Passwörter bei Foren rausbekommen.... wie? |
||
|---|---|---|
| #0
| ||
|
23.04.2005, 14:10
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
23.04.2005, 14:33
Member
 Beiträge: 1122 |
#2
Man nimmt ein Exploit, compilet es und dann kann man meistens einen User mit Admin rechten erstellen oder sowas ....
MFG DAFRA |
|
|
|
|
|
|
23.04.2005, 14:38
...neu hier
Themenstarter Beiträge: 5 |
#3
hm... danke schonma aber wie gesagt ich bin ein neuling ich versteh nich ganz was du damit meinst :-D
ich hab dir ne pn geschickt wäre nett wenn du antwortest. dnake schonma mfg basti |
|
|
|
|
|
|
23.04.2005, 17:17
Moderator
 Beiträge: 6466 |
#4
Es wird hier keine Anleitungen geben, wie man in fremde Accounts einbricht !
Vielmehr ist interessant, welche Vorkehrungen man von vorne herein trifft um Hacks auszuschließen. Was deine PM betrifft. Die Hack-Seiten wie z.B http://academy.dyndns.org/ sind exta dafür angelegt, gehackt zu werden. Heißt nicht, dass man gleich überall wo man einen Passwortschutz vorfindet es ebenfalls "so leicht" geht. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
23.04.2005, 18:39
Administrator
 Beiträge: 1743 |
#5
Hi Basti24,
gefragte Thematik: in den vielen Forensystemen im Internet tauchen immer wieder Sicherheitslücken auf die es erlauben Passwörter zu klauen oder Administratorenrechte in dem Forum zu erlangen: Bugs die in letzter Zeit im PHPBB aufgetaucht sind findest Du z.B. hier die meisten Bugs entstehen durch Lücken in der Forensoftware wodurch man Variablen mit den Information an die Datenbank wertergegeben werden manipuliert und z.B. jemanden Administratorenrechte erteilt. andere Möglichkeiten funktionieren über XSS d.h. ebenfalls durch Lücken in der Forensoftware die es erlauben z.B. in Beiträgen wie dieser hier HTML oder JAVASCRIPT auszuführen mit denen man z.B. die Cookies wo der Username und das Passwort verschlüsselt gespeichert sind auslesen kann. beim PHPBB z.B. hier und die dritte oft genutzte Schwachstelle sind die schwachen Passwörter der User nie nur Passwörter die "123" oder "test" verwenden. Foren Programmierer tuen natürlich alles um keine Lücken zu bieten und bauen sogar Sperren ein, das auch Brute-Force Attacken unmöglich sind. was ich mir übrigens nicht Vorstellen kann, das man mit Lücken in Foren Geld verdient... dann müsste ich nämlich schon ziemlich reich sein  __________ Gruß Lukas 
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mich würde ma intressieren wie man z.b. passwörter bei Foren oder von webspaceanbietern rausbekommt? weisst das einer? kann mir einer dazu was sagen?ich habe nich vor irgendein forum im internet kaputt zu machen oder sowas. aber ich habe mich schon immer gefragt wie das klappt wie man bei solchen seiten die passwörter rausbekommt. mein bruder kannte mal einen der konnte das perfekt der verdient mit sowas sein geld weil der eben sicherheitslücken findet udnsowas.
Kann mir einer von euch dazu was sagen? wie man sowas hinbekommt?
MFg Basti