[Share-Online] Lücke im Script – Freedownloads ohne Beschränkung möglich – Folgen

Guten Abend zusammen! 🙂

Wie sicherlich einige von euch in der Lounge mitverfolgt haben, habe ich unwissentlich eine Sicherheitslücke im Share-Online Script ans Licht gebracht.

Dadurch war es möglich, uneingeschränkt Freedownloads bei Share-Online auszuführen.
Dazu genügte einfach den Dateinamen samt Endung an den Download-Link dranzuhängen, also z.B. share-online.biz/dl/6O6O6O6O6O6O/Datei.rar .
Das Script erkannte dann, dass es eine Berechtigung zum Download gibt, auch, wenn die Wartezeiten nicht eingehalten wurden.

fire - kill0rz.com

Nachdem Share-Links.biz (Partnerseite von Share-Online.biz) nach etwa einem Monat (ja, ein ganzer Monat!) auf mein Anliegen, diese Links doch korrekt zu prüfen, geantwortet hatte, wurde diese ganze Sache erstmals der Weltöffentlichkeit bewusst und Share-Online sofort kontaktiert und besagte Lücke geschlossen.
Nun ist nur Folgender Hinweis zu sehen:

fire - kill0rz.com

Ich habe mich mit dem Support von Share-Online einmal in Kontakt gesetzt, und es war herauszuhören, dass die Administration nicht sehr begeistert war von dieser Panne.

Die Folgen:
Diese Seite wird wohl vorerst einmal bleiben und auch die Situation mit den Cryptern bleibt unverändert: Während ncrypt.in weiterhin alle Linkarten korrekt überprüft, bleiben bei anderen Cryptern, wie z.B. Relink.us oder eben Share-Links.biz diese Links als offline markiert, die /Datei.rar am Ende haben.

Man wird sehen, wie sich die Situation weiter entwickelt.
Sollte es etwas neues geben, werde ich darüber selbstverständlich berichten!

kill0rz

This entry was posted in Crypter, Hacks & -angriffe, ncrypt.in, OCH, Relink.us, Share-Links.biz, Share-online.biz. Bookmark the permalink.

2 Responses to [Share-Online] Lücke im Script – Freedownloads ohne Beschränkung möglich – Folgen

  1. stony says:

    ja löl und ich weiß wer dich wohl erst auf die idee brachte das zu merken ………….

    • kill0rz says:

      Die Links wurden von intelligen2009 generiert. Ich habe einfach nach einem Check dieser Dateien bei share-links.biz gefragt, woraufhin der Bug bei share-online.biz bekannt wurde.

      BTW: es heißt lol.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.