ich würde gerne Don_Alphonso zur miss dezember 2006 vorschlagen! ich warte nur noch auf sein einverständnis…!?! ;)
ich find alfi richtig süß! :D
Tobi W. von der Uni K. in einem abgesicherten Forum

Nehmen wir mal an, da ist eine supergeheime Stalkergruppe. So eine wie diese mit über 700 Männern, über wir schon mal drüber gesprochen haben, und die trotz allem – vielleicht auch, weil ja dem Gruppengründer zufolge auch ein Mitarbeiter und ein Gründer von StudiVZ dabei sein wollte – immer noch aktiv ist. Die ist natürlich abgeschottet, Mitglieder können zwar um Aufnahme bitten, aber das ist auch schon alles. Die Moderatoren der Gruppe müssen zustimmen. Was also bleibt? Nun, da gbt es jetzt einen total simplen Trick, der kein Hack ist, sondern lediglich das Einfügen der richtigen URL in die URL-Zeile. Das wurde hier gerade von Elias / Stefan hier beschrieben:

Ihr wolltet schon immer einer geschlossenen Gruppe beitreten? Hier das How-To:

0) Besorge dir deine USERID, über deine Profilseite bei Meine Seite:
http://www.studivz.net/profile.php?ids=USERID

1) Sucht euch eine geschlossene Gruppe, zB. die Total private StudiVZ-Gruppe:

http://www.studivz.net/group.php?ids=fB0×4T

Hier die GruppenId, zB. fB0×4T notieren oder in die Zwischenablage kopieren. Hier weiter als GRUPPENID bezeichnet…

2) Der Trick ist, sich selbst in die geschlossene Gruppe einzuladen…
Das funktioniert mit folgender URL:

http://www.studivz.net/groupinvite.php?ids=DEINE_USERID&&gids=GRUPPENID&save=1

In den Browser, Enter drücken, und du hast dich selbst in eine geschlossene Gruppe eingeladen und kannst beitreten…

Na gut, das probieren wir doch mal mit dieser berüchtigten, geheimen Gruppe aus. Also, eine User-ID und die Gruppennummer jh488 einfügen und abschicken – und viola, schon findet sich bei meiner Mitgliederseite diese Meldung: Mein Username hat mich zu der Gruppe eingeladen.

Prima! ich bin zwar noch nicht mal Mitglied, aber ich kann mich einladen wie ein Moderator! Na, das nenne ich aber einen Sevice! Für mich natürlich;, für die Leute, die glauben, dass sie bei StudiVZ im Geheimen tun können, was sie wollen, ist es natürlich schlimm. So, dann schaue ich mal weiter:

Ob ich Mitglied werden will? Na logo! Schliesslich ist es nicht mein Datenschutz, und die anderen sind selber blöd, wenn sie sowas in solchen Gruppen online stellen, das kennt man ja. Und jetzt die Gruppe anklicken, und, na wunderbar:

Oh, was lesen denn da meine rotgeränderten Augen? Ganz oben ist ein Thread über meine Person? Na dann, ganz schnell den Screenshooter ausgepackt und abgeknipst, was die so schreiben und tun – ah ja, ein gewisser R. E. aus J., der dort Campus Captain ist, bringt folgendes Posting:

Tja, mein Bester, das hätte wirklich einer löschen sollen. Wäre ich da auf dem Bild gewesen, hättest Du jetzt eine Abmahnung kassiert, und StudiVz gleich mit. Allerdings bin das nicht ich, auf dem Bild. Aber hey, ich habe Deine Adresse – dank StudiVZ. Und wegen der Spammerei gestern sogar die IP, mit der Du hier aufschlägst und sowas machst. Junge, auch ohne dass es mein Bild ist:

DU HAST EIN PROBLEM. Und ich wüsste gerne, warum StudiVZ nach all dem das immer noch duldet.

Und an alle: DAS IST KEIN HACK. Das ist eine irrsinnige Sicherheitslücke, und ich frage jetzt besser nicht nach, ob das nicht etwa woanders auch noch geht, denn ich habe einen wirklich schlimmen Verdacht.

Und wem das alles noch nicht reicht: Noch mehr Löcher gibt es bei Jörg-Olaf Schäfers.