ich w├╝rde gerne Don_Alphonso zur miss dezember 2006 vorschlagen! ich warte nur noch auf sein einverst├Ąndnis…!?! ;)
ich find alfi richtig s├╝├č! :D
Tobi W. von der Uni K. in einem abgesicherten Forum

Nehmen wir mal an, da ist eine supergeheime Stalkergruppe. So eine wie diese mit ├╝ber 700 M├Ąnnern, ├╝ber wir schon mal dr├╝ber gesprochen haben, und die trotz allem – vielleicht auch, weil ja dem Gruppengr├╝nder zufolge auch ein Mitarbeiter und ein Gr├╝nder von StudiVZ dabei sein wollte – immer noch aktiv ist. Die ist nat├╝rlich abgeschottet, Mitglieder k├Ânnen zwar um Aufnahme bitten, aber das ist auch schon alles. Die Moderatoren der Gruppe m├╝ssen zustimmen. Was also bleibt? Nun, da gbt es jetzt einen total simplen Trick, der kein Hack ist, sondern lediglich das Einf├╝gen der richtigen URL in die URL-Zeile. Das wurde hier gerade von Elias / Stefan hier beschrieben:

Ihr wolltet schon immer einer geschlossenen Gruppe beitreten? Hier das How-To:

0) Besorge dir deine USERID, ├╝ber deine Profilseite bei Meine Seite:

http://www.studivz.net/profile.php?ids=USERID

1) Sucht euch eine geschlossene Gruppe, zB. die Total private StudiVZ-Gruppe:

http://www.studivz.net/group.php?ids=fB0├Ś4T

Hier die GruppenId, zB. fB0├Ś4T notieren oder in die Zwischenablage kopieren. Hier weiter als GRUPPENID bezeichnet…

2) Der Trick ist, sich selbst in die geschlossene Gruppe einzuladen…
Das funktioniert mit folgender URL:

http://www.studivz.net/groupinvite.php?ids=DEINE_USERID&&gids=GRUPPENID&save=1

In den Browser, Enter dr├╝cken, und du hast dich selbst in eine geschlossene Gruppe eingeladen und kannst beitreten…

Na gut, das probieren wir doch mal mit dieser ber├╝chtigten, geheimen Gruppe aus. Also, eine User-ID und die Gruppennummer jh488 einf├╝gen und abschicken – und viola, schon findet sich bei meiner Mitgliederseite diese Meldung: Mein Username hat mich zu der Gruppe eingeladen.

Prima! ich bin zwar noch nicht mal Mitglied, aber ich kann mich einladen wie ein Moderator! Na, das nenne ich aber einen Sevice! F├╝r mich nat├╝rlich;, f├╝r die Leute, die glauben, dass sie bei StudiVZ im Geheimen tun k├Ânnen, was sie wollen, ist es nat├╝rlich schlimm. So, dann schaue ich mal weiter:

Ob ich Mitglied werden will? Na logo! Schliesslich ist es nicht mein Datenschutz, und die anderen sind selber bl├Âd, wenn sie sowas in solchen Gruppen online stellen, das kennt man ja. Und jetzt die Gruppe anklicken, und, na wunderbar:

Oh, was lesen denn da meine rotger├Ąnderten Augen? Ganz oben ist ein Thread ├╝ber meine Person? Na dann, ganz schnell den Screenshooter ausgepackt und abgeknipst, was die so schreiben und tun – ah ja, ein gewisser R. E. aus J., der dort Campus Captain ist, bringt folgendes Posting:

Tja, mein Bester, das h├Ątte wirklich einer l├Âschen sollen. W├Ąre ich da auf dem Bild gewesen, h├Ąttest Du jetzt eine Abmahnung kassiert, und StudiVz gleich mit. Allerdings bin das nicht ich, auf dem Bild. Aber hey, ich habe Deine Adresse – dank StudiVZ. Und wegen der Spammerei gestern sogar die IP, mit der Du hier aufschl├Ągst und sowas machst. Junge, auch ohne dass es mein Bild ist:

DU HAST EIN PROBLEM. Und ich w├╝sste gerne, warum StudiVZ nach all dem das immer noch duldet.

Und an alle: DAS IST KEIN HACK. Das ist eine irrsinnige Sicherheitsl├╝cke, und ich frage jetzt besser nicht nach, ob das nicht etwa woanders auch noch geht, denn ich habe einen wirklich schlimmen Verdacht.

Und wem das alles noch nicht reicht: Noch mehr L├Âcher gibt es bei J├Ârg-Olaf Sch├Ąfers.