Kalender Kerze

FAIL (the browser should render some flash content, not this).

Wer ist online

Gäste online: 3
Mitglieder online: 0

Letzte Mitglieder
Denni234
10Min
Bea2401
Offline
Biene
Offline
djsash
Offline
Brisco
Offline
mukkefeno
Offline
Tracker
Offline
Bazzman
Offline
kaktus
Offline
Alex1989
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Septron
Septron
aus Hamm
28. November 2019 14:11
Offline
Verwarnstatus: warningwarningwarningwarning
Hallo, Support Fragen werden im Forum gestellt nicht in der ShoutBox.

Schnurli
Schnurli
aus
24. November 2019 17:06
Offline
Verwarnstatus: warningwarningwarningwarning
paddy22 das wer gans lieb von dir knst mir ruig privat schreiben

paddy22
paddy22
aus
24. November 2019 00:19
Offline
Verwarnstatus: warningwarningwarningwarning
ja kann dir sagen wo den team ticker bekomsmt

Shoutbox Archiv

Shoutbox Beiträge: 516
©
Fröhliche Weihnachten und ein glückliches Neues Jahr!
Fröhliche Weihnachten und ein glückliches Neues Jahr!
 
Spenden
Sehr geehrte Gäste und Mitglieder,
PHPFusion-4you ist ein ehrenamtliches Projekt und bietet seine Dienste kostenlos an. Da mit so einem Projekt auch kosten verbunden sind, sind wir auf eure Hilfe angewiesen.
Jede Spende würde uns helfen und würden uns freuen wenn sie einen kleinen Beitrag dazu geben.

Danke euer PHPFusion-4you - Team


Thema ansehen

PHPFusion-4you.de » PHP-Fusion v7 -Hilfe und Support » Sicherheitslücken V7
 Thema drucken
Unsicherre Infusionen & Panels
synced
Hey ihr lieben.

Es giebt ja zahlreiche Infusionen und Panels einige davon von verschiedenen Entwicklern.
Mich würde da gerne mal Interessieren.
Welche davon den Unsicher sind und Gefhrlücken haben.

Oder wo schad Codes eingebaut sind.
Wodurch die Entwickler zugriff auf die Daten haben etc...

Ich Möchte natührlich nur die wissen die euch Bekannt sind.
Und nicht das ihr diese test Smile

Auser ihr möchtete das ^^

Lg Synced
 
http://sbeats-studios.comWeb
Manuel
Hallo Synced,

finde deine Frage sehr Interessant und schließe mich dieser an...

Das einzige was ich glaube ist das es nicht so einfach wäre an Daten ran zu kommen denn in den meisten fällen sind diese eigentlich sicher aber man kann sich ja täuschen (ist ja auch Menschlich das man sich täuscht.).

Auch was Interessant wäre ist ob man ohne weiteres auf die config.php zugreifen kann und diese an eine Mail sendet?

Werde dies auch mal später Testen ob es möglich wäre Smile

Gruß

DH24 - Manuel
 
https://phpfusion-4you.deWeb
Baby Tunes
Eigendlich kann man sagen, das jede Infusion mit der Zeit unsicher wird.
Es werden immer wieder gezielt lücken gesucht und meistens sind diese nicht in den Erweiterungen geschlossen worden.

Könnte jetzt auch eine Liste dazu schreiben, wo zur Zeit bekannte sicherheitslücken sind, aber dies werde ich an dieser Stelle nicht machen, da sich dann gewisse Leute angegriffen fühlen.

Zum Thema Config auslesen und per Mail versenden, dies ist möglich und benötigt nicht mal viel aufwand. Man kann genau so über eine Datei die FTP Daten ausspähen, den zb. Filezilla sendet das Passwort nicht verschlüsselt an den Server sondern direkt. Wenn man sich nun eine Abfrage schreibt und diese dann auf dem Server legt, greift die sobald es hochgeladen wird die Daten ab und sendet diese per Mail raus.
 
www.phpfusion-deutschland.deWeb
synced

>Baby Tunes schrieb:


Eigendlich kann man sagen, das jede Infusion mit der Zeit unsicher wird.
Es werden immer wieder gezielt lücken gesucht und meistens sind diese nicht in den Erweiterungen geschlossen worden.

Könnte jetzt auch eine Liste dazu schreiben, wo zur Zeit bekannte sicherheitslücken sind, aber dies werde ich an dieser Stelle nicht machen, da sich dann gewisse Leute angegriffen fühlen.

Zum Thema Config auslesen und per Mail versenden, dies ist möglich und benötigt nicht mal viel aufwand. Man kann genau so über eine Datei die FTP Daten ausspähen, den zb. Filezilla sendet das Passwort nicht verschlüsselt an den Server sondern direkt. Wenn man sich nun eine Abfrage schreibt und diese dann auf dem Server legt, greift die sobald es hochgeladen wird die Daten ab und sendet diese per Mail raus.


Was kann mann dagegen tun, um gerade das auslesen der Config und daten via Mail zu versenden zu verhindern. ? Ich habe dir eine PN geschrieben Tunes
 
http://sbeats-studios.comWeb
Manuel
Hey...

das hört sich echt schon Hart an muss ich echt mal sagen.

Dannn hoffen wir mal das mit der Zeit schnell die Lücken gefunden werden und geschlossen werden.

Gruß

DH24 - Manuel
 
https://phpfusion-4you.deWeb
Baby Tunes
Was kann mann dagegen tun, um gerade das auslesen der Config und daten via Mail zu versenden zu verhindern.


Im Prinzip nichts ausser Codesprache in dem Fall PHP oder Javascript lernen.
Man kann sowas auch verschlüsselt machen, was aber auffällig wäre. Desweiteren kann man das auch so in eine class schreiben, das es gar nicht auffällt und dann so aussieht, als würde man nur die DB Daten abfragen.

Lücken werden immer wieder gefunden und geschlossen, das ist eigendlich ein Kampf Hacker vs. Coder.

Am ende bleibt uns nichts ausser den Leuten zu vertrauen, die was Basteln.
Will man 100% sicher sein, schreibt man sich alles ebend selbst.
 
www.phpfusion-deutschland.deWeb

Thema verlinken
Soziale Netzwerke: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Springe ins Forum:

Ähnliche Themen

Thema Forum Antworten Letzter Beitrag
Probleme mit ein paar Infusionen Infusions V7 2 15. Februar 2016 09:14
Anzeige im Footer von 4 Panels Allgemeine Fragen und Probleme für V7 1 17. Juni 2015 21:36
WoW Infusionen Infusions V7 26 30. März 2014 20:21
FantasyWorld Panels Themes und Design V7 8 13. Februar 2012 10:24
Problem mit 2 Panels Allgemeine Fragen und Probleme für V7 11 27. Dezember 2010 12:51