Zucker Zucker Zucker…
6. November 2009
I was guest at TV Total (Stefan Raab) on 9. November 2009 22.50 Uhr! It was amazing (and funny), you can watch the video about Stevo and me at the TV Total website.
Eminem & D12 have already been there :]
6. April 2004 at 22.15 Uhr D12 was already guest at Stefan Raab and performed “My Band”
7. Mai 2009 at 23.35 Uhr Eminem was guest and performed “Zucker im Kaffee”:
TV Total wurde nach meinem TV Auftritt abgesetzt! http://bit.ly/3m18dX
They have fixed the issue; take a look on the modified URL and how it was displayed on the TV Total website:
http://tvtotal.prosieben.de/tvtotal/videos/player/?contentId="/></div><h1><font color="red" style="line-height:20px;">NEWS: TV Total abgesetzt!</font></h1></div><img src="http://besserwixer.files.wordpress.com/2009/01/raab.jpg"><br><br><br><h2>TV Total wurde aufgrund schlechter Einschaltquoten und des Hackers Peter Kleissner sofort abgesetzt loof :)! - Stevo Konrad Raab.<br>Fuer immer und ewig</h2><br><br><br><br><br><br><br><table><!--
A few random quotes (please don’t take them too serious):
Stevo: Wie viele Jahre stehen jetzt darauf?
Peter: Das schaut sich bei uns niemand an... :D
Peter: Das schaut sich bei uns niemand an... :D
My notebook (cool screen ain’t it) and the airport in Köln (above) when I flew back to Vienna:
Na arg, werden wir hoffentlich heut in der Sendung zu sehen bekommen, wie du die tvtotal seite defaced hast :)
weil das ja so schwer ist :D
Naja ein wirklicher TV total “Hack” war das nun wirklich nicht. Da wurde beim programmieren ein wenig geschlampt, so möchte ich es mal bezeichnen. Sowas kann man zb mit PHP leicht rausfiltern.
Kp wo der lnk zu finden sein soll, aber defaced wurd die page wohl nicht. Bisschen xss lücken aufdecken kann aber unter umständen paar Gutscheine, Geld, Geschenke einbringen :-D. Kommt viel zu oft vor, viele leute die schlechte arbeit abgeben mit all ihren grafischen editoren -.-.
wie du denkst du wärst krass weil du ne xss gefunden hast.
idiot
@mr.geil
Immer recht freundlich ;-). Was macht “Peter Kleissner” eig. Sonst so ? irgend was interessantes ? oder nur bisschen xss, paar injections und die kaufhausnotebooks ärgern ? Wegen quasi nix zu TvTotal ? ich will da auch ma hin :-D.
ist doch ganz witzig :D
Er verschickt auch noch stolz Massenmails mit seinem Namen, whohooo ;D
Sry das ich wieder schreibe,
Der ganze Content im lnk is zu auffällig, maskier das in html, oder was noch besser is, lass eifnach per html && || js weiterleiten auf ne eigene page mit dem gefakten Inhalt.
Was mir ganz persönlich am herzen liegt … warrum verwendest du Tabellen ? das is ganz schlechter stil. Pack das doch in divs und mach n ordentliches css template.
Hiho,
ich denke ich bin der Erste der was wenigstens ein wenig lesenswertes zum Auftritt bei TvTotal schreiben will.
Was ich am geilsten fand: Stefan “Und was willst du später mal machen?” und (ich habs leider nicht mehr im Kopf) “womit willst du dein Geld verdienen?” :D Die Fragen fand ich cool.
Habe deinen Namen bis jetzt noch nie gehört, aber du scheinst ja gut dabei zu sein ;)
Hf weiterhin, vielleicht hört(/sieht) man ja nochmal was von dir.
MfG
Jami
P.s. zu den ganzen “Tollen”, die meinen mit Wörten wie XSS rumzuschmeissen würde von Wissen oder Sonstigem zeugen, wollte ich eig nichts sagen, aber… Ihr seid nicht cool! Nein, auch nicht wenn ihr wisst wie man nach XSS o.Ä. googelt! Und nein auch nicht, wenn ihr schon mal was von div´s gehört habt!
Gute Nacht ;)
@Jami
Ich will ja niemanden angreifen, und ich google auch nicht nach allerlei Fachbegriffen mit denen ich dann um mich schmeiße, aber ich bin hauptberuflich Software Entwickler und Hobby Programmierer, Da das hier ja ein fachbezogener blog ist kann ich denke ich auch Normal reden. Deswegen schrieb ich auch wie ich mit jemandem reden würde der nicht ganz Fachfremd ist. Mit den achso tollen “Fachbegriffen” die du meinst habe ich glücklicherweise täglich zutun, was bei dir eher nicht der fall sein wird, schalte doch einfach mal 1 Gang runter und geh die sache locker an. Ich habe lediglich tipps gegeben wie man die Sache besser machen könnte. Nur weil du warscheinlich nichts verstehst heist das nicht das andere das auch nicht tun.
