[Thema] allgemeine verständnisfrage

Dieses Thema im Forum "Webentwicklung" wurde erstellt von speed04, 14. Juli 2008 .

Schlagworte:
  1. 14. Juli 2008
    allgemeine verständnisfrage

    he leute,

    mal ne allgemeine frage. kann man mit einem z.b. PHP oder JAVA code durch das eintragen des codes in ein gaestebuch etc. unfug anstellen?
     
    + Multi-Zitat Zitieren
  3. 14. Juli 2008
    AW: allgemeine verständnisfrage

    mit javascript natürlich
    cookies auslesen z.B.
    oder natürlich das ganze gästebuch kaputt machen
    und bestimmt noch viel mehr

    php und java bringt dir garnichts, weils nicht interpretiert wird (aber ich denke du meinst javascript)
     
    + Multi-Zitat Zitieren
  4. 14. Juli 2008
    AW: allgemeine verständnisfrage

    aha...ich habe ein mir mal selbst ein kleines formular gebaut gehabt und dann versucht durch php in den feldern irgendwie unfug zu betreiben, aber das ist nie was geworden. lag ja dann sicherlich an deiner aussage, dass man dafür javascript benötigt.
     
    + Multi-Zitat Zitieren
  5. 14. Juli 2008
    AW: allgemeine verständnisfrage

    php ist in ganz wenigen einzelfällen doch möglich (das ist dann aber schon arg dumm vom coder; stichwort: eval)

    java, klar, müsste ein tomcat server laufen.

    javascript eben deswegen, weil jeder browser der die "infizierte" seite aufruft den code ausführt, da clientseitig
     
    + Multi-Zitat Zitieren
  6. 14. Juli 2008
    AW: allgemeine verständnisfrage

    PHP Code hilft oft.
    Also solange includes etc dazugehören.
    Code lässt sich leichter ausführen als man denkt.
    Außerdem besitzt PHP einige Grundlegende Bugs im Kern. (Man siehe php-security.org).

    Im Grunde kann man mit JS nicht viel anstellen außer Cookieklau/Manipulation.

    Außer du meinst "unfug" und gibts ein paar alerts aus oder änderst das Design oder oder.
    Das nutzt aber nichts und ist irgendwie ein bisschen kindisch
     
    + Multi-Zitat Zitieren
  7. 14. Juli 2008
    AW: allgemeine verständnisfrage

    so ein maß vom blödheit trau ich aber keinem zu
    das macht nichtmal ein anfänger

    @badloader: stimmt, php bugs nutzen ist eine gute idee
     
    + Multi-Zitat Zitieren
  8. 14. Juli 2008
    AW: allgemeine verständnisfrage

    mh, wie verschieden dann doch die meinungen sind. ja den begriff "unfug" lassen wir einfach mal so im raum stehen. ich finde das schon ne interessante sache.

    was auch spannend ist, aber vielleicht nicht ganz passt, das netzwerksniffen. hat mir mal jemand gezeigt, sah ziemlich spannend aus mit den ganzen paketen. natürlich wollte ich das zu hause bei uns auch probieren von meinem rechner aus, jedoch schlug das fehl bzw. ich kann gar keine pakete von anderen computern im netzwerk sniffen. deswegen war ich da ziemlich schnell wieder demotiviert.
     
    + Multi-Zitat Zitieren
  9. 14. Juli 2008
    AW: allgemeine verständnisfrage

    äh.. zutrauen ist eine sache, es wirklich sehen eine andere! (2 skripts hab ich schon damit gesehen)
    auch schöne ist $$variable (natürlich $variable nicht geprüft...)

    mhh.. php-bugs sind genau wie die 2 bsp. obendrüber dann schon sehr speziell

    ist mit sicherheit nicht fehlgeschlagen... deine hardware im netzwerk (konkret das switch) hat das schöne einfache sniffen verhindert. einfach isses nur mit nem hub, bei nem switch gehts auch, umständlicher, aufwändiger und schwerer. hat aber am ende trotzdem nicht unbedingt mit der sicherheit von nem php-skript zu tun...
     
    + Multi-Zitat Zitieren
  10. 14. Juli 2008
    AW: allgemeine verständnisfrage

    mit javascript kannst auch exploits nachladen
    Trojaner verwandelt PCs zu Spam-Maschinen - Javascript-Exploit nützt IE-Sicherheitslücke

    <script src="der_exploit.js"></script>
     
    + Multi-Zitat Zitieren
  11. 14. Juli 2008
    AW: allgemeine verständnisfrage

    Ist auch interessant. Richtet aber nur schaden an und bringt keine "Information" wieder. So etwas ist für mich nervig. Hab ich nichts von. Es gibt zwar schöne andere Sploits, aber diese sind doch auch eher selten.

    Viel eher gibt es dann doch diese RFI, LFI, SQL Inj. und XSS.
    XSS wird wenig genutzt / kann wenig genutzt werden meist / richtet meist nur schaden an durch alert().
    SQL Inj. manchmal schwer zu finden aber oft vorhanden wenn es SQL queries gibt
    RFI/LFI: Einfacher Anfängerfehler der einfach nur nachlässigkeit des Programmierer darstellt.

    Wie gesagt du kannst hunderte Sachen machen um auf Thema zurück zu kommen.
    Von der Übernahme des Gb, Manupulieren, Besucher ausspähen bis zur Serverübernahme.

    Alles was das Herz begehrt!
     
    + Multi-Zitat Zitieren
  12. 14. Juli 2008
    AW: allgemeine verständnisfrage

    aber mit sicherheit muss man doch da nen bissel ahnung vom programmieren haben. klingt zumindest wie schon erwähnt sehr interessnt. zumindest sollte man ja wissen, wo die schwachstellen einer programmiersprache sind. mh da kann ich mich ja erstmal nur weiterhin belesen um mal mein eigenes kleines formular mit unfug zu beeinflussen.
     
    + Multi-Zitat Zitieren
  13. 15. Juli 2008
    AW: allgemeine verständnisfrage

    Schau dir die Exploits bei milw0rm und co an oder bei securityfocus und versuche sie zu verstehen.
    Die PHP Exploits sind meisten nicht besonders schwer zu verstehen.
    Das kann ich dir empfehlen.
    Außerdem gibt es diverse Boards die Anleitungen dazu bieten! Such dich mal durch
    Meistens sind diese Boards auch im XXX Bereich zu finden
     
    + Multi-Zitat Zitieren
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten