Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 39
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    10.033
    Danksagungen
    75

    Standard myvideo: Sicherheitslücke entdeckt

    Mithilfe eines simplen Skripts kann von jedem Benutzer von myvideo die E-Mail Adresse geändert werden, um den entsprechenden Account zu übernehmen. Es handelt sich dabei um Cross-Site Request Forgery (CSRF) Clickjacking.

    Der Hacker unnex hat letzte Nacht ein anschauliches Video beim Videohoster myvideo eingestellt.


    weiterlesen

  2. #2
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: myvideo: Sicherheitslücke entdeckt

    das gleiche Video auf youtube.

  3. #3
    Mitglied Avatar von Renagade
    Registriert seit
    Dec 2007
    Beiträge
    77
    Danksagungen
    0

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Will ja nicht wissen wie viele Kiddys jetzt auf MyVideo Strömen und anfangen da mist zu machen ...

    Naja verdient hatt es die Billige Kopie von Youtube ja aber trotzdem ...

  4. #4
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Ich habe die Damen und Herren bei myvideo vorsichtshalber auf die Lücke hingewiesen!

  5. #5
    Mitglied Avatar von Renagade
    Registriert seit
    Dec 2007
    Beiträge
    77
    Danksagungen
    0

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Braver Ghandy

    Hassu Fein gemacht :P

  6. #6
    Mitglied
    Registriert seit
    Feb 2009
    Beiträge
    28
    Danksagungen
    1

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Wunderbar, erst indirekt das Tutorial posten bzw. verlinken und dann anschwärzen.

  7. #7
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Dem Hacker geht es nach eigenen Angaben um Aufklärung. Das hat mit Anschwärzen nichts gemeinsam.

  8. #8
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Das angeforderte Video ist nicht verfügbar oder wird von unserem Support Team geprüft

    ging ja fix

  9. #9
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Man muss aber immer noch jemandem den Link unterjubeln, der gerade in MyVideo eingeloggt ist. Mal eben schnell die Email von einem x-beliebigen User ändern geht damit nicht.

  10. #10
    Mitglied
    Registriert seit
    Feb 2009
    Beiträge
    28
    Danksagungen
    1

    Standard Re: myvideo: Sicherheitslücke entdeckt

    @Ghandy:
    "Anschwärzen" war vielleicht nicht der richtige Ausdruck aber es sollte klar sein was damit gemeint ist.

  11. #11
    Mitglied
    Registriert seit
    Jul 2008
    Beiträge
    54
    Danksagungen
    0

    Standard Re: myvideo: Sicherheitslücke entdeckt

    ... und die lücke bleibt weiterhin drin oder was?

  12. #12
    Mitglied Avatar von c64er
    Registriert seit
    Mar 2006
    Ort
    Wird ermittelt
    Beiträge
    1.353
    Danksagungen
    394

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Zitat Zitat von gbLöwe
    Man muss aber immer noch jemandem den Link unterjubeln, der gerade in MyVideo eingeloggt ist. Mal eben schnell die Email von einem x-beliebigen User ändern geht damit nicht.
    Genau so schauts aus.

    Von der Schreibweise des Kerls her, scheint er noch recht Jung zu sein. Ich verstehe nicht, warum er die Lücke nicht selbst an MyVideo herangetragen und somit einen Deal mit denen abgeschlossen hat.

    Denke da hätte er sicherlich ein paar Euros mit verdienen können. Aber wie kann man soch ein Tutorial auf dem gleichen Portal posten, welches man zuvor angegriffen hat. Das verstehe ich nicht. Ausserdem finde ich den letzten Satz in seinem Video wirklich lächerlich ... "Bitte nicht nachmachen ... ich distanziere mich von meinem Tutorial usw ... usw".

    Es liegt doch auf der Hand das es nun einige nachmachen und somit auf MyVideo ihr Unwesen treiben.

    Ich verstehe solche Burschen nicht. Da haben sie einmal die Möglichkeit etwas Taschengeld zu verdienen und dann machen sie es auf dem selbigen Portal publik. Da kann man sich nur an den Kopf fassen ....

    Greetz
    c64er

  13. #13
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Zitat Zitat von c64er
    Denke da hätte er sicherlich ein paar Euros mit verdienen können.
    Und wie stellt Du Dir das vor? "Wenn Ihr mir Geld gebt, verrate ich Euch eine Sicherheitslücke." klingt stark nach Erpressung. So oder so: Ohne einen Nachweis wird sich keine Firma auf sowas einlassen und mit Nachweis braucht man sein "Wissen" ja nicht mehr...

    So hat ers zumindest in die Gulli-News geschafft.

  14. #14
    Mitglied Avatar von legomann2
    Registriert seit
    Mar 2009
    Ort
    Himmel
    Beiträge
    20
    Danksagungen
    0

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Zitat Zitat von iSliver
    Das angeforderte Video ist nicht verfügbar oder wird von unserem Support Team geprüft

    ging ja fix

    youtube hat´s aber noch. sind die denn verfeindet oder was?

  15. #15
    Mitglied Avatar von c64er
    Registriert seit
    Mar 2006
    Ort
    Wird ermittelt
    Beiträge
    1.353
    Danksagungen
    394

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Zitat Zitat von gbLöwe
    Und wie stellt Du Dir das vor? "Wenn Ihr mir Geld gebt, verrate ich Euch eine Sicherheitslücke." klingt stark nach Erpressung. So oder so: Ohne einen Nachweis wird sich keine Firma auf sowas einlassen und mit Nachweis braucht man sein "Wissen" ja nicht mehr...

    So hat ers zumindest in die Gulli-News geschafft.
    In's Impressum schauen, anrufen, Termin abstimmen, hinfahren und verhandeln. Wenn der Preis feststeht,dann mit der Demo beginnen. Bei Geldübergabe das Script aushändigen. Was soll daran Erpressung sein? Das ist ein fairer Deal. Lücke gefunden, Lücke ohne es publik zu machen mitgeteilt. Fairer gehts doch nicht.

    Berichtigt mich bitte wenn ich das falsch sehe.

  16. #16
    nathan west
    Gast

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Zitat Zitat von Ghandy
    Dem Hacker geht es nach eigenen Angaben um Aufklärung. Das hat mit Anschwärzen nichts gemeinsam.
    Bullshit. Und das weisst du genauso wie ich.

    Ausserdem weisst du, das es ganz schlechter Stil ist, Tutorials zu Schwachstellen zu posten oder zu verlinken, BEVOR man dem Betreiber der Lücke Zeit zum schliessen gelassen hat.

    Das weisst du hoffentlich. Sonst wärst du hier nämlich eine Fehlbesetzng.

  17. #17
    Mitglied Avatar von c64er
    Registriert seit
    Mar 2006
    Ort
    Wird ermittelt
    Beiträge
    1.353
    Danksagungen
    394

    Question Re: myvideo: Sicherheitslücke entdeckt

    Zitat Zitat von nathan west
    Bullshit. Und das weisst du genauso wie ich.
    Ausserdem weisst du, das es ganz schlechter Stil ist, Tutorials zu Schwachstellen zu posten oder zu verlinken, BEVOR man dem Betreiber der Lücke Zeit zum schliessen gelassen hat.
    Da ist ein Fünkchen Wahrheit dran. Wenn ich mir es recht überlege hat nathan west sogar etwas recht mit dem was er da schreibt. Hoffe das jetzt nicht Jemand bei MyVideo petzen geht und die URL zu diesem Thread mitteilt. Denke das wäre schlecht für das Board

    Das weisst du hoffentlich. Sonst wärst du hier nämlich eine Fehlbesetzng.
    Ruhig an ... wollen doch nicht zu hart ins Gericht gehen oder?

  18. #18
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    60

    Standard Re: myvideo: Sicherheitslücke entdeckt

    @C64er: Ja, das siehst du falsch. Bei einer Geldübergabe würde er den Fall nämlich nicht publik machen. Das ist nicht den Tatsachen entsprechend und weit hergeholt, sorry.

  19. #19
    Mitglied
    Registriert seit
    Nov 2008
    Beiträge
    316
    Danksagungen
    20

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Hier kann man es sich doch runterladen?
    http://htevil.ht.funpic.de/myvideo/m...ickjacking.rar

    Die Adresse stammt aus dem Video.

  20. #20
    Mitglied
    Registriert seit
    Jun 2008
    Beiträge
    170
    Danksagungen
    0

    Standard Re: myvideo: Sicherheitslücke entdeckt

    Das ist doch keine Sicherheitslücke oO

    Er hat einfach nur das Formular auf billige Art und Weise kopiert, es ist quasi das gleich, als wenn man bei MyVideo sein E-Mail ändert...

    So ein Script funktioniert sicher auch bei Youtube oder sogar hier im Forum...

  21.  
     
     
Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •