man eine sql injection possibility einer website exploited - wenn es wenigstens die website einer Bank wäre, dann hätte das ganze vielleicht noch irgendwie einen genialitätsfaktor...

    Cheers

    Ich verstehe ehrlich gesagt nicht, wieso Du dich auf den Schlips getreten fühlst. Bist Du in irgendeiner Art und Weise mit der Topmodel-Seite verbunden? Wenn ja, dann solltest Du dich eigentlich drüber freuen, dass jemand ein Sicherheitsleck öffentlich gemacht hat, das prompt geschlossen wurde. Aus den Posts kannst du herauslesen, das keiner versucht hat, die Seite in irgendeiner Art und Weise zu kompromittieren. Wenn nein, dann muss ich dir leider eine ziemliche Humorlosigkeit bescheinigen. Und über deine Aussage, bei der Webseite einer Bank wäre das ok gewesen, sollte man sowieso den Mantel des Schweigen legen.

    "I don't think that Debian can really compete with Gentoo. Sure it might be okay, but when it comes to dependencies, you probably are still going to have to get them all on your own. Or is there something like portage in the Debian world as well?"

  • Nein, eigentlich fühle ich mich nicht angegriffen, aber in einem Zeitalter, wo man rund um sich herum nur sachen wie "Hilfe, ich bin ein star bla bla" und "Gute Zeiten, wasauchimmer" sieht, finde ich es eigentlich nicht seltsam, wenn es einem dann irgendwann auf die nerven geht, mit was manche leute ein forum für Studierende (...man könnte meinen, solche Menschen würden der Gruppe der höher-gebildeten angehören...) befüllen.

    Abgesehen davon ist das was du hier gemacht hast genauso Strafbar, da man es als böswillige Rufschädigung ansehen könnte (...und noch als ettliches Anderes, aber ich fange jetzt nicht an hier irgendwelchen abstrusen und unnötigen Aufzählungen zu führen), weshalb ich nicht ganz verstehe, inwiefern du irgendwas in einen Mantel des Schweigens hüllen möchtest. (...ohne C&C hätte sich dieser Begriff auch nicht so verbreitet, oder? ^^)

    Ausserdem geht es hier nicht um Absichten - ich bezweifle, dass jeder Soldat der in den Krieg geht, die Absicht hat, Zivilisten zu erschießen - seltsamerweise passiert es doch recht häufig... Und falls jetzt wer argumentieren möchte damit, dass das ein an-den-haaren-herbeigezogener Vergleich wäre, so empfehle ich ein wenig Nachforschung zum Thema kalter Krieg.

    Um es nochmal zu sagen: Ich will dich hier nicht verurteilen, ich würde mich auch nur lächerlich machen wenn ich das täte - es ging mir vielmehr darum aufzuzeigen, dass es noch weit interessantere sachen gibt, als irgendeine website zu "kompromitieren" (von wirklicher kompromitierung kann hier eigentlich garnicht die Rede sein), und, dass ich es (...wir reden hier noch immer von freier Meinungsäußerung solange ich niemanden angreife, oder?) ein wenig lächerlich finde, soetwas in ein Informatik Forum zu posten - auch wenn du es wenigstens in den Off-Topic bereich gepostet hast.

    So, und nun: Friede, Freude, Eierkuchen - ich will nämlich das Semester auch wieder am Studium weitertun und nachdem wir zufällig die gleiche Studienkennzahl haben, hab ich nicht vor, mir hier irgendwelche Feinde zu machen, mit denen ich dann womöglich auch noch in irgendeiner Übung in der gleichen Gruppe verharren muss ;)

    Cheers

    Edit: Das mit der Bank war, für alle die das nicht mitbekommen haben, KEINE Aufforderung soetwas zu machen, sondern nur ein theoretisches Gegenbeispiel.

    Note to self: Wahnsinn, wie man sich über ein Thema auslassen kann, welches einem garnicht interessiert...

