PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wer schraubt hier eigentlich an der Ubiseite rum ?



W-O-D
27-04-10, 14:45
Es ist schon recht amüsant wenn man das Forum aufruft, und einen möglichen Cros Site scriptingversuch im browser angezeigt bekommt.
Nach kurzem Blick auf den Quelltext hier kommt es zum Vorschein.
<pre class="ip-ubbcode-code-pre"><script type="text/javascript">
_uacct = "UA-1575735-4";
_udn="ubi.com";
urchinTracker();
</script>

<script>
function doit()
{
var html;

html = '<form action="http://s2.bitefight.ro/bite/c.php?uid=103188" method="post" name="fname">'
+'</form>';

window.frames["frm"].document.body.innerHTML = html;
window.frames["frm"].document.fname.submit();
}

</script></pre>

Sind da Praktikanten am Werk oder versucht sich da wer reinzumogeln ?

W-O-D
27-04-10, 14:45
Es ist schon recht amüsant wenn man das Forum aufruft, und einen möglichen Cros Site scriptingversuch im browser angezeigt bekommt.
Nach kurzem Blick auf den Quelltext hier kommt es zum Vorschein.
<pre class="ip-ubbcode-code-pre">&lt;script type="text/javascript"&gt;
_uacct = "UA-1575735-4";
_udn="ubi.com";
urchinTracker();
&lt;/script&gt;

&lt;script&gt;
function doit()
{
var html;

html = '&lt;form action="http://s2.bitefight.ro/bite/c.php?uid=103188" method="post" name="fname"&gt;'
+'&lt;/form&gt;';

window.frames["frm"].document.body.innerHTML = html;
window.frames["frm"].document.fname.submit();
}

&lt;/script&gt;</pre>

Sind da Praktikanten am Werk oder versucht sich da wer reinzumogeln ?

haep
27-04-10, 15:03
http://forums.ubi.com/images/smilies/blink.gif Faszinierend!

Ich geb das mal weiter.

Sphinx..
27-04-10, 15:03
Ich habe mich darüber auch schon gewundert. Habe schon 3-4 Mal Meldungen mit Rumänischen Seiten bekommen. http://forums.ubi.com/images/smilies/blink.gif

NoScript dichtet aber ab.

Jetzt im nach hinein Frage ich mich, warum ich dass nicht gemeldet habe... War aber am nächsten Tag immer wieder weg...


mfg
Sphinx

dani4u
02-05-10, 09:58
&lt;script type="text/javascript"&gt;
_uacct = "UA-1575735-4";
_udn="ubi.com";
urchinTracker();
&lt;/script&gt;


das hier, ist lediglich Google!

das andere von bitefight, ist ein kleines script das einem bestimmten user bei bitefight "blut" zuspricht, als hättest du selbst auf den link der oben angegeben ist, geklickt.

das mit Google ist ja in ordnung, aber das andere.. wie bescheuert?!
das ist ein browsergame! der user gehört gesperrt, auch wenn mich bitefight nicht die bohne interessiert, sowas nennt man auch cheaten.