Warning: preg_match(): Unknown modifier '/' in /var/www/web25855777/html/ngl2000/_mytemplate/_extensions/tmpl_ext_data.php on line 117
Neustadt Gamers League v.xS-2004

"Die Welt ist eine Google."

register Neuer Beitraglogin



Weitere News
Smileys, Foto-Bug und Foto-Request (0)
"1) Nach Jahren der Smiley-lose.."
Seitenstatistik bis zum 13.03. (1)
"Am meisten besuchter User: {ur.."
NGL hat HTTPS...! (2)
"Seit fast 20 Jahren online, un.."
TWIC - Funzionitiert wieder... (2)
"TLDR; Twittere ein Picture! .."
Frohes 2023 #seitenupdate (0)
"Alles geht wieder - genauso wi.."
Krasser Flashback... (2)
"Oi oi! Ist das schon wieder.."
Passend zum 1. April (0)
"schneit es in Teilen von Deuts.."
Seitenstatistik bis zum 21.10. (0)
"Es kann nur einen geben! Einen.."
Seitenstatistik bis zum 30.09. (0)
"Auweia. Gleich klapp ich die F.."
Seitenstatistik bis zum 23.09. (0)
"Ein Lob an den tapferen Durchh.."
mehr

Aktuelle Beiträge

The Logout! Phenomenon
  Von Iceman [details]
Datum: 21.08.2012 - 14:38 Uhr
Kommentare: 5
Kommentatoren:
ngl]hacker Iceman
Neuerdings ist auf dieser Page ein lustiges Phänomen zu beobachten... siehe Screenie.
0 Plus 0 Minus

Besucher: 11


 22.08.2012 - 8:12 Uhr
#60660 By ngl]hacker

(pMsg, reply)
mist, jetzt steh ich aber höchste eisenbahn unter zugzwang :-S
0 Plus 0 Minus
 22.08.2012 - 8:15 Uhr
#60661 By ngl]hacker

(pMsg, reply)
Ich versuch mich heute abend um das Thema zu kümmern. Bis dahin ist die Seite wohl unbenutzbar .
0 Plus 0 Minus
 22.08.2012 - 8:57 Uhr
#60662 By ngl]hacker

(pMsg, reply)
fixed.. jemand hat ein bild mit einem link auf die logout-url eingeschmuggelt.. ab sofort sind nur links auf bilder gültig mit .jpg, .jpeg, .gif oder .png...
0 Plus 0 Minus
 22.08.2012 - 19:36 Uhr
#60664 By Iceman

(pMsg, reply)
CSRF live demonstriert
Stell Dir vor, jemand hätte die URL zum Anlegen eines Admin-Users gepostet...
...und Du als User mit Admin-Rechten hättest den Beitrag gelesen...

Übrigens, die Schwachstelle existiert immer noch
Editiert am 22.08.2012 - 20:24 Uhr
0 Plus 0 Minus
 22.08.2012 - 21:05 Uhr
#60667 By ngl]hacker

(pMsg, reply)
hier lernt man nur dazu. ich weiß nur nicht, was ich da noch alles verbieten soll an urls.
update
für Bilder sind URLs mit parametern sind jetzt verboten. tadaaa. in der nächsten version wird dann das "fremde" Bild geladen - und wenn es nicht gültige bilddaten enthält der link entfernt - soviel zur vision 2013 ;).
Editiert am 23.08.2012 - 8:30 Uhr
1 Plus 0 Minus

 

 

 

 

start

suche
galerie
medals
user

reflexomat
tippomat
4g3d
theGame

Über

 

Falls Du auf diese Seite verlinken möchtest

 

page coder just4fun=)copyright early winter 2003 gfx by me
Rendertime: 0.042 Secs (Quite fast)

Besucher: | davon heute: 0 | gestern: | gerade online: 1
max. tag: 10 | max. online Besucher: 4