|
|
|||||||
| Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
17.04.2009, 20:02
|
#1 | |||||||||||
|
Profi
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Downloads: 18
Uploads: 0 Nachrichten: 84 Renommee-Modifikator:
995   |
Seite hacken
Hi,
habe mal was interressantes im Netz gefunden: Ich wollte euch ein Video Tutorial zum Thema XSS Hacking und Local File Inclusion nicht vorenthalten. Vielleicht seid ihr auf diesen Thread verwiesen worden, weil jemand eine Schwachstelle in eurem Code gefunden hat. Also: * Solltet ihr Scripts über externe Parameter wie _GET und _POST inkludieren, oder register_globals anhaben. * Und dann gleichzeitig noch Uploads anbieten (z.B. über ein Forum) Dann seid ihr sehr gefährdet! Schaut euch den Clip an. XSS - Wikipedia Und da wir auf unseren Trackern ja idR sowieso per GET und POST beziehen und zudem noch ein Bitbucket vorhanden ist,.... Das Video: -entfernt- Link gibt es per PM. Wenn jemand eine Lösung hat, das ganze abzusichern, also praktisch eine Überprüfung ob Comments vorhanden sind usw., bespielsweise ein Script was Bilder auf <?php filtert usw., dann immer her damit. Nach dem Prinzip kann man eine Website in 30Sekunden platt machen. mfg panic
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490 Mein auführliches, idiotensicheres How-To! Ge?ndert von P4N1C (17.04.2009 um 20:17 Uhr) Grund: Link zum Video entfernt |
|||||||||||
|
|
| Folgende 3 Benutzer sagen Danke zu P4N1C für den nützlichen Beitrag: |
|
17.04.2009, 20:08
|
#2 | |||||||||||
|
König
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0 Nachrichten: 355 Renommee-Modifikator:
1303 |
Darum kann man seine Variablen ja auch absichern!
EDIT: und der Link zum Video geht nicht, aber dazu braucht man auch einfach nur auf ****** etc schaun, sowas hier zu posten ist 100% der falsche Ort 
|
|||||||||||
|
|
|
|
17.04.2009, 20:14
|
#3 | ||||||||||||
|
Profi
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Themenstarter
Downloads: 18
Uploads: 0 Nachrichten: 84 Renommee-Modifikator:
995 |
Zitat:
Du klickst, scrollst runter, klickst da auf Free und wartest ne minute dann kannste des laden... mfg panic
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490 Mein auführliches, idiotensicheres How-To! |
||||||||||||
|
|
|
|
17.04.2009, 20:16
|
#4 | |||||||||||
|
König
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0 Nachrichten: 355 Renommee-Modifikator:
1303 |
jo garnet gesehn, is ja immer wieder was anderes XD
Dannoch bin ich nicht dafür sowas hier zu posten. Wenn dann eher Maßnahmen zur Absicherung! |
|||||||||||
|
|
|
|
17.04.2009, 20:19
|
#5 | |||||||||||
|
Profi
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Themenstarter
Downloads: 18
Uploads: 0 Nachrichten: 84 Renommee-Modifikator:
995 |
OK,
ich habe es sicherheitshalber mal bis auf weiteres rausgenommen. Mal sehen, vllt. lade ich das gepackt und mit passwort hoch.. Ich lasse mir was einfallen. Link gibt es bis auf weiteres nur für Moderatoren und Administratoren. mfg panic
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490 Mein auführliches, idiotensicheres How-To! |
|||||||||||
|
|
|
|
17.04.2009, 21:08
|
#6 |
|
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10 |
sowas wollen wir hier nicht ist doch dumm den script kiddies auch noch zu zeigen was sie machen müssen
__________________
Code:
require_once('include/gehirn.php');
session_start();
if(empty($action))
{
echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>";
}
else
{
echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}
|
|
|
|
|
| Stichworte |
| gehackt, hack, hacken, tutorial, xss |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Hybrid-Darstellung
