NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

 
 
Themen-Optionen Ansicht
Alt 17.04.2009, 20:02   #1
P4N1C
Profi
Punkte: 21.413, Level: 92 Punkte: 21.413, Level: 92 Punkte: 21.413, Level: 92
Levelaufstieg: 7% Levelaufstieg: 7% Levelaufstieg: 7%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Entwicker I Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von P4N1C
 
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Downloads: 18
Uploads: 0
Nachrichten: 84
Renommee-Modifikator:
995 P4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz sein
Ausrufezeichen Seite hacken

Hi,
habe mal was interressantes im Netz gefunden:

Ich wollte euch ein Video Tutorial zum Thema XSS Hacking und Local File Inclusion nicht vorenthalten.

Vielleicht seid ihr auf diesen Thread verwiesen worden, weil jemand eine Schwachstelle in eurem Code gefunden hat.

Also:
* Solltet ihr Scripts über externe Parameter wie _GET und _POST inkludieren, oder register_globals anhaben.
* Und dann gleichzeitig noch Uploads anbieten (z.B. über ein Forum)

Dann seid ihr sehr gefährdet!
Schaut euch den Clip an.

XSS - Wikipedia

Und da wir auf unseren Trackern ja idR sowieso per GET und POST beziehen und zudem noch ein Bitbucket vorhanden ist,....

Das Video: -entfernt- Link gibt es per PM.

Wenn jemand eine Lösung hat,
das ganze abzusichern,
also praktisch eine Überprüfung ob Comments vorhanden sind usw.,
bespielsweise ein Script was Bilder auf <?php filtert usw.,
dann immer her damit.
Nach dem Prinzip kann man eine Website in 30Sekunden platt machen.

mfg panic
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490
Mein auführliches, idiotensicheres How-To!

Ge?ndert von P4N1C (17.04.2009 um 20:17 Uhr) Grund: Link zum Video entfernt
P4N1C ist offline   Nach oben
Folgende 3 Benutzer sagen Danke zu P4N1C für den nützlichen Beitrag:
$iMpLy (17.04.2009), Dj O.P.I.O.™ (17.04.2009), Rasta (18.04.2009)
 

Stichworte
gehackt, hack, hacken, tutorial, xss


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:24 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS