[Share-Online] Lücke im Script – Freedownloads ohne Beschränkung möglich – Folgen

Guten Abend zusammen! 🙂

Wie sicherlich einige von euch in der Lounge mitverfolgt haben, habe ich unwissentlich eine Sicherheitslücke im Share-Online Script ans Licht gebracht.

Dadurch war es möglich, uneingeschränkt Freedownloads bei Share-Online auszuführen.
Dazu genügte einfach den Dateinamen samt Endung an den Download-Link dranzuhängen, also z.B. share-online.biz/dl/6O6O6O6O6O6O/Datei.rar .
Das Script erkannte dann, dass es eine Berechtigung zum Download gibt, auch, wenn die Wartezeiten nicht eingehalten wurden.

Nachdem Share-Links.biz (Partnerseite von Share-Online.biz) nach etwa einem Monat (ja, ein ganzer Monat!) auf mein Anliegen, diese Links doch korrekt zu prüfen, geantwortet hatte, wurde diese ganze Sache erstmals der Weltöffentlichkeit bewusst und Share-Online sofort kontaktiert und besagte Lücke geschlossen.
Nun ist nur Folgender Hinweis zu sehen:

Ich habe mich mit dem Support von Share-Online einmal in Kontakt gesetzt, und es war herauszuhören, dass die Administration nicht sehr begeistert war von dieser Panne.

fire - kill0rz.com

Die Folgen:
Diese Seite wird wohl vorerst einmal bleiben und auch die Situation mit den Cryptern bleibt unverändert: Während ncrypt.in weiterhin alle Linkarten korrekt überprüft, bleiben bei anderen Cryptern, wie z.B. Relink.us oder eben Share-Links.biz diese Links als offline markiert, die /Datei.rar am Ende haben.

Man wird sehen, wie sich die Situation weiter entwickelt.
Sollte es etwas neues geben, werde ich darüber selbstverständlich berichten!

kill0rz

fire - kill0rz.com
This entry was posted in Crypter, Hacks & -angriffe, ncrypt.in, OCH, Relink.us, Share-Links.biz, Share-online.biz. Bookmark the permalink.

2 Responses to [Share-Online] Lücke im Script – Freedownloads ohne Beschränkung möglich – Folgen

  1. stony says:

    ja löl und ich weiß wer dich wohl erst auf die idee brachte das zu merken ………….

    • kill0rz says:

      Die Links wurden von intelligen2009 generiert. Ich habe einfach nach einem Check dieser Dateien bei share-links.biz gefragt, woraufhin der Bug bei share-online.biz bekannt wurde.

      BTW: es heißt lol.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.