    3 Mal editiert, zuletzt von griffin1987 (26. Januar 2009 um 21:51)

  • edith: dir zuliebe, "secret best friend"

    Buyit useit breakit fixit trashit changeit mail upgradeit chargeit pointit zoomit pressit snapit workit quick eraseit
    writeit getit pasteit saveit loadit checkit quick rewriteit plugit playit burnit ripit dragit dropit zip unzipit lockit fillit
    callit findit viewit codeit jam unlockit surfit scrollit pauseit clickit crossit crackit switch updateit nameit readit tuneit
    printit scanit sendit fax renameit touchit bringit payit watchit turnit leaveit start formatit.

    2 Mal editiert, zuletzt von Xonic (26. Januar 2009 um 22:51) aus folgendem Grund: sandy

  • Nein, eigentlich fühle ich mich nicht angegriffen, aber in einem Zeitalter, wo man rund um sich herum nur sachen wie "Hilfe, ich bin ein star bla bla" und "Gute Zeiten, wasauchimmer" sieht, finde ich es eigentlich nicht seltsam, wenn es einem dann irgendwann auf die nerven geht, mit was manche leute ein forum für Studierende (...man könnte meinen, solche Menschen würden der Gruppe der höher-gebildeten angehören...) befüllen.


    So was hätt ich in den letzten Tagen eher im Poll-Bereich erwartet - gabs ja auch teilweise, aber nicht von dir. Im Thread hier hingegen wurde über eine entdeckte Sicherheitslücke geredet - ja, sie ist jetzt nicht die außergewöhnlichste Sicherheitslücke der Geschichte, aber es ist auch eher selten, dass jemand hier in den CIA-Zentralrechner eindringt.

    Abgesehen davon ist das was du hier gemacht hast genauso Strafbar, da man es als böswillige Rufschädigung ansehen könnte (...und noch als ettliches Anderes, aber ich fange jetzt nicht an hier irgendwelchen abstrusen und unnötigen Aufzählungen zu führen),


    Rufschädigung? Meinst du vielleicht "Üble Nachrede" (§111 StGb) ? Selbst wenn das so wäre, gibts hierzu:

    Der Täter ist nicht zu bestrafen, wenn die Behauptung als wahr erwiesen wird. [...]


    Den Sachverständigen möchte ich sehen, der nicht zustimmt, dass SQL-Code im Query-String zu übergeben aufs gröbste fahrlässig ist. Du stellst auch noch "etliches anderes" in den Raum, ohne spezifischer zu werden - aber abstrus wären die Vorwürfe sicher.

    Ausserdem geht es hier nicht um Absichten - ich bezweifle, dass jeder Soldat der in den Krieg geht, die Absicht hat, Zivilisten zu erschießen - seltsamerweise passiert es doch recht häufig... Und falls jetzt wer argumentieren möchte damit, dass das ein an-den-haaren-herbeigezogener Vergleich wäre, so empfehle ich ein wenig Nachforschung zum Thema kalter Krieg.


    Das ist sowas von an den Haaren herbeigezogen. Noch mehr das mit dem kalten Krieg - was hat der mit Soldaten, die die Absicht haben, Zivilisten zu erschießen, zu tun? Und noch weiter: was haben Soldaten, Zivlisten und der Kalte Krieg mit eklatanten Sicherheitslücken auf der Puls4-Homepage zu tun?

    Um es nochmal zu sagen: Ich will dich hier nicht verurteilen, ich würde mich auch nur lächerlich machen wenn ich das täte - [...] (...wir reden hier noch immer von freier Meinungsäußerung solange ich niemanden angreife, oder?) ein wenig lächerlich finde, soetwas in ein Informatik Forum zu posten - auch wenn du es wenigstens in den Off-Topic bereich gepostet hast.


    Also strafbare Handlungen vorzuwerfen hat nichts mit Verurteilen oder Angriffen zu tun? Und es ist gerade in einem Informatik-Forum durchaus legitim, solche Worst-Practice-Beispiele auch zu diskutieren, damit alle davon lernen können. Schön auch, dass die von Puls4 irgendwie draufgekommen sind, auf welche Weise auch immer, und es bleibt zu hoffen, dass sie so einen Fehler nicht nochmal machen.

    So, und nun: Friede, Freude, Eierkuchen


    "Hey, ich hab jetzt mal gehörig ausgeteilt, aber ihr könnt jetzt bitte Ruhe geben..."

