Wie testet man ein Website login auf sicherheislücken |
||
---|---|---|
#0
| ||
30.08.2006, 09:16
...neu hier
Beiträge: 5 |
||
|
||
30.08.2006, 09:18
Member
Beiträge: 3306 |
#2
Das Stichwort heißt SQL Injection:
http://www.heise.de/security/artikel/43175 Über die Forensuche findet sich noch mehr dazu. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
30.08.2006, 09:36
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo asdrubael!
Ich danke dir für die schnelle Antwort! Merci! Nun, leider funktioniert dies nicht. Ausserdem hat mein Freund einen Link auf den man klicken muss, danach öffnet sich ein Fester. Es gibt folgende möglichkeiten auf diesem Fenster: Benutzername eingeben, Passwort eingeben und sonst leider nichts. Vielleicht hast du mir noch einen andern Tipp? |
|
|
||
30.08.2006, 10:30
Member
Beiträge: 3306 |
#4
Wenn man irgendwo ein Textfeld hat wo man Sachen eintippen kann funktioniert das auch Mach am besten mal einen Screenshots oder poste hier die URL, damit man sich das besser vorstellen kann.
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
30.08.2006, 10:35
Member
Beiträge: 1122 |
#5
Wird sehr wahrscheinlich htaccess sein, da kommst du wenn es richtig konfiguriert ist nicht durch! Außer die Seite liegt auf einem Root und dort gibt es Programme mit Sicherheitslücken
|
|
|
||
30.08.2006, 10:44
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
30.08.2006, 11:00
Member
Beiträge: 3306 |
#7
Ja das ist htaccess und da kann man nicht viel machen. Die einzige Möglichkeit wären Brute-Force Angriffe, aber damit kommt man nicht sonderlich weit. Und natürlich das was Dafra schon erwähnt hat.
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 30.08.2006 um 11:04 Uhr von asdrubael editiert.
|
|
|
||
30.08.2006, 11:25
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
Ein Feund von mir will, dass ich sein login (übers Internet, da die Seite schon aufgeschaltet ist) auf Sicherheitslücken teste. Da zu sollte ich erwähnen, das man sich nicht registrieren kann, dass heisst man muss den Benutzername und das Passwort kennen um sich einzuloggen. Ich kenne beides nicht.
Nun, ich habe dies noch nie gemacht und wollte fragen ob mir jemand helfen kann?
Gruss Venus