|
Gäste online: 2 Mitglieder online: 0 |
DJModiM... | |
Charly3000 | |
peter39hh | |
Hammer | |
Enrico1991 | |
partybr... | |
Skorpi1157 | |
Rick | |
daniel1984 | |
Tom1997 |
Denni234 | |
Schwarze | |
TreueSeele | |
djkai | |
Gonzo | |
kellner87 | |
Rocco | |
DJ_Charly | |
lohmar63 | |
PartyCh... | |
kucki | |
21Matze | |
oldieman | |
devilzbaer | |
Alex1989 |
Mitglieder insgesamt: 5.896 |
Letzte 10 User: |
Blutsvente |
Aurelia |
Thorsten |
Tigerdark |
Cammy |
foggellp |
superboyka |
gggy |
Kyome |
BSchleyer |
Michael71
aus 08. August 2023 17:02
OfflineVerwarnstatus: |
Layout-24
aus 01. Januar 2022 18:37
OfflineVerwarnstatus: |
Rico1993
aus 24. November 2021 22:32
OfflineVerwarnstatus: |
Unsicherre Infusionen & Panels
|
|
synced |
Geschrieben am 19. November 2013 10:58
|
(0) Beiträge: 84 Registriert am: 07.11.2012 Verwarnstatus: PHP Version 5.3.X |
Hey ihr lieben. Es giebt ja zahlreiche Infusionen und Panels einige davon von verschiedenen Entwicklern. Mich würde da gerne mal Interessieren. Welche davon den Unsicher sind und Gefhrlücken haben. Oder wo schad Codes eingebaut sind. Wodurch die Entwickler zugriff auf die Daten haben etc... Ich Möchte natührlich nur die wissen die euch Bekannt sind. Und nicht das ihr diese test Auser ihr möchtete das ^^ Lg Synced |
|
|
Manuel |
Geschrieben am 20. November 2013 00:50
|
(23) Beiträge: 463 Registriert am: 22.09.2010 Verwarnstatus: PHP Version 5.3.X |
Hallo Synced, finde deine Frage sehr Interessant und schließe mich dieser an... Das einzige was ich glaube ist das es nicht so einfach wäre an Daten ran zu kommen denn in den meisten fällen sind diese eigentlich sicher aber man kann sich ja täuschen (ist ja auch Menschlich das man sich täuscht.). Auch was Interessant wäre ist ob man ohne weiteres auf die config.php zugreifen kann und diese an eine Mail sendet? Werde dies auch mal später Testen ob es möglich wäre Gruß DH24 - Manuel |
|
|
Baby Tunes |
Geschrieben am 21. November 2013 07:07
|
(0) Beiträge: 28 Registriert am: 16.07.2009 Verwarnstatus: PHP Version 5.3.X |
Eigendlich kann man sagen, das jede Infusion mit der Zeit unsicher wird. Es werden immer wieder gezielt lücken gesucht und meistens sind diese nicht in den Erweiterungen geschlossen worden. Könnte jetzt auch eine Liste dazu schreiben, wo zur Zeit bekannte sicherheitslücken sind, aber dies werde ich an dieser Stelle nicht machen, da sich dann gewisse Leute angegriffen fühlen. Zum Thema Config auslesen und per Mail versenden, dies ist möglich und benötigt nicht mal viel aufwand. Man kann genau so über eine Datei die FTP Daten ausspähen, den zb. Filezilla sendet das Passwort nicht verschlüsselt an den Server sondern direkt. Wenn man sich nun eine Abfrage schreibt und diese dann auf dem Server legt, greift die sobald es hochgeladen wird die Daten ab und sendet diese per Mail raus. |
|
|
synced |
Geschrieben am 21. November 2013 11:19
|
(0) Beiträge: 84 Registriert am: 07.11.2012 Verwarnstatus: PHP Version 5.3.X |
Eigendlich kann man sagen, das jede Infusion mit der Zeit unsicher wird. Es werden immer wieder gezielt lücken gesucht und meistens sind diese nicht in den Erweiterungen geschlossen worden. Könnte jetzt auch eine Liste dazu schreiben, wo zur Zeit bekannte sicherheitslücken sind, aber dies werde ich an dieser Stelle nicht machen, da sich dann gewisse Leute angegriffen fühlen. Zum Thema Config auslesen und per Mail versenden, dies ist möglich und benötigt nicht mal viel aufwand. Man kann genau so über eine Datei die FTP Daten ausspähen, den zb. Filezilla sendet das Passwort nicht verschlüsselt an den Server sondern direkt. Wenn man sich nun eine Abfrage schreibt und diese dann auf dem Server legt, greift die sobald es hochgeladen wird die Daten ab und sendet diese per Mail raus. Was kann mann dagegen tun, um gerade das auslesen der Config und daten via Mail zu versenden zu verhindern. ? Ich habe dir eine PN geschrieben Tunes |
|
|
Manuel |
Geschrieben am 21. November 2013 13:33
|
(23) Beiträge: 463 Registriert am: 22.09.2010 Verwarnstatus: PHP Version 5.3.X |
Hey... das hört sich echt schon Hart an muss ich echt mal sagen. Dannn hoffen wir mal das mit der Zeit schnell die Lücken gefunden werden und geschlossen werden. Gruß DH24 - Manuel |
|
|
Baby Tunes |
Geschrieben am 21. November 2013 13:59
|
(0) Beiträge: 28 Registriert am: 16.07.2009 Verwarnstatus: PHP Version 5.3.X |
Was kann mann dagegen tun, um gerade das auslesen der Config und daten via Mail zu versenden zu verhindern. Im Prinzip nichts ausser Codesprache in dem Fall PHP oder Javascript lernen. Man kann sowas auch verschlüsselt machen, was aber auffällig wäre. Desweiteren kann man das auch so in eine class schreiben, das es gar nicht auffällt und dann so aussieht, als würde man nur die DB Daten abfragen. Lücken werden immer wieder gefunden und geschlossen, das ist eigendlich ein Kampf Hacker vs. Coder. Am ende bleibt uns nichts ausser den Leuten zu vertrauen, die was Basteln. Will man 100% sicher sein, schreibt man sich alles ebend selbst. |
|
Thema verlinken | |
Soziale Netzwerke: | |
URL: | |
BBcode: | |
HTML: | |
Facebook Like: |
|
Springe ins Forum: |
Thema | Forum | Antworten | Letzter Beitrag |
---|---|---|---|
Probleme mit ein paar Infusionen | Infusions V7 | 2 | 15. Februar 2016 09:14 |
Anzeige im Footer von 4 Panels | Allgemeine Fragen und Probleme für V7 | 1 | 17. Juni 2015 21:36 |
WoW Infusionen | Infusions V7 | 26 | 30. März 2014 20:21 |
FantasyWorld Panels | Themes und Design V7 | 8 | 13. Februar 2012 10:24 |
Problem mit 2 Panels | Allgemeine Fragen und Probleme für V7 | 11 | 27. Dezember 2010 12:51 |