Wie testet man ein Website login auf sicherheislücken

#1 Hallo!

Ein Feund von mir will, dass ich sein login (übers Internet, da die Seite schon aufgeschaltet ist) auf Sicherheitslücken teste. Da zu sollte ich erwähnen, das man sich nicht registrieren kann, dass heisst man muss den Benutzername und das Passwort kennen um sich einzuloggen. Ich kenne beides nicht.

Nun, ich habe dies noch nie gemacht und wollte fragen ob mir jemand helfen kann?

Gruss Venus

#2 Das Stichwort heißt SQL Injection:
http://www.heise.de/security/artikel/43175

Über die Forensuche findet sich noch mehr dazu.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Hallo asdrubael!

Ich danke dir für die schnelle Antwort! Merci!

Nun, leider funktioniert dies nicht. Ausserdem hat mein Freund einen Link auf den man klicken muss, danach öffnet sich ein Fester. Es gibt folgende möglichkeiten auf diesem Fenster: Benutzername eingeben, Passwort eingeben und sonst leider nichts. Vielleicht hast du mir noch einen andern Tipp?

#4 Wenn man irgendwo ein Textfeld hat wo man Sachen eintippen kann funktioniert das auch Mach am besten mal einen Screenshots oder poste hier die URL, damit man sich das besser vorstellen kann.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 Wird sehr wahrscheinlich htaccess sein, da kommst du wenn es richtig konfiguriert ist nicht durch! Außer die Seite liegt auf einem Root und dort gibt es Programme mit Sicherheitslücken

#6 Hier sind die Bilder. Ich hoffe du kannst damit etwas Anfangen! Ich bedanke mich bei euch für eure hilfe.

#7 Ja das ist htaccess und da kann man nicht viel machen. Die einzige Möglichkeit wären Brute-Force Angriffe, aber damit kommt man nicht sonderlich weit. Und natürlich das was Dafra schon erwähnt hat.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#8 Okey! Merci für die Hilfe! Ich wünsche euch noch einen schönen Tag!

Bye