|
|
|||||||
| Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
|
|
Themen-Optionen | Ansicht |
17.04.2009, 20:02
|
#1 | |||||||||||
|
Profi
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Downloads: 18
Uploads: 0 Nachrichten: 84 Renommee-Modifikator:
995   |
Seite hacken
Hi,
habe mal was interressantes im Netz gefunden: Ich wollte euch ein Video Tutorial zum Thema XSS Hacking und Local File Inclusion nicht vorenthalten. Vielleicht seid ihr auf diesen Thread verwiesen worden, weil jemand eine Schwachstelle in eurem Code gefunden hat. Also: * Solltet ihr Scripts über externe Parameter wie _GET und _POST inkludieren, oder register_globals anhaben. * Und dann gleichzeitig noch Uploads anbieten (z.B. über ein Forum) Dann seid ihr sehr gefährdet! Schaut euch den Clip an. XSS - Wikipedia Und da wir auf unseren Trackern ja idR sowieso per GET und POST beziehen und zudem noch ein Bitbucket vorhanden ist,.... Das Video: -entfernt- Link gibt es per PM. Wenn jemand eine Lösung hat, das ganze abzusichern, also praktisch eine Überprüfung ob Comments vorhanden sind usw., bespielsweise ein Script was Bilder auf <?php filtert usw., dann immer her damit. Nach dem Prinzip kann man eine Website in 30Sekunden platt machen. mfg panic
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490 Mein auführliches, idiotensicheres How-To! Ge?ndert von P4N1C (17.04.2009 um 20:17 Uhr) Grund: Link zum Video entfernt |
|||||||||||
|
|
| Folgende 3 Benutzer sagen Danke zu P4N1C für den nützlichen Beitrag: |
| Stichworte |
| gehackt, hack, hacken, tutorial, xss |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Baum-Darstellung