Lol, na wenigstens wissen wir jetzt dass Hacker wohl die Google-Bildersuche benutzen ^^ aber nett gemacht (auch wenn “Hack” wohl zu viel verspricht, aber in der heutigen Zeit kann man mit so nem eingeschläusten HTML-Parameter schon ne Menge unheil anrichten, siehe Twitter ^^)
Guten Morgen,
gratuliere zu deinem tv-total auftritt! Wer kann von sich schon behaupten, vor einem derart großen publikum gesprochen zu haben, und das noch dazu mit 18 Jahren!
leider erkennt man in den kommentaren zu deinem blog-eintrag die typisch österreichischen eigenschaften neid und missgunst wieder – vermutlich wäre jeder verfasser dieser ‘ist ja nichts dabei’-einträge gerne in deinem sessel gesessen.
ich finde es sehr interessant, dass jemand so zielstrebig wie du sein ding durchzieht – ungefährlich ist es ja nicht immer, aber die gefahren sind die ja offensichtlich bewusst, und dass du auch vor internationalem fachpublikum sprechen kannst/darfst gibt dir immerhin recht.
alles gute für die zukunft, und ich wünsche dir, dass deine entscheidungen immer die richtigen sind.
christian
schonmal was von ethik gehört, du cracker?
hacker sind nur die, die auch von anderen hackern so genannt werden. geh deine hausaufgaben machen und lies catb.
omg die anzugs jacke ist dir 2 mal zu klein
Du bist doch von der Schule geflogen, mit Matura wird das also nix, oder? :)
Nette Leistung musst es ja ?bel drauf haben. Einfach so die webseite von tvtotal ?ndern zu k?nnen.
“The used security flaw for the above link was a typical CSRF exploit (XSS)”
Entscheid dich mal. Was du hier geschrieben hast ist absoluter Müll! Was du gemacht hast ist streng genommen keine XSS, sondern eine HTML-Injection, tatsächlich hätte man die selbe Lücke für XSS nutzen können hast _DU_ aber nicht. Und das als XSRF zu bezeichnen zeugt auch nicht gerade von viel Wissen über IT-Security. Das als XSS zu bezeichnen wäre okay gewesen, aber mit CSRF hat das wenn wir von Security reden NICHTS zu tun. Nimms mir nicht übel aber ich finds relativ lustig als was fürn Pro du dich ausgibst. Respekt für das Bootkit, security-mässig auch kein über-brüller, aber trozdem eine gute Arbeit.
Ich würde gerne mal per IM/E-Mail mal ein paar Worte wechseln, eine Kontakt E-Mail die sogar funktioniert ist angegeben.
Yeahh! Cooler Auftritt, hast Herrn Raab ja ordentlich zum Schwitzen gebracht mit deinen lässigen Antworten. ;)
Jetzt glaube ich dir den kleinen Hack auch, Dank des Postings!
Mach weidda so und grüß mir Wien! Im Gegensatz zu Herrn Raab denke ich nicht das man da unbedingt raus muß! ;)
Erstmal Gratzzz zu deinem auf tritt, und ich bin total inspiriert von dem was du tust…..
Zu deinem Auftritt bei TVtotal kann ich nur sagen, dass du dich nicht arroganter verhalten hättest können – Man könnte es vielleicht verstehen wenn du der Einzigste auf dem Gebiet wärst.
Besser als ‘whitehat’ kann ichs auch nicht sagen!
Was du da so treibst, ist zwar ganz lustig (und für dich anscheinend auch rentabel), aber als ‘hacken’, würd ich das was du da machst, nicht bezeichnen…
Positiv ist das du mit 18 schon weißt was du vor hast in deinem Leben, also mach weiter damit aber ein wenig seriöser ;)
Gruß
4E6F6F623233
Video gibts jetzt auch auf YouTube: http://www.youtube.com/watch?v=BbrMvsdlpJ0&feature=related
@Peter: Du bist jetzt wirklich von der Schule geflogen?
@lawl: Dir ist scheinbar nicht klar, dass eine HTML-Injection eine Form des Cross Site Scriptings ist.
@mr. geil: Und wo/wie/wann hat er durchblicken lassen, dass er sich selbst beweihräuchert, weil er einen XSS gefunden hat?
Er hat es lediglich erwähnt, Smalltalk.
Es ist nunmal in Anbetracht des Sendethemas witzig, die Website des Gastgebers zu manipulieren.
Natürlich muss er es erwähnen, damit’s witzig ist ;)
[...] seinem Blog hat er einen Post verfasst über diesen Auftritt bei TV Total. Kurz nach seinem Auftritt bei TV Total, glänzte sein Blog aber vorerst mit nicht erreichbarkeit. [...]
Hallo,
naja, ein richtiger Hack war das nicht, obwohl, schon ganz lustig. Mit ein bisschen HTML kein Problem xD Naja have fun & viel Erfolg noch.
MfG
Achja, ich würde hier mal ein Captcha rein bauen, das koennte man keine Spamnachrichten erstellen ;)
[...] handelte sich hierbei um die gleiche Sicherheitslücke die Peter Kleisser veröffentlich hat. Nach dieser E-Mail glänzte leider mein Ansprechspartner mit Abwesenheit und das Ganze hat sich [...]
wie ware es mit einem Menü auf deiner Site?