Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
NLParty.dk dump, 1000+ gamere emails + clear text password
11-05-2018, 20:12
#11
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
(11-05-2018, 10:07)TedM Skrev: Hvilket program åbner man sådan nogle filer med? :)

Jeg har bare imported .csv filerne i en MySQL database. Nemt og enkelt.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
11-05-2018, 20:36
#12
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
Lækkert post!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-05-2018, 02:37
#13
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
Du er på dust2 :o
Kontakt mig, hvis du har brug for hjælp til noget! Wink
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-05-2018, 14:59 (Denne besked var sidst ændret: 12-05-2018, 14:59 af Doctor Blue.)
#14
NLParty.dk dump, 1000+ gamere emails + clear text password
Jeg har hjulpet med en meget lille del af netop den side. Jeg sagde til Oliver, som vidtnok var udvikler på den, at passwords skulle hashes og at queries ikke var escaped rigtigt. Han blev bare sur og holdt op med at svare uden at ordne problemet.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-05-2018, 17:49
#15
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
(12-05-2018, 14:59)Doctor Blue Skrev: Jeg har hjulpet med en meget lille del af netop den side. Jeg sagde til Oliver, som vidtnok var udvikler på den, at passwords skulle hashes og at queries ikke var escaped rigtigt. Han blev bare sur og holdt op med at svare uden at ordne problemet.

Sikke en idiot...
Kontakt mig, hvis du har brug for hjælp til noget! Wink
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-05-2018, 17:59
#16
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
(12-05-2018, 14:59)Doctor Blue Skrev: Jeg har hjulpet med en meget lille del af netop den side. Jeg sagde til Oliver, som vidtnok var udvikler på den, at passwords skulle hashes og at queries ikke var escaped rigtigt. Han blev bare sur og holdt op med at svare uden at ordne problemet.

Ydermere stiller han sig uforstående over for, at oplysningerne ligger gemt uden kryptering:
"Der kan ikke ligge noget ukrypteret, vi havde sat programmet op til at hashe alle kodeord, så jeg kan ikke se, hvorfor det skulle ligge i klartekst, siger Oliver Rimmer."

http://www.dust2.dk/Nyheder/5536-deltog-...ne-kodeord

Oh well, han er sgu ikke for smart. :P
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-05-2018, 21:41
#17
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
Har også kendskab til Oliver fra meget gamle dage. Hans udtalelse undre mig ikke, og så helt igennem at han kunne finde på at lave sådan en "fejl".
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-05-2018, 18:13
#18
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
Nu har lækket også blive dækket i medierne, men det er en skam at Oliver ikke tager ansvar for sine handlinger.

- Siden var ikke lagt ned, men bare rykket til "nlparty.dk/nlp16/". Google eventuelt siden, hvis I ikke tror på mig. Siden har altid været sårbar overfor SQL injections, første gang jeg opdagede et hul var da siden åbnede i shoppen. Det hul var så blevet ordnet efter siden lukkede ned, men der var så stadig andre huller. Så det er ikke nogens skyld, som så mange andre påstår.
- Selvfølgelig har det været bevidst, at alle kodeord er blevet gemt viden siden af hashing. Ha har selv lavet siden. Hvis du Googler intext:"notsha1passwd", så kommer der kun resultater op omkring nlparty.

Pisse pinligt for ham. Og de har endnu ikke skrevet en opdatering på deres Facebook side, som opfordrer folk til at skifte deres kode. Er de ligeglade? Tag ansvar.
Jeg er langt fra den eneste som kendte til hullet!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
14-05-2018, 15:22
#19
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
(13-05-2018, 18:13)dumps Skrev: Nu har lækket også blive dækket i medierne, men det er en skam at Oliver ikke tager ansvar for sine handlinger.

- Siden var ikke lagt ned, men bare rykket til "nlparty.dk/nlp16/". Google eventuelt siden, hvis I ikke tror på mig. Siden har altid været sårbar overfor SQL injections, første gang jeg opdagede et hul var da siden åbnede i shoppen. Det hul var så blevet ordnet efter siden lukkede ned, men der var så stadig andre huller. Så det er ikke nogens skyld, som så mange andre påstår.
- Selvfølgelig har det været bevidst, at alle kodeord er blevet gemt viden siden af hashing. Ha har selv lavet siden. Hvis du Googler intext:"notsha1passwd", så kommer der kun resultater op omkring nlparty.

Pisse pinligt for ham. Og de har endnu ikke skrevet en opdatering på deres Facebook side, som opfordrer folk til at skifte deres kode. Er de ligeglade? Tag ansvar.
Jeg er langt fra den eneste som kendte til hullet!
Meh, der er en grund til at NL-Party ikke kunne kører rundt, tvivler på at Oliver giver et eneste fuck.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-05-2018, 08:48
#20
RE: NLParty.dk dump, 1000+ gamere emails + clear text password
Var faktisk nysgerrig for at se om jeg selv lå i det dump. Det gør jeg sjovt nok ikke, jeg har ellers været til NLP før i tiden.
Men haha, "notsha1password".
Tænker, enten har leaker været inde og filtre imellem dem han kunne bruteforce (Lidt tvivlsomt, eftersom den throwaway kode jeg brugte dengang på ingen måde ikke kan bruteforces), ellers er det ret tydeligt hvad der er tænkt :P
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)