Hi,
habe mal was interressantes im Netz gefunden:

Ich wollte euch ein Video Tutorial zum Thema XSS Hacking und Local File Inclusion nicht vorenthalten.

Vielleicht seid ihr auf diesen Thread verwiesen worden, weil jemand eine Schwachstelle in eurem Code gefunden hat.

Also:
* Solltet ihr Scripts über externe Parameter wie _GET und _POST inkludieren, oder register_globals anhaben.
* Und dann gleichzeitig noch Uploads anbieten (z.B. über ein Forum)

Dann seid ihr sehr gefährdet!
Schaut euch den Clip an.

XSS - Wikipedia (http://de.wikipedia.org/wiki/XSS)

Und da wir auf unseren Trackern ja idR sowieso per GET und POST beziehen und zudem noch ein Bitbucket vorhanden ist,....

Das Video: -entfernt- Link gibt es per PM.

Wenn jemand eine Lösung hat,
das ganze abzusichern,
also praktisch eine Überprüfung ob Comments vorhanden sind usw.,
bespielsweise ein Script was Bilder auf <?php filtert usw.,
dann immer her damit.
Nach dem Prinzip kann man eine Website in 30Sekunden platt machen.

mfg panic

Darum kann man seine Variablen ja auch absichern!
EDIT: und der Link zum Video geht nicht, aber dazu braucht man auch einfach nur auf ****** etc schaun, sowas hier zu posten ist 100% der falsche Ort ;)

und der Link zum Video geht nicht

Klar geht der?
Du klickst,
scrollst runter,
klickst da auf Free und wartest ne minute dann kannste des laden...

mfg panic

jo garnet gesehn, is ja immer wieder was anderes XD
Dannoch bin ich nicht dafür sowas hier zu posten.
Wenn dann eher Maßnahmen zur Absicherung!

OK,
ich habe es sicherheitshalber mal bis auf weiteres rausgenommen.
Mal sehen,
vllt. lade ich das gepackt und mit passwort hoch..

Ich lasse mir was einfallen.
Link gibt es bis auf weiteres nur für Moderatoren und Administratoren.

mfg panic

sowas wollen wir hier nicht ist doch dumm den script kiddies auch noch zu zeigen was sie machen müssen

http://www.netvision-technik.de/forum/user_pics/20-1207954727.gif