Wie testet man ein Website login auf sicherheislücken

#0
30.08.2006, 09:16
...neu hier

Beiträge: 5
#1 Hallo!

Ein Feund von mir will, dass ich sein login (übers Internet, da die Seite schon aufgeschaltet ist) auf Sicherheitslücken teste. Da zu sollte ich erwähnen, das man sich nicht registrieren kann, dass heisst man muss den Benutzername und das Passwort kennen um sich einzuloggen. Ich kenne beides nicht.

Nun, ich habe dies noch nie gemacht und wollte fragen ob mir jemand helfen kann?

Gruss Venus
Seitenanfang Seitenende
30.08.2006, 09:18
Member

Beiträge: 3306
#2 Das Stichwort heißt SQL Injection:
http://www.heise.de/security/artikel/43175

Über die Forensuche findet sich noch mehr dazu.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
30.08.2006, 09:36
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo asdrubael!

Ich danke dir für die schnelle Antwort! Merci!

Nun, leider funktioniert dies nicht. Ausserdem hat mein Freund einen Link auf den man klicken muss, danach öffnet sich ein Fester. Es gibt folgende möglichkeiten auf diesem Fenster: Benutzername eingeben, Passwort eingeben und sonst leider nichts. Vielleicht hast du mir noch einen andern Tipp?
Seitenanfang Seitenende
30.08.2006, 10:30
Member

Beiträge: 3306
#4 Wenn man irgendwo ein Textfeld hat wo man Sachen eintippen kann funktioniert das auch ;) Mach am besten mal einen Screenshots oder poste hier die URL, damit man sich das besser vorstellen kann.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
30.08.2006, 10:35
Member
Avatar Dafra

Beiträge: 1122
#5 Wird sehr wahrscheinlich htaccess sein, da kommst du wenn es richtig konfiguriert ist nicht durch! Außer die Seite liegt auf einem Root und dort gibt es Programme mit Sicherheitslücken ;)
Seitenanfang Seitenende
30.08.2006, 10:44
...neu hier

Themenstarter

Beiträge: 5
#6 Hier sind die Bilder. Ich hoffe du kannst damit etwas Anfangen! Ich bedanke mich bei euch für eure hilfe.

Anhang: login.doc
Seitenanfang Seitenende
30.08.2006, 11:00
Member

Beiträge: 3306
#7 Ja das ist htaccess und da kann man nicht viel machen. Die einzige Möglichkeit wären Brute-Force Angriffe, aber damit kommt man nicht sonderlich weit. Und natürlich das was Dafra schon erwähnt hat.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 30.08.2006 um 11:04 Uhr von asdrubael editiert.
Seitenanfang Seitenende
30.08.2006, 11:25
...neu hier

Themenstarter

Beiträge: 5
#8 Okey! Merci für die Hilfe! Ich wünsche euch noch einen schönen Tag!

Bye
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: