Wer ist online

Gäste online: 1
Mitglieder online: 0

Letzte Mitglieder
Harlekin
Offline
Blackpanta
Offline
Passi2000
Offline
Thejock...
Offline
merlin22
Offline
HFMBlac...
Offline
tony73
Offline
DeejayMike
Offline
Manuel
Offline
DJModiM...
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Murdock
Murdock
aus
20. Juni 2020 15:35
Offline
Verwarnstatus: warningwarningwarningwarning
wünsche einen schönen Tag Wink

Rick
Rick
aus Plauen
24. Mai 2020 20:16
Offline
Verwarnstatus: warningwarningwarningwarning
Sollte noch jemanden vorhaben in der Shoutbox Links zu Viagra und Sonstigen sachen zu Posten der fliegt von der Seite und wird für immer gebannt.

Rick
Rick
aus Plauen
17. April 2020 05:55
Offline
Verwarnstatus: warningwarningwarningwarning
@Schnurli In der Shoutbox gibt es keine Antwort. Frag im Forum oder nutze einfach mal die Suche.

Shoutbox Archiv

Shoutbox Beiträge: 521
©
Spenden
Sehr geehrte Gäste und Mitglieder,
PHPFusion-4you ist ein ehrenamtliches Projekt und bietet seine Dienste kostenlos an. Da mit so einem Projekt auch kosten verbunden sind, sind wir auf eure Hilfe angewiesen.
Jede Spende würde uns helfen und würden uns freuen wenn sie einen kleinen Beitrag dazu geben.

Danke euer PHPFusion-4you - Team


Thema ansehen

PHPFusion-4you.de » PHP-Fusion v7 -Hilfe und Support » Sicherheitslücken V7
 Thema drucken
Unsicherre Infusionen & Panels
synced
Hey ihr lieben.

Es giebt ja zahlreiche Infusionen und Panels einige davon von verschiedenen Entwicklern.
Mich würde da gerne mal Interessieren.
Welche davon den Unsicher sind und Gefhrlücken haben.

Oder wo schad Codes eingebaut sind.
Wodurch die Entwickler zugriff auf die Daten haben etc...

Ich Möchte natührlich nur die wissen die euch Bekannt sind.
Und nicht das ihr diese test Smile

Auser ihr möchtete das ^^

Lg Synced
 
http://sbeats-studios.comWeb
Manuel
Hallo Synced,

finde deine Frage sehr Interessant und schließe mich dieser an...

Das einzige was ich glaube ist das es nicht so einfach wäre an Daten ran zu kommen denn in den meisten fällen sind diese eigentlich sicher aber man kann sich ja täuschen (ist ja auch Menschlich das man sich täuscht.).

Auch was Interessant wäre ist ob man ohne weiteres auf die config.php zugreifen kann und diese an eine Mail sendet?

Werde dies auch mal später Testen ob es möglich wäre Smile

Gruß

DH24 - Manuel
 
https://phpfusion-4you.deWeb
Baby Tunes
Eigendlich kann man sagen, das jede Infusion mit der Zeit unsicher wird.
Es werden immer wieder gezielt lücken gesucht und meistens sind diese nicht in den Erweiterungen geschlossen worden.

Könnte jetzt auch eine Liste dazu schreiben, wo zur Zeit bekannte sicherheitslücken sind, aber dies werde ich an dieser Stelle nicht machen, da sich dann gewisse Leute angegriffen fühlen.

Zum Thema Config auslesen und per Mail versenden, dies ist möglich und benötigt nicht mal viel aufwand. Man kann genau so über eine Datei die FTP Daten ausspähen, den zb. Filezilla sendet das Passwort nicht verschlüsselt an den Server sondern direkt. Wenn man sich nun eine Abfrage schreibt und diese dann auf dem Server legt, greift die sobald es hochgeladen wird die Daten ab und sendet diese per Mail raus.
 
www.phpfusion-deutschland.deWeb
synced

>Baby Tunes schrieb:


Eigendlich kann man sagen, das jede Infusion mit der Zeit unsicher wird.
Es werden immer wieder gezielt lücken gesucht und meistens sind diese nicht in den Erweiterungen geschlossen worden.

Könnte jetzt auch eine Liste dazu schreiben, wo zur Zeit bekannte sicherheitslücken sind, aber dies werde ich an dieser Stelle nicht machen, da sich dann gewisse Leute angegriffen fühlen.

Zum Thema Config auslesen und per Mail versenden, dies ist möglich und benötigt nicht mal viel aufwand. Man kann genau so über eine Datei die FTP Daten ausspähen, den zb. Filezilla sendet das Passwort nicht verschlüsselt an den Server sondern direkt. Wenn man sich nun eine Abfrage schreibt und diese dann auf dem Server legt, greift die sobald es hochgeladen wird die Daten ab und sendet diese per Mail raus.


Was kann mann dagegen tun, um gerade das auslesen der Config und daten via Mail zu versenden zu verhindern. ? Ich habe dir eine PN geschrieben Tunes
 
http://sbeats-studios.comWeb
Manuel
Hey...

das hört sich echt schon Hart an muss ich echt mal sagen.

Dannn hoffen wir mal das mit der Zeit schnell die Lücken gefunden werden und geschlossen werden.

Gruß

DH24 - Manuel
 
https://phpfusion-4you.deWeb
Baby Tunes
Was kann mann dagegen tun, um gerade das auslesen der Config und daten via Mail zu versenden zu verhindern.


Im Prinzip nichts ausser Codesprache in dem Fall PHP oder Javascript lernen.
Man kann sowas auch verschlüsselt machen, was aber auffällig wäre. Desweiteren kann man das auch so in eine class schreiben, das es gar nicht auffällt und dann so aussieht, als würde man nur die DB Daten abfragen.

Lücken werden immer wieder gefunden und geschlossen, das ist eigendlich ein Kampf Hacker vs. Coder.

Am ende bleibt uns nichts ausser den Leuten zu vertrauen, die was Basteln.
Will man 100% sicher sein, schreibt man sich alles ebend selbst.
 
www.phpfusion-deutschland.deWeb

Thema verlinken
Soziale Netzwerke: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Springe ins Forum:

Ähnliche Themen

Thema Forum Antworten Letzter Beitrag
Probleme mit ein paar Infusionen Infusions V7 2 15. Februar 2016 09:14
Anzeige im Footer von 4 Panels Allgemeine Fragen und Probleme für V7 1 17. Juni 2015 21:36
WoW Infusionen Infusions V7 26 30. März 2014 20:21
FantasyWorld Panels Themes und Design V7 8 13. Februar 2012 10:24
Problem mit 2 Panels Allgemeine Fragen und Probleme für V7 11 27. Dezember 2010 12:51