Lieber Besucher, herzlich willkommen bei: sourceserver.info.
Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert.
Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können.
Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang.
Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Suspicious Suspicious (Steamlink)
Nabend,
hab gerade einen Link bekommen, traue dem aber nicht so ganz.
Vllt könnt Ihr den aufschlüsseln
"http://steamcommunity.com/id/imma_doctor/stats/TF2?tab=leaderboards&lb=%22%3E%3Cbody%20onload%3D%22window.location.href%3D'%5Cu002Fgames%5Cu002F8970%5Cu002FselectAvatar%5Cu003FselectedAvatar%3D14%26sessionid%3D'%2BencodeURIComponent(g_sessionID)%22%3E
"
der ändert dir dein Avatar Bild
Greetz
Okay Google ist schnell.... gerade vor 5min nur ein Ergebnis.
Jetzt ist einer dazu gekommen. Handelt sich wohl um einen Avatar Hack.
Verdammt Googles crawler sind schnell, der Post war vor 19 min :D
wenn du den link so bekommst, beispielsweise via PM würde ich davon abraten diesen zu klicken. steam hat seit je her ein XSS problem.
ajax links in form von beispielsweise
|
Quellcode
|
1
|
.../inventory/#753_3_1387360785063268393
|
sind allerdings sicher. steam arbeitet auschließlich mit numerischen ID's für dynamischen content.
Das geht nicht mehr, wurde von Valve gefixt.
gruß
Das geht nicht mehr, wurde von Valve gefixt.
gruß
muss man aber aufpassen. VALVE fixt irgendwie immer nur die attacken von denen sie wissen. selbstvalidirung fehlanzeige.
alleine schon das
|
Quellcode
|
1
|
"><body
|
nicht standartmäßig bei jedem input gefiltert wird ist schon sehr bitter.