Guten Abend zusammen! 🙂
Wie sicherlich einige von euch in der Lounge mitverfolgt haben, habe ich unwissentlich eine Sicherheitslücke im Share-Online Script ans Licht gebracht.
Dadurch war es möglich, uneingeschränkt Freedownloads bei Share-Online auszuführen.
Dazu genügte einfach den Dateinamen samt Endung an den Download-Link dranzuhängen, also z.B. share-online.biz/dl/6O6O6O6O6O6O/Datei.rar .
Das Script erkannte dann, dass es eine Berechtigung zum Download gibt, auch, wenn die Wartezeiten nicht eingehalten wurden.
Nachdem Share-Links.biz (Partnerseite von Share-Online.biz) nach etwa einem Monat (ja, ein ganzer Monat!) auf mein Anliegen, diese Links doch korrekt zu prüfen, geantwortet hatte, wurde diese ganze Sache erstmals der Weltöffentlichkeit bewusst und Share-Online sofort kontaktiert und besagte Lücke geschlossen.
Nun ist nur Folgender Hinweis zu sehen:
Ich habe mich mit dem Support von Share-Online einmal in Kontakt gesetzt, und es war herauszuhören, dass die Administration nicht sehr begeistert war von dieser Panne.
Die Folgen:
Diese Seite wird wohl vorerst einmal bleiben und auch die Situation mit den Cryptern bleibt unverändert: Während ncrypt.in weiterhin alle Linkarten korrekt überprüft, bleiben bei anderen Cryptern, wie z.B. Relink.us oder eben Share-Links.biz diese Links als offline markiert, die /Datei.rar am Ende haben.
Man wird sehen, wie sich die Situation weiter entwickelt.
Sollte es etwas neues geben, werde ich darüber selbstverständlich berichten!
kill0rz
2 Responses to [Share-Online] Lücke im Script – Freedownloads ohne Beschränkung möglich – Folgen