Community

9dots.de Webdesign Board

 

 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 

 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 


XSS
Gehe zu Seite 1, 2, 3  Weiter
 
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    9dots.de Webdesign Community Foren-Übersicht -> Allgemeines
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 04.10.2008, 02:06    Titel: XSS Antworten mit Zitat
Hallo Community,

hab hier seit ewigkeiten aus Langeweile mal wieder reingesehen und bei nahezu JEDER Seite (sei sie von 9Dot's selber, Tiweb oder anderen Codern) Coross site scripting Lücken gefunden..

Macht euch doch mal schlau und beugt sowas vor, ist doch mittlerweile echt populär..

LG

xaan
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 04.10.2008, 13:41    Titel: Antworten mit Zitat
h4x0r? Mit den Augen rollen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
R3NT5CH3R
Mitglied
Mitglied


Angemeldet: 20.12.2005
Beiträge: 107


BeitragVerfasst am: 04.10.2008, 16:31    Titel: Antworten mit Zitat
Impi hat folgendes geschrieben:
h4x0r? Mit den Augen rollen


nein eher Programmierer mit Basiswissen (sql injections sind auch einige möglich)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
Dick3rl3
Mitglied
Mitglied


Angemeldet: 06.08.2004
Beiträge: 1923
Wohnort: Berlin
Interessen: Webdesign, Musik

BeitragVerfasst am: 04.10.2008, 17:26    Titel: Antworten mit Zitat
Hi xaan
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen MSN Messenger
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 04.10.2008, 17:37    Titel: Antworten mit Zitat
R3NT5CH3R hat folgendes geschrieben:
Impi hat folgendes geschrieben:
h4x0r? Mit den Augen rollen


nein eher Programmierer mit Basiswissen (sql injections sind auch einige möglich)


Gut, dass du mich verstehst ... Mit den Augen rollen
Ich finde es unnötig/dumm dafür einen Thread zu starten. Wenn man Sicherheitslücken entdeckt, soll man die gefälligst den Webmastern der Webseiten mitteilen und sie nicht so lange sie noch bestehen publizieren/öffentlich darauf hinweisen - Meine Meinung!
Poste doch gleich diverse Exploits von milw0rm & Co. für das phpBB der hier installierten Version und warte, bis ein Skript-Kiddie damit was veranstaltet.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 04.10.2008, 21:14    Titel: Antworten mit Zitat
Impi,

mach mal halblang, ich werde mir sicher nicht die Mühe machen und jeden Webmaster der 10 Seiten die ich mal ganz unverbindlich "überflogen" habe anschreiben, außerdem habe ich nicht gesagt, wo wie und was und welche Seite.

Ich arbeite mit an einer Software die sich auf finden derartiger Lücken spezialisiert, dass heißt ich habe auf dem Gebiet mehr als Basiswissen, die Lücken sind auch nicht alle ganz offensichtlich - wer sich nicht sicher ist, ob seine Seiten clean sind - PM an mich.

dickerle: Hey, lang nicht mehr geschrieben ^^.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
frank
Mitglied
Mitglied


Angemeldet: 24.09.2005
Beiträge: 319


BeitragVerfasst am: 04.10.2008, 21:21    Titel: Antworten mit Zitat
hi xaan
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 04.10.2008, 21:23    Titel: Antworten mit Zitat
Hi frank Smilie

erinnern sich ja doch noch welche an mich auch wenn's schon ein paar Jahre her ist Überrascht
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
cain.
Mitglied
Mitglied


Angemeldet: 04.06.2004
Beiträge: 1506
Wohnort: St. Gallen

BeitragVerfasst am: 04.10.2008, 23:11    Titel: Antworten mit Zitat
Hi xaan
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 05.10.2008, 10:41    Titel: Antworten mit Zitat
xaan hat folgendes geschrieben:
Ich arbeite mit an einer Software die sich auf finden derartiger Lücken spezialisiert, dass heißt ich habe auf dem Gebiet mehr als Basiswissen, die Lücken sind auch nicht alle ganz offensichtlich - wer sich nicht sicher ist, ob seine Seiten clean sind - PM an mich.


Ist das Herstellen von solchen "Hacker-Tools" in Deutschland nicht gesetzlich verboten? Stumm
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 05.10.2008, 15:43    Titel: Antworten mit Zitat
Ich weiß ja nicht inwiefern ich dir auf den Schlips getreten bin, dass du so reagierst - einfach immer schön durch die Hose athmen.

Das ist in keiner Form einer "Hackertool", sondern ein renomierter Websecurityscanner für Entwickler und vor allem Auftraggeber/Administratoren.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 05.10.2008, 15:51    Titel: Antworten mit Zitat
xaan hat folgendes geschrieben:
Das ist in keiner Form einer "Hackertool", sondern ein renomierter Websecurityscanner für Entwickler und vor allem Auftraggeber/Administratoren.


Hört sich schwer nach Hacker-Tool an Sehr glücklich Der Vertrieb von solcher Software ist in Deutschland unter Strafe gestellt. Aber Du wirst Dich da sicher besser auskennen als ich. Aber jetzt genug Kritik von mir, wir drehen uns im Kreis Smilie
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
xaan
Mitglied
Mitglied


Angemeldet: 19.04.2005
Beiträge: 370
Wohnort: Bayern
Interessen: C#, C++, PHP, Security

BeitragVerfasst am: 05.10.2008, 16:20    Titel: Antworten mit Zitat
Impi hat folgendes geschrieben:
xaan hat folgendes geschrieben:
Das ist in keiner Form einer "Hackertool", sondern ein renomierter Websecurityscanner für Entwickler und vor allem Auftraggeber/Administratoren.


Hört sich schwer nach Hacker-Tool an Sehr glücklich Der Vertrieb von solcher Software ist in Deutschland unter Strafe gestellt. Aber Du wirst Dich da sicher besser auskennen als ich. Aber jetzt genug Kritik von mir, wir drehen uns im Kreis Smilie


Hab dir das per PN mal genauer erklärt! Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
cain.
Mitglied
Mitglied


Angemeldet: 04.06.2004
Beiträge: 1506
Wohnort: St. Gallen

BeitragVerfasst am: 05.10.2008, 18:04    Titel: Antworten mit Zitat
Ich dachte ehrlich gesagt auch, Securitysoftware sei hierzulande illegal Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Impi
Mitglied
Mitglied


Angemeldet: 06.05.2006
Beiträge: 530


BeitragVerfasst am: 05.10.2008, 20:09    Titel: Antworten mit Zitat
cain. hat folgendes geschrieben:
Ich dachte ehrlich gesagt auch, Securitysoftware sei hierzulande illegal Winken


Hat sich geklärt. Ich bin kein Anwalt, aber was xaan mir per PM geschrieben klingt nach Grauzone/etwas legalem.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Beiträge der letzten Zeit anzeigen:   
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    9dots.de Webdesign Community Foren-Übersicht -> Allgemeines Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2, 3  Weiter
Seite 1 von 3

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Board Software by phpBB © 2001, 2005 phpBB Group. Impressum
Dominik Wuttke - Moritz Münchmeyer - Joachim Nagel GbR.
AGB