24.08.2013 - 26.08.2013

  • wenn du willst, trag ich dir da "penis.penis" ein.

    Ja ja ja pls :D


    Wenn du mir Zeit gibst? :D
    Steht doch schon öfter im Thread, heute noch. ;)

    Ah, komm schon, es dauert doch nicht so verdammt lange, einfach kurz ein

    PHP
    return '';

    am Anfang der entsprechenden Klasse zu setzen, damit das alles nicht erst ausgeführt wird :D
    Nein, war ein Scherz, ich höre auf zu nerven. Meine Lücke hast du wohl auch gefixxt, denn
    Das Herunterladen der Datei ist fehlgeschlagen. Die angegebene Adresse (URL) ist vermutlich nicht korrekt.
    Meh, dann suche ich weiter nach Methoden, ich habe ja sonst nichts zu tun :D

  • Tion hör auf Xunil zu ärgern! :D


    IP gechanged, jo oder?
    Forum bleibt nun konstant Online oder?

  • Ah, komm schon, es dauert doch nicht so verdammt lange, einfach kurz ein


    Wenn dus richtig machst, dann dauert das schon ne Zeit. ;)
    Ich hab ja auch nicht wbb gepatched, sondern dem Server ausgehende limitierungen auf sowas gesetzt.


    Die einzige Lücke die du hier je gefunden hast, war die ava lücke, und die hast du auch nur gefunden, weil du googlen kannst. :P
    WBB hat da weitaus gravierendere Lücken, aber gut, dass ich wbb nie mochte, hab ich ja glaub ich schon oft genug erwähnt.


    Ja ja ja pls :D


    Done. Kann aber bis zu 24h dauern, bis das auf allen DNS Servern upgedatet ist.

  • Ahh ich glaub mir schimerts welche Funktion du meinst. Kannst du aber vielleicht die Lücke mit der großen weiten Welt... äääh Breadfish Comm teilen? Damit wir nicht auch in ein solches Loch tappen ? :D

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

  • Damit wir nicht auch in ein solches Loch tappen ?


    Hatte ich vor, zuerst muss ich aber meinen blog fixen, das sollten eventuell ein paar mehr erfahren, als nur die von sa-mp.de ;)


    //edit: um es kurz zu sagen, sind es alle Funktionen, die content von extern nachladen. Das fängt an beide dem kleinen Avatar load ding, und geht bishin zum Pluginsystem.

  • Die einzige Lücke die du hier je gefunden hast, war die ava lücke, und die hast du auch nur gefunden, weil du googlen kannst. :P

    Ich schwöre, die habe ich zu 100% selber entdeckt :D


    Done. Kann aber bis zu 24h dauern, bis das auf allen DNS Servern upgedatet ist.

    Ach warte mal - das kann ich ja gar nicht nachprüfen >.>
    Der Traffic geht ja üer CloudFlare >.>


    Hatte ich vor, zuerst muss ich aber meinen blog fixen, das sollten eventuell ein paar mehr erfahren, als nur die von sa-mp.de ;)

    CloudFlare hat ein WordPress Plugin, das das angeblich alles direkt patchen soll ;)

  • Ach warte mal - das kann ich ja gar nicht nachprüfen >.>
    Der Traffic geht ja üer CloudFlare >.>


    Du hattest die IP vor dem tausch ja schon gefunden? Das ist die, auf der ich dir nun den RDNS 'penis.penis' gesetzt habe.


    CloudFlare hat ein WordPress Plugin, das das angeblich alles direkt patchen soll ;)


    Jo, ging mir nun primär auch mal um Forensoftware wie wbb.

  • Du hattest die IP vor dem tausch ja schon gefunden? Das ist die, auf der ich dir nun den RDNS 'penis.penis' gesetzt habe.

    Meh, ich dachte, die vom aktuellem Server. Ich habe gerade schon mein Reverse Hostname Lookup Tool geöffnet und geguckt, ob mein DNS-Server das schon geupdatet hat :D


    Jo, ging mir nun primär auch mal um Forensoftware wie wbb.

    Kann man das nicht einfach mit iptables über einen Proxy routen ?
    Einfach alle Anfragen, außer zum CloudFlare-Netzwerk über einen Socks-Proxy leiten. Die IP's von CloudFlare sind ja öffentlich freigegeben ;)

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Geht immer...

    Cool, dann bekommst du das sicherlich auch für hackthatweb.de hin, oder ? :P



    Nein, weil Breadfish auf Proxys verweist, alles schon getestet :)

    Selbst, wenn es das nicht machen würde, würde es nicht gehen, da CloudFlare nichts an IP rausgibt.


    Dein Computer -> Dein ISP -> CloudFlare -> das echte Forum
    Was die Resolver machen, ist, mit dem Subdomains zu spielen und zu gucken, ob vielleicht eine auf den richtigen Server verweisen könnte.
    In etwa so:

    So forget it, an die echte IP kommst du nicht über CloudFlare


    Edit: Aber ich habe da eine neue Idee´, die so brilliant ist, dass ich mich dafür huggen könnte :love:
    Mal testen, ob es geht :love:

  • Erstmal danke an Xuni für das Statement und gj das du es wieder hinbekommen hast :thumbup: .


    Jeder Depp bekommt ein Lobthread Xunil sollte mal einen bekommen, er hat einen verdient. :thumbup: .


    Cool, dann bekommst du das sicherlich auch für hackthatweb.de hin, oder ? :P


    77.244.243.36 ?(

  • Selbst, wenn es das nicht machen würde, würde es nicht gehen, da CloudFlare nichts an IP rausgibt.


    Cloudflare gibt sehr wohl IPs her, du musst nur die richtigen Methoden und die richtigen Kontakte haben. :P


    Zitat von Tion

    Edit: Aber ich habe da eine neue Idee´, die so brilliant ist, dass ich mich dafür huggen könnte :love:


    Wenn sie nicht funktioniert, darf ich dich aufn Mars schießen? :D


  • Cloudflare gibt sehr wohl IPs her, du musst nur die richtigen Methoden und die richtigen Kontakte haben. :P

    Und die hast du ? ^^



    Wenn sie nicht funktioniert, darf ich dich aufn Mars schießen? :D

    Ihr habt die Emails komplett deaktiviert... The heck...
    Fuck, also nichts mit Headern auslesen :D
    Wie löst ihr das dann mit der Registrierung ? D:


    77.244.243.36

    Okay, ich habe es schwammig formuliert.
    Ich wollte den A-Record, nicht den MX-Record. Die beiden unterscheiden sich, denn easyname.eu ist mein Provider und stellt die Mail-Server, hosten tue ich woanders ;)