Die "Lücken" (oder auch "Features" genannt), wurden nun behoben, und die IP wurde nun zum letzten mal geändert. Performance Optimierungen kommen, wie immer, im laufe der Zeit.
24.08.2013 - 26.08.2013
- Xunil
- Geschlossen
-
wenn du willst, trag ich dir da "penis.penis" ein.
Ja ja ja pls
Wenn du mir Zeit gibst?
Steht doch schon öfter im Thread, heute noch.
Ah, komm schon, es dauert doch nicht so verdammt lange, einfach kurz ein
PHPreturn '';am Anfang der entsprechenden Klasse zu setzen, damit das alles nicht erst ausgeführt wird
Nein, war ein Scherz, ich höre auf zu nerven. Meine Lücke hast du wohl auch gefixxt, denn
Das Herunterladen der Datei ist fehlgeschlagen. Die angegebene Adresse (URL) ist vermutlich nicht korrekt.
Meh, dann suche ich weiter nach Methoden, ich habe ja sonst nichts zu tun -
Tion hör auf Xunil zu ärgern!
IP gechanged, jo oder?
Forum bleibt nun konstant Online oder? -
Ah, komm schon, es dauert doch nicht so verdammt lange, einfach kurz ein
Wenn dus richtig machst, dann dauert das schon ne Zeit.
Ich hab ja auch nicht wbb gepatched, sondern dem Server ausgehende limitierungen auf sowas gesetzt.Die einzige Lücke die du hier je gefunden hast, war die ava lücke, und die hast du auch nur gefunden, weil du googlen kannst.
WBB hat da weitaus gravierendere Lücken, aber gut, dass ich wbb nie mochte, hab ich ja glaub ich schon oft genug erwähnt.Ja ja ja pls
Done. Kann aber bis zu 24h dauern, bis das auf allen DNS Servern upgedatet ist. -
Ahh ich glaub mir schimerts welche Funktion du meinst. Kannst du aber vielleicht die Lücke mit der großen weiten Welt... äääh Breadfish Comm teilen? Damit wir nicht auch in ein solches Loch tappen ?
-
Damit wir nicht auch in ein solches Loch tappen ?
Hatte ich vor, zuerst muss ich aber meinen blog fixen, das sollten eventuell ein paar mehr erfahren, als nur die von sa-mp.de//edit: um es kurz zu sagen, sind es alle Funktionen, die content von extern nachladen. Das fängt an beide dem kleinen Avatar load ding, und geht bishin zum Pluginsystem.
-
Die einzige Lücke die du hier je gefunden hast, war die ava lücke, und die hast du auch nur gefunden, weil du googlen kannst.
Ich schwöre, die habe ich zu 100% selber entdeckt
Done. Kann aber bis zu 24h dauern, bis das auf allen DNS Servern upgedatet ist.
Ach warte mal - das kann ich ja gar nicht nachprüfen >.>
Der Traffic geht ja üer CloudFlare >.>Hatte ich vor, zuerst muss ich aber meinen blog fixen, das sollten eventuell ein paar mehr erfahren, als nur die von sa-mp.de
CloudFlare hat ein WordPress Plugin, das das angeblich alles direkt patchen soll
-
Ach warte mal - das kann ich ja gar nicht nachprüfen >.>
Der Traffic geht ja üer CloudFlare >.>
Du hattest die IP vor dem tausch ja schon gefunden? Das ist die, auf der ich dir nun den RDNS 'penis.penis' gesetzt habe.CloudFlare hat ein WordPress Plugin, das das angeblich alles direkt patchen soll
Jo, ging mir nun primär auch mal um Forensoftware wie wbb. -
Du hattest die IP vor dem tausch ja schon gefunden? Das ist die, auf der ich dir nun den RDNS 'penis.penis' gesetzt habe.
