blacknet.me hacking browsergame

[Gast]

#ich stell mal von vornherein klar das alles was ich jetz in diesem post schreibe nicht boese gemeint is... viel eher ernst XD

@liro
was heist hier so ein paar grundlagen sollte man schon drauf haben ?
meinste ich kann kein html und hab mir da game ausn wolken geholt ? XD

weiste eigentlich wie scheiß egal mir das is ob da auch alles penibel correct dargestellt is ? im gegensatz zu anderen browsergames is meins sicher
mal im ernst das interessiert keine sau sowas XD und erzaehl nich das ich sowas ne drauf hab... XD korintenkacker XD

[liro]

allse was in diesem post steht ist böse gemeint und bestimmt nicht ernst xD

im gegensatz zu anderen browsergames is meins sicher

also, aus dem teil, den man sehen kann (und das ist der html quelltext), kann man schließen wie der nicht sichtbare teil aussieht ...

[ThaSpeedy]

im gegensatz zu anderen browsergames is meins sicher

Ich muss Liro recht geben. Und das Konzept mit der Sicherheit naja. Ich weiss ja was ihr in die Cookies schreibt. Unverschlüsselte Usernamen und sonstiges haben nichts in den Cookies zu suchen. Und jedes mal wenn ich mich neu Einlogge bekomme ich den gleichen Loggedin cookie. Theoretisch muss nur einer meine Cookies auslesen und kann sich bei meinem Account Einloggen. Hier Ein Hilfreicher Link geht zwar nicht um die Cookies aber die Grundidee kann durchaus brauchbar sein.

Das mit dem Validen HTML würde ich von vorne rein richtig machen. Denn es zeigt mir als Programmierer eines über eine Seite. Nämlich wie kompetent kann der ersteller mit HTML umgehen. Über das entfernen von Leerzeichen usw. da kann man sich drüber streiten.

Gruss Speedy

[Gast]

is doch en witz oder ? was verdammt nomma is so schlimm drann wenn en statiches cookie hat. was meinste wozu die sid im link is ? NA ? -.-

auserdem meinste ich hab das game ne gegen xss gesichert ?
ich weis schon ganz genau was ich sag und mach!

bevor du sowas postest solltest du dich erstma en bissl in sachen hacking und security informieren !

[DarkHunter]

is doch en witz oder ? was verdammt nomma is so schlimm drann wenn en statiches cookie hat. was meinste wozu die sid im link is ? NA ? -.-

auserdem meinste ich hab das game ne gegen xss gesichert ?
ich weis schon ganz genau was ich sag und mach!

bevor du sowas postest solltest du dich erstma en bissl in sachen hacking und security informieren !

Ähmmm ich denke mal ThaSpeedy weiß wovon er redet, weil er selbst aktiver programmierer in vielen Sprachen ist. Sowas sollte für ihn kein problem sein da er "hacking und security" 100%ig kennt.

Außerdem lass dich doch nicht hier ärgern ... wir sagen unsere Kritik und unsren Lob ... wenn du das nicht verträgst tut uns das leid für dich.


mfg DarkHunter

[ThaSpeedy]

Wenn du den Artikel etwas durchliesst das weisst du was ich meine http://www.php-kurs.com/session-hijacking.htm
Ich hab das mit dem Hijacken nicht ausprobiert weil ich keine Lust habe!

Gruss Speedy

[Gast]

ich weis was session hijacking is.... es is xss... wie oft denn noch ? XD
also ich hab mir sogar mal den beitrag durchgelesen.... sowas kann bei blacknet nich passieren... was neutzt einem der username ? nixs... einloggen kann man sich mit den cookies eh nich auserdem is das game in keinster weise xss vuln... das heist.... es kommt sowieso niemand an deine cookies rann

verstehst du jetzt wieso dein einwand an security maengel unrelevant und unbedenklich is ?

