#1 14. Juli 2008 allgemeine verständnisfrage he leute, mal ne allgemeine frage. kann man mit einem z.b. PHP oder JAVA code durch das eintragen des codes in ein gaestebuch etc. unfug anstellen? + Multi-Zitat Zitieren
#2 14. Juli 2008 AW: allgemeine verständnisfrage mit javascript natürlich cookies auslesen z.B. oder natürlich das ganze gästebuch kaputt machen und bestimmt noch viel mehr php und java bringt dir garnichts, weils nicht interpretiert wird (aber ich denke du meinst javascript) + Multi-Zitat Zitieren
#3 14. Juli 2008 AW: allgemeine verständnisfrage aha...ich habe ein mir mal selbst ein kleines formular gebaut gehabt und dann versucht durch php in den feldern irgendwie unfug zu betreiben, aber das ist nie was geworden. lag ja dann sicherlich an deiner aussage, dass man dafür javascript benötigt. + Multi-Zitat Zitieren
#4 14. Juli 2008 AW: allgemeine verständnisfrage php ist in ganz wenigen einzelfällen doch möglich (das ist dann aber schon arg dumm vom coder; stichwort: eval) java, klar, müsste ein tomcat server laufen. javascript eben deswegen, weil jeder browser der die "infizierte" seite aufruft den code ausführt, da clientseitig + Multi-Zitat Zitieren
#5 14. Juli 2008 AW: allgemeine verständnisfrage PHP Code hilft oft. Also solange includes etc dazugehören. Code lässt sich leichter ausführen als man denkt. Außerdem besitzt PHP einige Grundlegende Bugs im Kern. (Man siehe php-security.org). Im Grunde kann man mit JS nicht viel anstellen außer Cookieklau/Manipulation. Außer du meinst "unfug" und gibts ein paar alerts aus oder änderst das Design oder oder. Das nutzt aber nichts und ist irgendwie ein bisschen kindisch + Multi-Zitat Zitieren
#6 14. Juli 2008 AW: allgemeine verständnisfrage so ein maß vom blödheit trau ich aber keinem zu das macht nichtmal ein anfänger @badloader: stimmt, php bugs nutzen ist eine gute idee + Multi-Zitat Zitieren
#7 14. Juli 2008 AW: allgemeine verständnisfrage mh, wie verschieden dann doch die meinungen sind. ja den begriff "unfug" lassen wir einfach mal so im raum stehen. ich finde das schon ne interessante sache. was auch spannend ist, aber vielleicht nicht ganz passt, das netzwerksniffen. hat mir mal jemand gezeigt, sah ziemlich spannend aus mit den ganzen paketen. natürlich wollte ich das zu hause bei uns auch probieren von meinem rechner aus, jedoch schlug das fehl bzw. ich kann gar keine pakete von anderen computern im netzwerk sniffen. deswegen war ich da ziemlich schnell wieder demotiviert. + Multi-Zitat Zitieren
#8 14. Juli 2008 AW: allgemeine verständnisfrage äh.. zutrauen ist eine sache, es wirklich sehen eine andere! (2 skripts hab ich schon damit gesehen) auch schöne ist $$variable (natürlich $variable nicht geprüft...) mhh.. php-bugs sind genau wie die 2 bsp. obendrüber dann schon sehr speziell ist mit sicherheit nicht fehlgeschlagen... deine hardware im netzwerk (konkret das switch) hat das schöne einfache sniffen verhindert. einfach isses nur mit nem hub, bei nem switch gehts auch, umständlicher, aufwändiger und schwerer. hat aber am ende trotzdem nicht unbedingt mit der sicherheit von nem php-skript zu tun... + Multi-Zitat Zitieren
#9 14. Juli 2008 AW: allgemeine verständnisfrage mit javascript kannst auch exploits nachladen Trojaner verwandelt PCs zu Spam-Maschinen - Javascript-Exploit nützt IE-Sicherheitslücke <script src="der_exploit.js"></script> + Multi-Zitat Zitieren
#10 14. Juli 2008 AW: allgemeine verständnisfrage Ist auch interessant. Richtet aber nur schaden an und bringt keine "Information" wieder. So etwas ist für mich nervig. Hab ich nichts von. Es gibt zwar schöne andere Sploits, aber diese sind doch auch eher selten. Viel eher gibt es dann doch diese RFI, LFI, SQL Inj. und XSS. XSS wird wenig genutzt / kann wenig genutzt werden meist / richtet meist nur schaden an durch alert(). SQL Inj. manchmal schwer zu finden aber oft vorhanden wenn es SQL queries gibt RFI/LFI: Einfacher Anfängerfehler der einfach nur nachlässigkeit des Programmierer darstellt. Wie gesagt du kannst hunderte Sachen machen um auf Thema zurück zu kommen. Von der Übernahme des Gb, Manupulieren, Besucher ausspähen bis zur Serverübernahme. Alles was das Herz begehrt! + Multi-Zitat Zitieren
#11 14. Juli 2008 AW: allgemeine verständnisfrage aber mit sicherheit muss man doch da nen bissel ahnung vom programmieren haben. klingt zumindest wie schon erwähnt sehr interessnt. zumindest sollte man ja wissen, wo die schwachstellen einer programmiersprache sind. mh da kann ich mich ja erstmal nur weiterhin belesen um mal mein eigenes kleines formular mit unfug zu beeinflussen. + Multi-Zitat Zitieren
#12 15. Juli 2008 AW: allgemeine verständnisfrage Schau dir die Exploits bei milw0rm und co an oder bei securityfocus und versuche sie zu verstehen. Die PHP Exploits sind meisten nicht besonders schwer zu verstehen. Das kann ich dir empfehlen. Außerdem gibt es diverse Boards die Anleitungen dazu bieten! Such dich mal durch Meistens sind diese Boards auch im XXX Bereich zu finden + Multi-Zitat Zitieren