Ergebnis 1 bis 4 von 4

Thema: Hacking Hilfe

  1. #1
    hackerbaby
    Gast

    Standard Hacking Hilfe

    Hallo! Ich soll mit einer selbstgestalteten PHP oder HTML Seite eine bzw. mehrere Verwundbarkeiten von WEB-Anwendungen zeigen. sozusagen eine seite entwerfen und die dann hacken

    zb. Passwort aus dem Quelltext lesen... das habe ich auch schon gemacht (javascript)

    was wären weitere sicherheitslücken und wie setz ich das um? leider kenne ich mich mit java oder html nicht wirklich gut aus . würde mich über eure hilfe bzw. links freuen.
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Kaiserliche Hoheit
    Registriert seit
    22.02.2005
    Beiträge
    1.558
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Passwortschutz nur für die Startseite. Somit wären die dann dort verlinkten Seiten nur über die Startseite geschützt. Ruft man diese Seiten jedoch direkt per URL auf, so entfällt die Passwortabfrage. Sowas nennt man Deep-Links und zeugt von grenzenloser Faulheit des Coders...

    Weite Löcher wären Eingabefelder die User ausfüllen können. Werden diese Eingaben nicht vom Script geprüft droht Ungemach. Oder man könnte bsp.weise in der URL Variablen wie z.B. admin=1 übergeben, auf den Verdacht hin, dass diese Variable abgefragt wird, um gesicherte Bereiche zugänglich zu machen. usw...
    "Carpe Diem" powered by positiv Feelings

  3. #3
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    oder das z.B. im Gästuch auch HTM gepostet werden kann.

    Oder das man das inculden von datein ohne überprüfung auf vorhanden sien macht. somit kann man säntliche datei auf dem server includen lassen.

    Oder passwörter in cookies ( auch wenn verschlüsselt )
    sei denn mcrypt oder so wird verwendet.

    z.B. 2tens und ein ungesichertes upload script welches nicht dateiendungen ( dateiinhalt überprüft.

    somit kann man beim bilderupload PHP hochladen, diesen denn includen lassen und scon hat man die rechte ( execute ) die der user für das PHP besitzt.

    SO weiter mache ich jetzt nicht, das wird sonst zu unnet.

  4. #4
    hackerbaby
    Gast

    Standard

    wow, danke ich werd eure tipps gleich mal versuchen.

Ähnliche Themen

  1. legale Hacking Tools
    Von Neverdead im Forum Computer - Internet Forum
    Antworten: 3
    Letzter Beitrag: 23.10.2007, 23:07
  2. hilfe bei daemon tools! ich brauch hilfe bei den images
    Von im Forum Computer - Internet Forum
    Antworten: 7
    Letzter Beitrag: 10.10.2007, 11:16
  3. Hilfe webspace speicher voll brauche dringend hilfe
    Von Claudi im Forum HTML & CSS Forum
    Antworten: 1
    Letzter Beitrag: 21.03.2006, 10:29
  4. Hilfe ich brauche hilfe wer kennt sich bei beepworld aus ???
    Von TheGodGame im Forum HTML & CSS Forum
    Antworten: 2
    Letzter Beitrag: 03.02.2005, 10:09
  5. HILFE brauche dringend Hilfe bei meiner Formular Abfrage
    Von Traction1977 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 1
    Letzter Beitrag: 28.04.2004, 11:43

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •