www.josh.ch auf Hostpoint gehackt!

so nun schreibt ja Ansgar Berhorn das josh doch selbst versuchen soll auf seiner seite einzubrechen. das würde ich gerne mal auf meiner seite versuchen aber wie? mensch das lässt mir keine ruhe will meine seite schön sicher machen. lg brian
 
QUOTE
das würde ich gerne mal auf meiner seite versuchen aber wie?



1. Beispiel wenn du ein File-Upload hast (z.B. für Bilder), versuche ein PHP-File hochzuladen und auszuführen.
2. Wenn du SQL direkt von Formulardaten ausfüllst, versuche zusätzliche Statements einzupflanzen. Wenn dein SQL so aussieht:

QUOTE
"SELECT * FROM users WHERE id=".$_POST['id]


.. kannst du versuchen das Statement so zu verändern, dass zusätzliches SQL ausgeführt wird.
3. Liste deiner Software durchgehen, vielleicht findest du etwas mit Sicherheitslücken. Auf der offiziellen seite der Software (z.B. phpBB) steht meistens, welche Versionen noch sicherheitslücken beinhalten. Du findest dann sicher auch schnell heraus wie du diese ausnützen kannst.

...
 
Zusätzlich habe ich z.B. noch mod_security im Einsatz.
Richtig konfiguriert lohnt sich das.
 
Hardened PHP [1] ist auch ganz nett.
happy.gif



MfG Sascha Ahlers

[1] Hardened PHP Project
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben