Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 04.10.2008, 03:06 Titel:
XSS |
|
|
|
|
Hallo Community,
hab hier seit ewigkeiten aus Langeweile mal wieder reingesehen und bei nahezu JEDER Seite (sei sie von 9Dot's selber, Tiweb oder anderen Codern) Coross site scripting Lücken gefunden..
Macht euch doch mal schlau und beugt sowas vor, ist doch mittlerweile echt populär..
LG
xaan |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 04.10.2008, 14:41 Titel:
|
|
|
|
|
h4x0r? |
|
Nach oben |
|
|
R3NT5CH3R Mitglied
Angemeldet: 20.12.2005 Beiträge: 107
|
Verfasst am: 04.10.2008, 17:31 Titel:
|
|
|
|
|
Impi hat folgendes geschrieben: | h4x0r? |
nein eher Programmierer mit Basiswissen (sql injections sind auch einige möglich) |
|
Nach oben |
|
|
Dick3rl3 Mitglied
Angemeldet: 06.08.2004 Beiträge: 1923 Wohnort: Berlin Interessen: Webdesign, Musik
|
Verfasst am: 04.10.2008, 18:26 Titel:
|
|
|
|
|
Hi xaan |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 04.10.2008, 18:37 Titel:
|
|
|
|
|
R3NT5CH3R hat folgendes geschrieben: | Impi hat folgendes geschrieben: | h4x0r? |
nein eher Programmierer mit Basiswissen (sql injections sind auch einige möglich) |
Gut, dass du mich verstehst ...
Ich finde es unnötig/dumm dafür einen Thread zu starten. Wenn man Sicherheitslücken entdeckt, soll man die gefälligst den Webmastern der Webseiten mitteilen und sie nicht so lange sie noch bestehen publizieren/öffentlich darauf hinweisen - Meine Meinung!
Poste doch gleich diverse Exploits von milw0rm & Co. für das phpBB der hier installierten Version und warte, bis ein Skript-Kiddie damit was veranstaltet. |
|
Nach oben |
|
|
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 04.10.2008, 22:14 Titel:
|
|
|
|
|
Impi,
mach mal halblang, ich werde mir sicher nicht die Mühe machen und jeden Webmaster der 10 Seiten die ich mal ganz unverbindlich "überflogen" habe anschreiben, außerdem habe ich nicht gesagt, wo wie und was und welche Seite.
Ich arbeite mit an einer Software die sich auf finden derartiger Lücken spezialisiert, dass heißt ich habe auf dem Gebiet mehr als Basiswissen, die Lücken sind auch nicht alle ganz offensichtlich - wer sich nicht sicher ist, ob seine Seiten clean sind - PM an mich.
dickerle: Hey, lang nicht mehr geschrieben ^^. |
|
Nach oben |
|
|
frank Mitglied
Angemeldet: 24.09.2005 Beiträge: 319
|
Verfasst am: 04.10.2008, 22:21 Titel:
|
|
|
|
|
hi xaan |
|
Nach oben |
|
|
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 04.10.2008, 22:23 Titel:
|
|
|
|
|
Hi frank
erinnern sich ja doch noch welche an mich auch wenn's schon ein paar Jahre her ist |
|
Nach oben |
|
|
cain. Mitglied
Angemeldet: 04.06.2004 Beiträge: 1506 Wohnort: St. Gallen
|
Verfasst am: 05.10.2008, 00:11 Titel:
|
|
|
|
|
Hi xaan |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 05.10.2008, 11:41 Titel:
|
|
|
|
|
xaan hat folgendes geschrieben: | Ich arbeite mit an einer Software die sich auf finden derartiger Lücken spezialisiert, dass heißt ich habe auf dem Gebiet mehr als Basiswissen, die Lücken sind auch nicht alle ganz offensichtlich - wer sich nicht sicher ist, ob seine Seiten clean sind - PM an mich. |
Ist das Herstellen von solchen "Hacker-Tools" in Deutschland nicht gesetzlich verboten? |
|
Nach oben |
|
|
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 05.10.2008, 16:43 Titel:
|
|
|
|
|
Ich weiß ja nicht inwiefern ich dir auf den Schlips getreten bin, dass du so reagierst - einfach immer schön durch die Hose athmen.
Das ist in keiner Form einer "Hackertool", sondern ein renomierter Websecurityscanner für Entwickler und vor allem Auftraggeber/Administratoren. |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 05.10.2008, 16:51 Titel:
|
|
|
|
|
xaan hat folgendes geschrieben: | Das ist in keiner Form einer "Hackertool", sondern ein renomierter Websecurityscanner für Entwickler und vor allem Auftraggeber/Administratoren. |
Hört sich schwer nach Hacker-Tool an Der Vertrieb von solcher Software ist in Deutschland unter Strafe gestellt. Aber Du wirst Dich da sicher besser auskennen als ich. Aber jetzt genug Kritik von mir, wir drehen uns im Kreis |
|
Nach oben |
|
|
xaan Mitglied
Angemeldet: 19.04.2005 Beiträge: 370 Wohnort: Bayern Interessen: C#, C++, PHP, Security
|
Verfasst am: 05.10.2008, 17:20 Titel:
|
|
|
|
|
Impi hat folgendes geschrieben: | xaan hat folgendes geschrieben: | Das ist in keiner Form einer "Hackertool", sondern ein renomierter Websecurityscanner für Entwickler und vor allem Auftraggeber/Administratoren. |
Hört sich schwer nach Hacker-Tool an Der Vertrieb von solcher Software ist in Deutschland unter Strafe gestellt. Aber Du wirst Dich da sicher besser auskennen als ich. Aber jetzt genug Kritik von mir, wir drehen uns im Kreis |
Hab dir das per PN mal genauer erklärt! |
|
Nach oben |
|
|
cain. Mitglied
Angemeldet: 04.06.2004 Beiträge: 1506 Wohnort: St. Gallen
|
Verfasst am: 05.10.2008, 19:04 Titel:
|
|
|
|
|
Ich dachte ehrlich gesagt auch, Securitysoftware sei hierzulande illegal |
|
Nach oben |
|
|
Impi Mitglied
Angemeldet: 06.05.2006 Beiträge: 530
|
Verfasst am: 05.10.2008, 21:09 Titel:
|
|
|
|
|
cain. hat folgendes geschrieben: | Ich dachte ehrlich gesagt auch, Securitysoftware sei hierzulande illegal |
Hat sich geklärt. Ich bin kein Anwalt, aber was xaan mir per PM geschrieben klingt nach Grauzone/etwas legalem. |
|
Nach oben |
|
|
|