[liro]

Startseite:
Zentrieren wehre nicht schlecht, denn das sieht auf nem 1440 Pixel breitem Bildschirm be...scheiden aus

Nebenbei noch, wollt ihr das spiel für den iphone machen, oder wieso ist das immer so in die ecke gequetscht?

Die Statistiken von aus dem title würde ich direkt auf die seite packen, macht mehr sinn, da es dort auch gesehen wird ...



ok, hab mich dann mal registriert... nett... nicht mal E-Mail-Eingabe?

im spiel:
Die bei mir gespeicherten Cookies:
loggedinusr: <nickname>
loggedin: <nickname><sessid1>

und dann noch die SessID2 in den links

1. Frage: wofür sind denn jetzt die 2 SissIDs?
2. Frage: wofür sind denn jetzt die 2 Nicknames in den cookies?


hab mich dann mal weiter auf der seite umgesehen ... die Idee ist geil... die Umsetzung nicht so...

rangliste: lädt ne halbe stunde (naja fast ^^) und schön... wie wehre´s mit seiten ... so zum umblättern, wie in nem buch ^^ was noch auffällt ist, dass nur ein user (nicht mal) 30€ hat, ihr aber 852(laut der startseite) user habt (und 105, die online sind)... sieht iwie nach nem fake aus.

Handbuch: was sollen mir die ganzen kryptischen zeichen sagen (#=start=#...)? eure scripts sehen ziemlich chaotisch aus ...
compiler( ):

#=start=#;first standart access scr!pt;
#=cache1=#147896325;
#=ifcache-cache1=#;
#=jump=#8;
#=color=#green;
#=show=##=left=##=b=#
#=br=#Admin Panel: liro;
#=color=#red;#=show=##=left=##=b=##=u=##=i=#
---Passworteingabe---;
#=inputname=###cache##;#=input=#pw...;
#=button=#ok;#=end=#;
#=show=##=b=#Passwort Correct#=br=##=br=#;
#=access=#;

vor allem das jump, woher soll man denn die zeilennummer wisse, die wird je nirgends angezeigt.

Hilfe:
ist ja noch gequetschter als die startseite ... ipod nano? ^^
ne strukturierung wehre auch nicht falsch ... vllt ein paar überschriften setzten.
und ein "back-link" fehlt.

Ausbau von HW: gibt es gar nicht, oder ?
Ausbau von SW: gibts nur 3 tools im shop, werden iwann weitere freigeschaltet?
Impressum: nirgends zu finden... abmahngrund

Linkfarbe: nicht lesbar

Forum: root sollte mal auf seine rechtschreibung achten... kommt nicht so gut, wenn ein admin nicht mal punkte setzt

Fazit: wenn ich mir iwann nen iphone holen sollte und es dann nicht mehr so halbherzig umgesetzt ist(vllt entfällt dann auch die erste bedingung ^^), werde ich das spiel vllt mal (richtig) anspielen

[ATZENPOWER]

meine antwort kann man weiter unten nachlesen....^^

[ThaSpeedy]

naja.... unnex ist mir nen begriff.... der vogel hat im chat mit diversen codes diverse dinge versucht.....

is halt kein progger sondern nen skriptkiddie.... und ich könnte wetten das er sich den grossteil seines behinderten bg´s aus htn, htn24 und who geklaut hat....

zumal es schon dreist ist sich hier wie nen sohn der seine uhr links trägt benimmt und sein behindertes assispiel hier versucht zu verbreiten.....

stell dir mal vor dein vater würde durchs dorf laufen und überall rumerzählen für wie wenig geld deine mum rumzukriegen ist.....

würdest du das toll finden?.... ich denke nicht....

ALSO VERPISS DICH MIT DEINEM SCHEISS SPIEL UND MACH WOANDERS WERBUNG

ps: sry summa.... aber ich denke die worte sind in deinem interesse..... geb mir ruhig nen strafpunkt dafür.... den nehm ich gerne.... aber das musste gesagt werden

Man so häftig musst du das nicht ausdrücken, aber im endefekt drückt das genau das aus was hier alle versuche zu sagen