Warning: preg_match(): Unknown modifier '/' in /var/www/web25855777/html/ngl2000/_mytemplate/_extensions/tmpl_ext_data.php on line 118
Neustadt Gamers League v.xS-2004

"Gott sei Punk."

register Neuer Beitraglogin



Weitere News
Passend zum 1. April (0)
"schneit es in Teilen von Deuts.."
Seitenstatistik bis zum 21.10. (0)
"Es kann nur einen geben! Einen.."
Seitenstatistik bis zum 30.09. (0)
"Auweia. Gleich klapp ich die F.."
Seitenstatistik bis zum 23.09. (0)
"Ein Lob an den tapferen Durchh.."
Seitenstatistik bis zum 09.09. (0)
"Beinhart!! Drei Tipp- und drei.."
Seitenstatistik bis zum 26.08. (0)
"Diese Woche Arbeitsteilung.. W.."
Seitenstatistik bis zum 19.08. (0)
"Der Sommer fühlt sich schon sp.."
Seitenstatistik bis zum 12.08. (0)
"Das Yin Yang der NGL. OpaAtze .."
Seitenstatistik bis zum 29.07. (0)
"Das Duell zwischen hacker und .."
Seitenstatistik bis zum 22.07. (0)
"Ein großes Dejavue liegt über .."
mehr

Aktuelle Beiträge

The Logout! Phenomenon
  Von Iceman [details]
Datum: 21.08.2012 - 14:38 Uhr
Kommentare: 5
Kommentatoren:
ngl]hacker Iceman
Neuerdings ist auf dieser Page ein lustiges Phänomen zu beobachten... siehe Screenie.































0 Plus 0 Minus

Besucher: 11


 22.08.2012 - 8:12 Uhr
#60660 By ngl]hacker

(pMsg, reply)

mist, jetzt steh ich aber höchste eisenbahn unter zugzwang :-S
0 Plus 0 Minus
 22.08.2012 - 8:15 Uhr
#60661 By ngl]hacker

(pMsg, reply)

Ich versuch mich heute abend um das Thema zu kümmern. Bis dahin ist die Seite wohl unbenutzbar .
0 Plus 0 Minus
 22.08.2012 - 8:57 Uhr
#60662 By ngl]hacker

(pMsg, reply)

fixed.. jemand hat ein bild mit einem link auf die logout-url eingeschmuggelt.. ab sofort sind nur links auf bilder gültig mit .jpg, .jpeg, .gif oder .png...
0 Plus 0 Minus
 22.08.2012 - 19:36 Uhr
#60664 By Iceman

(pMsg, reply)

CSRF live demonstriert
Stell Dir vor, jemand hätte die URL zum Anlegen eines Admin-Users gepostet...
...und Du als User mit Admin-Rechten hättest den Beitrag gelesen...

Übrigens, die Schwachstelle existiert immer noch

Editiert am 22.08.2012 - 20:24 Uhr
0 Plus 0 Minus
 22.08.2012 - 21:05 Uhr
#60667 By ngl]hacker

(pMsg, reply)

hier lernt man nur dazu. ich weiß nur nicht, was ich da noch alles verbieten soll an urls.
update
für Bilder sind URLs mit parametern sind jetzt verboten. tadaaa. in der nächsten version wird dann das "fremde" Bild geladen - und wenn es nicht gültige bilddaten enthält der link entfernt - soviel zur vision 2013 ;).

Editiert am 23.08.2012 - 8:30 Uhr
1 Plus 0 Minus

 

 

 

 

start

suche
galerie
medals
user

reflexomat
tippomat
4g3d
theGame

über

 

Discodown

newave

nele Modedesign

Falls Du auf diese Seite verlinken möchtest

 

page coder just4fun=)copyright early winter 2003 gfx by me

Rendertime: 0.012 Secs (Quite fast)

Besucher: | davon heute: 0 | gestern: | gerade online: 1
max. tag: 1 | max. online Besucher: 3