NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Thema geschlossen
 
Themen-Optionen Ansicht
Alt 17.04.2009, 20:02   #1
P4N1C
Profi
Punkte: 21.413, Level: 92 Punkte: 21.413, Level: 92 Punkte: 21.413, Level: 92
Levelaufstieg: 7% Levelaufstieg: 7% Levelaufstieg: 7%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Entwicker I Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von P4N1C
 
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Downloads: 18
Uploads: 0
Nachrichten: 84
Renommee-Modifikator:
995 P4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz sein
Ausrufezeichen Seite hacken

Hi,
habe mal was interressantes im Netz gefunden:

Ich wollte euch ein Video Tutorial zum Thema XSS Hacking und Local File Inclusion nicht vorenthalten.

Vielleicht seid ihr auf diesen Thread verwiesen worden, weil jemand eine Schwachstelle in eurem Code gefunden hat.

Also:
* Solltet ihr Scripts über externe Parameter wie _GET und _POST inkludieren, oder register_globals anhaben.
* Und dann gleichzeitig noch Uploads anbieten (z.B. über ein Forum)

Dann seid ihr sehr gefährdet!
Schaut euch den Clip an.

XSS - Wikipedia

Und da wir auf unseren Trackern ja idR sowieso per GET und POST beziehen und zudem noch ein Bitbucket vorhanden ist,....

Das Video: -entfernt- Link gibt es per PM.

Wenn jemand eine Lösung hat,
das ganze abzusichern,
also praktisch eine Überprüfung ob Comments vorhanden sind usw.,
bespielsweise ein Script was Bilder auf <?php filtert usw.,
dann immer her damit.
Nach dem Prinzip kann man eine Website in 30Sekunden platt machen.

mfg panic
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490
Mein auführliches, idiotensicheres How-To!

Ge?ndert von P4N1C (17.04.2009 um 20:17 Uhr) Grund: Link zum Video entfernt
P4N1C ist offline   Nach oben
Folgende 3 Benutzer sagen Danke zu P4N1C für den nützlichen Beitrag:
$iMpLy (17.04.2009), Dj O.P.I.O.™ (17.04.2009), Rasta (18.04.2009)
Alt 17.04.2009, 20:08   #2
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

Darum kann man seine Variablen ja auch absichern!
EDIT: und der Link zum Video geht nicht, aber dazu braucht man auch einfach nur auf ****** etc schaun, sowas hier zu posten ist 100% der falsche Ort
Pr1me ist offline   Nach oben
Alt 17.04.2009, 20:14   #3
P4N1C
Profi
Punkte: 21.413, Level: 92 Punkte: 21.413, Level: 92 Punkte: 21.413, Level: 92
Levelaufstieg: 7% Levelaufstieg: 7% Levelaufstieg: 7%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Entwicker I Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von P4N1C
 
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 0
Nachrichten: 84
Renommee-Modifikator:
995 P4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz sein
Standard

Zitat:
Zitat von Pr1me Beitrag anzeigen
und der Link zum Video geht nicht
Klar geht der?
Du klickst,
scrollst runter,
klickst da auf Free und wartest ne minute dann kannste des laden...

mfg panic
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490
Mein auführliches, idiotensicheres How-To!
P4N1C ist offline   Nach oben
Alt 17.04.2009, 20:16   #4
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

jo garnet gesehn, is ja immer wieder was anderes XD
Dannoch bin ich nicht dafür sowas hier zu posten.
Wenn dann eher Maßnahmen zur Absicherung!
Pr1me ist offline   Nach oben
Alt 17.04.2009, 20:19   #5
P4N1C
Profi
Punkte: 21.413, Level: 92 Punkte: 21.413, Level: 92 Punkte: 21.413, Level: 92
Levelaufstieg: 7% Levelaufstieg: 7% Levelaufstieg: 7%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Entwicker I Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Helfer Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von P4N1C
 
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 0
Nachrichten: 84
Renommee-Modifikator:
995 P4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz seinP4N1C kann auf vieles stolz sein
Standard

OK,
ich habe es sicherheitshalber mal bis auf weiteres rausgenommen.
Mal sehen,
vllt. lade ich das gepackt und mit passwort hoch..

Ich lasse mir was einfallen.
Link gibt es bis auf weiteres nur für Moderatoren und Administratoren.

mfg panic
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490
Mein auführliches, idiotensicheres How-To!
P4N1C ist offline   Nach oben
Alt 17.04.2009, 21:08   #6
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

sowas wollen wir hier nicht ist doch dumm den script kiddies auch noch zu zeigen was sie machen müssen

__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Nach oben
Thema geschlossen

Stichworte
gehackt, hack, hacken, tutorial, xss


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:46 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS