Wer ist online

Gäste online: 2
Mitglieder online: 0

Letzte Mitglieder
DJModiM...
Offline
Charly3000
Offline
peter39hh
Offline
Hammer
Offline
Enrico1991
Offline
partybr...
Offline
Skorpi1157
Offline
Rick
Offline
daniel1984
Offline
Tom1997
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Michael71
Michael71
aus
08. August 2023 17:02
Offline
Verwarnstatus: warningwarningwarningwarning
hallo suche PHP

Layout-24
Layout-24
aus
01. Januar 2022 18:37
Offline
Verwarnstatus: warningwarningwarningwarning
Wir von layout-24 wünschen euch ein frohes neues Jahr 2022. Bleibt gesund.

Rico1993
Rico1993
aus
24. November 2021 22:32
Offline
Verwarnstatus: warningwarningwarningwarning
Suche Weihnachten Design für PHP 9.10.10

Shoutbox Archiv

Shoutbox Beiträge: 530
©


Thema ansehen

PHPFusion-4you.de » PHP-Fusion v7 -Hilfe und Support » Sicherheitslücken V7
 Thema drucken
Unsicherre Infusionen & Panels
synced
Hey ihr lieben.

Es giebt ja zahlreiche Infusionen und Panels einige davon von verschiedenen Entwicklern.
Mich würde da gerne mal Interessieren.
Welche davon den Unsicher sind und Gefhrlücken haben.

Oder wo schad Codes eingebaut sind.
Wodurch die Entwickler zugriff auf die Daten haben etc...

Ich Möchte natührlich nur die wissen die euch Bekannt sind.
Und nicht das ihr diese test Smile

Auser ihr möchtete das ^^

Lg Synced
 
http://sbeats-studios.comWeb
Manuel
Hallo Synced,

finde deine Frage sehr Interessant und schließe mich dieser an...

Das einzige was ich glaube ist das es nicht so einfach wäre an Daten ran zu kommen denn in den meisten fällen sind diese eigentlich sicher aber man kann sich ja täuschen (ist ja auch Menschlich das man sich täuscht.).

Auch was Interessant wäre ist ob man ohne weiteres auf die config.php zugreifen kann und diese an eine Mail sendet?

Werde dies auch mal später Testen ob es möglich wäre Smile

Gruß

DH24 - Manuel
 
https://phpfusion-4you.deWeb
Baby Tunes
Eigendlich kann man sagen, das jede Infusion mit der Zeit unsicher wird.
Es werden immer wieder gezielt lücken gesucht und meistens sind diese nicht in den Erweiterungen geschlossen worden.

Könnte jetzt auch eine Liste dazu schreiben, wo zur Zeit bekannte sicherheitslücken sind, aber dies werde ich an dieser Stelle nicht machen, da sich dann gewisse Leute angegriffen fühlen.

Zum Thema Config auslesen und per Mail versenden, dies ist möglich und benötigt nicht mal viel aufwand. Man kann genau so über eine Datei die FTP Daten ausspähen, den zb. Filezilla sendet das Passwort nicht verschlüsselt an den Server sondern direkt. Wenn man sich nun eine Abfrage schreibt und diese dann auf dem Server legt, greift die sobald es hochgeladen wird die Daten ab und sendet diese per Mail raus.
 
www.phpfusion-deutschland.deWeb
synced

>Baby Tunes schrieb:


Eigendlich kann man sagen, das jede Infusion mit der Zeit unsicher wird.
Es werden immer wieder gezielt lücken gesucht und meistens sind diese nicht in den Erweiterungen geschlossen worden.

Könnte jetzt auch eine Liste dazu schreiben, wo zur Zeit bekannte sicherheitslücken sind, aber dies werde ich an dieser Stelle nicht machen, da sich dann gewisse Leute angegriffen fühlen.

Zum Thema Config auslesen und per Mail versenden, dies ist möglich und benötigt nicht mal viel aufwand. Man kann genau so über eine Datei die FTP Daten ausspähen, den zb. Filezilla sendet das Passwort nicht verschlüsselt an den Server sondern direkt. Wenn man sich nun eine Abfrage schreibt und diese dann auf dem Server legt, greift die sobald es hochgeladen wird die Daten ab und sendet diese per Mail raus.


Was kann mann dagegen tun, um gerade das auslesen der Config und daten via Mail zu versenden zu verhindern. ? Ich habe dir eine PN geschrieben Tunes
 
http://sbeats-studios.comWeb
Manuel
Hey...

das hört sich echt schon Hart an muss ich echt mal sagen.

Dannn hoffen wir mal das mit der Zeit schnell die Lücken gefunden werden und geschlossen werden.

Gruß

DH24 - Manuel
 
https://phpfusion-4you.deWeb
Baby Tunes
Was kann mann dagegen tun, um gerade das auslesen der Config und daten via Mail zu versenden zu verhindern.


Im Prinzip nichts ausser Codesprache in dem Fall PHP oder Javascript lernen.
Man kann sowas auch verschlüsselt machen, was aber auffällig wäre. Desweiteren kann man das auch so in eine class schreiben, das es gar nicht auffällt und dann so aussieht, als würde man nur die DB Daten abfragen.

Lücken werden immer wieder gefunden und geschlossen, das ist eigendlich ein Kampf Hacker vs. Coder.

Am ende bleibt uns nichts ausser den Leuten zu vertrauen, die was Basteln.
Will man 100% sicher sein, schreibt man sich alles ebend selbst.
 
www.phpfusion-deutschland.deWeb

Thema verlinken
Soziale Netzwerke: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Springe ins Forum:

Ähnliche Themen

Thema Forum Antworten Letzter Beitrag
Probleme mit ein paar Infusionen Infusions V7 2 15. Februar 2016 09:14
Anzeige im Footer von 4 Panels Allgemeine Fragen und Probleme für V7 1 17. Juni 2015 21:36
WoW Infusionen Infusions V7 26 30. März 2014 20:21
FantasyWorld Panels Themes und Design V7 8 13. Februar 2012 10:24
Problem mit 2 Panels Allgemeine Fragen und Probleme für V7 11 27. Dezember 2010 12:51