Youtube "Hack" Script ?

Es gibt 55 Antworten in diesem Thema. Der letzte Beitrag () ist von nikeee13.

    @Xenon: Jeder mit ein bisschen Grips hätte "Angst" davor Youtube zu besuchen. Oder mindestens die nötigten Sicherheitsvorkehrungen getroffen.

    Wie schon gesagt bist du mit eingeloggtem Account + Cookie, schnell deinen Youtube-Account + evtl. Mailaccount los.

    Zweites Szenario:
    Nehmen wir mal an du surfst in einer Öffentlichen Einrichtung, Arbeit, Uni etc., ich hätte keine Lust mich dafür verantworten zu müssen, das in den Logs steht ich hätte KiPo-Seiten besucht.

    PS: Lass mich raten: AntiViren-Software hast du auch nicht drauf, weil das auch total unnötig ist und du seitdem noch keine Schadsoftware bei dir entdeckt hast? ;)

    chrixko schrieb:

    PS: Lass mich raten: AntiViren-Software hast du auch nicht drauf, weil das auch total unnötig ist und du seitdem noch keine Schadsoftware bei dir entdeckt hast? ;)

    Naja bis vor kurzem noch KIS 2010 aber jetzt Avast ^^


    Aber Youtube hat immerhin auch noch das Sicherheitssystem was die Kommentare ausblendet ^^

    Also ich hätte als erstes "Angst", dann würde ich mir sofot nen entsprechdes Anti-JS aka NoSrict geholt und mich dann sicher gefühlt und das so lange drinne gelassen, bis yt das gefixt hat.

    Mich verwundert auch irgendwie sehr, dass yt so eine große Lücke drin hat.
    Von meinem iPhone gesendet

    Xenon schrieb:

    chrixko schrieb:

    PS: Lass mich raten: AntiViren-Software hast du auch nicht drauf, weil das auch total unnötig ist und du seitdem noch keine Schadsoftware bei dir entdeckt hast? ;)

    Naja bis vor kurzem noch KIS 2010 aber jetzt Avast ^^


    Aber Youtube hat immerhin auch noch das Sicherheitssystem was die Kommentare ausblendet ^^

    Avast ist richtig =)

    ist es bei XSS Lücken eig auch möglich Javascriptcode in die webseite komplett einzubinden, der dann für alle besucher der webseite gilt. Nicht nur für diejenigen die sich nen kommentar anschauen ?
    Und wie würde denn "gefährlicher Javascript Code" aussehen von dem die rede ist (außer Cookie klau )

    COM 2000 schrieb:

    ist es bei XSS Lücken eig auch möglich Javascriptcode in die webseite komplett einzubinden, der dann für alle besucher der webseite gilt. Nicht nur für diejenigen die sich nen kommentar anschauen ?
    Und wie würde denn "gefährlicher Javascript Code" aussehen von dem die rede ist (außer Cookie klau )

    das würde dann gehen wenn alle die gleiche startseite hätten und du in deinen videonamen einen java script einbinden könntest
    und wenn dein video bei ihm gespeichert bzw. dein channel abonniert werden würde ;)
    da youtube nur geupdated hat und zwar den unterpunkt: original(kommt nach der höchstmöglichen videoauflösung).
    Und da hatten die halt ne XSS lücke ...

    mfg Tim ;)

    ist es bei XSS Lücken eig auch möglich Javascriptcode in die webseite komplett einzubinden, der dann für alle besucher der webseite gilt. Nicht nur für diejenigen die sich nen kommentar anschauen ?

    Jetzt nicht mehr, weil diese Sachen ausgeblendet werden, aber vor der Reaktion von YouTube natürlich. Die Seite wird ja als Ganzes geladen und nicht nur, weil man da jetzt gerade mit den Augen auf einen Kommentar schaut.
    Und wie würde denn "gefährlicher Javascript Code" aussehen von dem die rede ist (außer Cookie klau )

    Mit Javascript kannst Du ja einiges anstellen...z.B. kannst Du genauso wie Du dynamische Inhalten nachladen kannst auch Inhalte hochladen. Oder auf andere Seiten umleiten...der Phantasie sind da leider kaum Grenzen gesetzt.

    Gruß FatFire

    ja ich meinte das eher allgemein für XSS Lücken.
    Was kann man aber dann anstellen wenn in der Suchfunktion eine XSS Lücke ist ?
    Es wird ja keiner in die Suchfunktion:
    "<script type="text/javascript">alert("XSS");</script>" eingeben.

    COM 2000 schrieb:

    GET
    solche Antworten liebe ich ....
    Gibs in Wikipedia ein, schau an was Wikipedia dir dazu vorschlägt. Denke logisch nach und schließe aus das ich folgendes nicht meine: einen Stadtteil der kroatischen Stadt Split, das hebräische Wort für Scheidebrief, GET-ligaen, eine Spielklasse im norwegischen Eishockeysport, Georgsmarienhütte Eisenbahn- und Transport GmbH welche die Bahnstrecke Georgsmarienhütte–Hasbergen besitzt, den IATA-Code für den Flughafen von Geraldton (Australien), Groupe des écoles des télécommunications, die frühere Bezeichnung einer französischen Gruppe öffentlicher Bildungs- und Forschungseinrichtungen für Informations- und Kommunikationstechnik, heute Institut TELECOM

    Bleiben nur noch "GET, ein anfordernder Befehl in manchen Programmiersprachen" u. "GET-Anforderung, ein Begriff im Hypertext Transfer Protocol (HTTP)". Zum Ersten gibt es 1) keinen Wikieintrag und 2) würde es nicht wirklich zum Thema passen -> bleibt nur noch 2.
    Schau dir den Eintrag an und lande dann bei de.wikipedia.org/wiki/Hypertext_Transfer_Protocol#HTTP_GET
    Ich war der Meinung als Programmierer (die ja logisch denken müssten) sollte man in der Lage sein mit einem Stichwort etwas anzufangen zu können (zumal das ja zusätzlich was mit Informatik zu tun hat).

    Tsuyo schrieb:

    Hiu, gs gibt richtig:D
    Die verantwortlichen war übrigens die 4chan Community und zwar /b/.
    Die haben Justin Bieber den Krieg erklärt

    xDDDD
    Es war so klar, dass das die bösen Leute von /b/ waren. Die laden auch schon mal öfters nicht jugendfreie Filme auf yt hoch. xD
    Dann steig ich jetzt auf /s/ und /gif/ um. Bei /b/ wurden eh noch nie gute Sachen gepostet und die /r/tards sind nach ner Zeit auch langweilig. :D
    Von meinem iPhone gesendet