Meh, ich dachte, die vom aktuellem Server. Ich habe gerade schon mein Reverse Hostname Lookup Tool geöffnet und geguckt, ob mein DNS-Server das schon geupdatet hat
Jo, ging mir nun primär auch mal um Forensoftware wie wbb.
Kann man das nicht einfach mit iptables über einen Proxy routen ?
Einfach alle Anfragen, außer zum CloudFlare-Netzwerk über einen Socks-Proxy leiten. Die IP's von CloudFlare sind ja öffentlich freigegeben -
Kann man das nicht einfach mit iptables über einen Proxy routen ?
So einfach geht das nicht. Da ists einfacher, das Zeug komplett zu blocken, braucht eh kein Mensch. -
-
-
Ich meine schön und gut, aber es gibt ja auch keine Cloudflare-Resolver oder so.
-
-
Jony: Das geht aber nur, wenn die Subdomains nicht richtig in Cloduflare konfiguriert sind
Geht immer...
-
Geht immer...
Nein, weil Breadfish auf Proxys verweist, alles schon getestet -
Geht immer...
Nicht viel labern, machs einfach, meine Erlaubnis hast du.
Ich bin gespannt. -
Geht immer...
Cool, dann bekommst du das sicherlich auch für hackthatweb.de hin, oder ?
Nein, weil Breadfish auf Proxys verweist, alles schon getestet
Selbst, wenn es das nicht machen würde, würde es nicht gehen, da CloudFlare nichts an IP rausgibt.
Dein Computer -> Dein ISP -> CloudFlare -> das echte Forum
Was die Resolver machen, ist, mit dem Subdomains zu spielen und zu gucken, ob vielleicht eine auf den richtigen Server verweisen könnte.
In etwa so:ZitatAlles anzeigenResolver: Yo CloudFlare, kennst du den Server direkt.sa-mp.de ?
CloudFlare: Nope
Resolver: Ach f*ck. Vielleicht mail.sa-mp.de ?
CloudFlare: Nope
ein paar typische Anfragen, die direkt auf den Server verweisen müssten, später...
Resolver: Mannö. Aber du kennst sicherlich ftp.sa-mp.de, oder ?
CloudFlare: Auch nicht. Aber ich kenne forum.sa-mp.de, die verweiß auf mich
Resolver: #FatalError #NoHostnameFound #hashtagSo forget it, an die echte IP kommst du nicht über CloudFlare
Edit: Aber ich habe da eine neue Idee´, die so brilliant ist, dass ich mich dafür huggen könnte
Mal testen, ob es geht -
Erstmal danke an Xuni für das Statement und gj das du es wieder hinbekommen hast
.Jeder Depp bekommt ein Lobthread Xunil sollte mal einen bekommen, er hat einen verdient.
.Cool, dann bekommst du das sicherlich auch für hackthatweb.de hin, oder ?
77.244.243.36
-
Selbst, wenn es das nicht machen würde, würde es nicht gehen, da CloudFlare nichts an IP rausgibt.
Cloudflare gibt sehr wohl IPs her, du musst nur die richtigen Methoden und die richtigen Kontakte haben.Zitat von TionEdit: Aber ich habe da eine neue Idee´, die so brilliant ist, dass ich mich dafür huggen könnte
Wenn sie nicht funktioniert, darf ich dich aufn Mars schießen? -
Cloudflare gibt sehr wohl IPs her, du musst nur die richtigen Methoden und die richtigen Kontakte haben.Und die hast du ?
Wenn sie nicht funktioniert, darf ich dich aufn Mars schießen?Ihr habt die Emails komplett deaktiviert... The heck...
Fuck, also nichts mit Headern auslesen
Wie löst ihr das dann mit der Registrierung ? D:77.244.243.36
Okay, ich habe es schwammig formuliert.
Ich wollte den A-Record, nicht den MX-Record. Die beiden unterscheiden sich, denn easyname.eu ist mein Provider und stellt die Mail-Server, hosten tue ich woanders -
