Online-Abo
  • Login
  • Registrieren
Games World
      • Von Lichterflug Freizeitschrauber(in)
        Zitat von Manny G.
        Boahahahaha wer meldet sich denn bei so was an?!

        Um in Kontakt zu bleiben, wenn man umzieht? Gibt ja kaum ein Portal bei dem die meisten Freunde angemeldet sind. So ist man immer auf dem neuesten Stand was bspw. Adressen/Telefonnummern angeht.

        Somit wird das Portal zu einer Art Adressbuch, welches nicht verloren gehen kann.
      • Von Curry PC-Selbstbauer(in)
        Ich hätte jetzt aber auch mal vermutet dass Die sich um solche Sachen kümmern..

        Captcha&Co. scheinen da ja keinen großen Erfolg zu bringen
      • Von Manny G. Freizeitschrauber(in)
        Boahahahaha wer meldet sich denn bei so was an?!
      • Von BikeRider BIOS-Overclocker(in)
        Selbst schuld

        Am besten bei sowas erst gar nicht anmelden
      • Von ThomasEXE Kabelverknoter(in)
        Es ist schon eine Herausforderung eine solche Sammlung zu erstellen. Sicherlich, mit etwas Übung alles kein Problem
        Aber im PDF stehen ein paar Interessante Details die der TÜV sicher so nicht geprüft hat...

        Ein Beispiel: Für den automatisierten Login holt sich das Script dynamische Daten von der Frontseite!

        Zitat
        The question is howto get those random variables to login.
        To get these variables we're going one step back and visit the Website http://www.schuelervz.net - without logging in. Ok - here we got something in the sourcecode:

        </script>
        <input type="hidden" name="formkey" value="41844e15b96636e8f0027a924f2bfe9456f5c76423d1fc2c1f4c651c16fb311166819c3aa03fc92fdf1756bc62de459b962839059b42908068d77e5c3f4c703969f7d2d250ace9e0b0671ef213f3c422af2ea79c368c77636f2fb25dd62922" />
        <input type="hidden" name="iv" value="c8ad214fd1c5cbfb87effc64374ee43d" />

        And also some lines below we'll find exactly the same again :

        </fieldset>
        <input type="hidden" name="formkey" value="f675c8d19404159ddfcd434a7ee2cfc2fe91b65c87d6bd99b8a92e3c1f7f6292d1696gc3c436a3e8fd64c7b00e6797673a0120e797a27ed2c101e4e193021aa600e4227c6fbbeeb7bf36fd27496f2202cff51fe4866b5bff81779de9584d7653ac7d1edc3b87636277448b3dd83768" />
        <input type="hidden" name="iv" value="6a45073dca0ed98fa5a4920330bb6d30" />

        The question which one is the right one can be answered by simply test which "formkey" and "iv" work. I wont show this now but it is the first one, with the </script> tag before the <input ..> field.
        Finally we got everything together to login. The next step is to find out howto logout.
        Das ist zwar nahe an Brute-Force, doch für "normale" Bewegungsdaten reicht das völlig aus. Sicher ist der Wert von Daten mittlerweile stark gefallen, aber immer noch ist der Markt da. Und die hier gesammelten 1,6 Millionen "Grunddaten" plus einige Zusätze können die ideale Grundlage einer ausgedehnten Sammlung sein (müssen aber nicht, klar).

        Und hier nochmal die "Vorteile" eines normalen SchülerVz-Accounts auf einen Blick:
        Zitat

        SchuelerVZ:
        ID, image, name, memberjoin, memberupdate, schoolID, schoolname, cityID, cityname, status, jahrgangsstufe, jahrgangsstufeadd, gender, birthdate, Iam, loveclass, hateclass, nebenjob, whatido, msnliveid, icq, aim, skype, kontaktcity, homepage, searchfor, bezstatus, politics, hobbys, clubs, lovemusic, lovemybooks, lovemymovies, talk, whatilike, whatidislike,aboutmyself
        Tolle Sammlung
        Und der Code ist öffentlich. Ein Schuft der Böses dabei denkt...
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
746817
Internet
Sicherheitsleck
Das Thema Datensicherheit bekommt einen immer größeren Stellenwert für Anwender, nicht zuletzt aufgrund der vermehrten Löcher in sozialen Netzwerken. Nun ermöglichte ein Sicherheitsleck den Zugriff auf 1,6 Millionen Datensätzen von SchülerVZ.
http://www.pcgameshardware.de/Internet-Thema-34041/News/Sicherheitsleck-746817/
04.05.2010
http://www.pcgameshardware.de/screenshots/medium/2009/07/vzgruppe-datenschutz.jpg
schülervz
news