  • Sehr interessant ;)
    Sandybutt: Bei welchem Prof. hast du die Security VU gemacht? Ich habs dieses Semester beim Prof. Piller als Freifach abgelegt (bzw. muss ich erst, Prüfung ist übermorgen, sollte aber kein Problem werden wenn man den Berichten im VoWi trauen kann), das war zwar auch recht interessant aber ohne praktische Übungen, was mich sehr reizen würde.

    griffin1987: Warum denn so verbissen? Da könnte ja fast etwas der Eindruck entstehen dass Neid bei dir aufkommt. Dass Studenten im Allgemeinen recht viel gebildeter sind als der Rest halte ich übrigens schon lange für Schwachsinn - das mit dem Elite-Status war vielleicht früher so, hört sich aber meiner Erfahrung nach immer mehr auf, heutzutage geht doch schier jeder studieren. Und nur weil jemand irgendwann mal die Matura erfolgreich abgelegt hat sagt das doch noch lange nichts aus.
    Die die sich krampfhaft für etwas besseres halten sehen das natürlich immer anders ;)

  • Sehr interessant ;)
    Sandybutt: Bei welchem Prof. hast du die Security VU gemacht? Ich habs dieses Semester beim Prof. Piller als Freifach abgelegt (bzw. muss ich erst, Prüfung ist übermorgen, sollte aber kein Problem werden wenn man den Berichten im VoWi trauen kann), das war zwar auch recht interessant aber ohne praktische Übungen, was mich sehr reizen würde.

    In meinem tuwis-Zeugnis-Log steht Grechenig als eingetragener Professor für Security VU (183.124) und aus meinem Postfach konnte ich http://security.inso.tuwien.ac.at als Homepage identifizieren. War echt eine tolle LVA, zwar deutlich mehr Aufwand als beim Piller oder Weippl, dafür waren die praktischen Aufgaben echt lustig (Webshop mittels SQL-Injection hacken, etc.).

    Abgesehen davon finde ich, dass man niemandem die Intilligenz (so schreibt man das doch, oder?) absprechen sollte, nur weil man sich Mist im Fernsehen ansieht (dazu zähl ich ANT jetzt einfach einmal). Ich bekenne mich jedenfalls zum gelegentlichen Schundkonsum, man muss es ja nicht übertreiben, und dass die Birgit heute wirklich rausgeflogen ist, hat mich natürlich ganz besonders gefreut ;)

    "I don't think that Debian can really compete with Gentoo. Sure it might be okay, but when it comes to dependencies, you probably are still going to have to get them all on your own. Or is there something like portage in the Debian world as well?"

    Einmal editiert, zuletzt von Sandybutt (26. Januar 2009 um 23:57)

  • besser wäre es die url für sich selbst zu behalten und wetten abzuschließen :)


    dass ich da nicht selber drauf gekommen bin... :ahhh:

    Buyit useit breakit fixit trashit changeit mail upgradeit chargeit pointit zoomit pressit snapit workit quick eraseit
    writeit getit pasteit saveit loadit checkit quick rewriteit plugit playit burnit ripit dragit dropit zip unzipit lockit fillit
    callit findit viewit codeit jam unlockit surfit scrollit pauseit clickit crossit crackit switch updateit nameit readit tuneit
    printit scanit sendit fax renameit touchit bringit payit watchit turnit leaveit start formatit.

  • ich glaub ned dass jemand wetten auf diesen blödsinn annimmt... schon gar ned weils ja anscheinend schon abgedreht is ;)


    but i wish it was so... ^^

    Buyit useit breakit fixit trashit changeit mail upgradeit chargeit pointit zoomit pressit snapit workit quick eraseit
    writeit getit pasteit saveit loadit checkit quick rewriteit plugit playit burnit ripit dragit dropit zip unzipit lockit fillit
    callit findit viewit codeit jam unlockit surfit scrollit pauseit clickit crossit crackit switch updateit nameit readit tuneit
    printit scanit sendit fax renameit touchit bringit payit watchit turnit leaveit start formatit.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!