Ergebnis 1 bis 10 von 36

Thema: FAKE: Sicherheitssystem vom Scriptkaufhaus....

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973

    AW: Sicherheitslücke VMS1 ( Achtung )

    Warum nicht einfach den Base64 kodierten String kopieren, in einem der zahlreichen online Base64 Decodern eingeben und den dekodierten String prüfen?
    Wer in der Lage ist ein Addon auf Lücken zu prüfen, für den stellt das doch keine Hürde dar.

    Ich verstehe das Problem ansich, bin aber überrascht, dass jetzt so viel Kritik daran aufkommt.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.

  2. #2
    Neuer Benutzer
    Registriert seit
    28.06.2013
    Beiträge
    19

    AW: Sicherheitslücke VMS1 ( Achtung )

    Zitat Zitat von Worka Beitrag anzeigen
    Warum nicht einfach den Base64 kodierten String kopieren, in einem der zahlreichen online Base64 Decodern eingeben und den dekodierten String prüfen?
    Wer in der Lage ist ein Addon auf Lücken zu prüfen, für den stellt das doch keine Hürde dar.
    Das ist richtig. Es geht aber vor allem NICHT um diejenigen, die das können, sondern um diejenigen, die sich auf das System verlassen. Und mit den codierten Teilen ist für mögliche Angreifer eine weitere Tür sehr weit geöffnet.

    VG

  3. #3
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278

    AW: Sicherheitslücke VMS1 ( Achtung )

    Wenn es nur 1 Datei ist, Checksumme erstellen und hier im Forum irgendwo anpinnen. Eine Checksumme kann man mit etlichen Freeware-Programmen auch als unergahrener Nutzer selbst erstellen. Braucht man dann nur noch abzugleichen und weiß ob es Original ist oder etwas "Verändertes" (positiv oder negativ sei mal dahingestellt). Finde es aber auch langsam etwas paranoid, denn da hat sich bisher auch niemand drum gekümmert^^
    Computer-Logik pur:
    Keyboard not found
    Press <F1> to continue...

  4. #4
    Neuer Benutzer
    Registriert seit
    28.06.2013
    Beiträge
    19

    AW: Sicherheitslücke VMS1 ( Achtung )

    Zitat Zitat von VMS1 Beitrag anzeigen
    Wenn es nur 1 Datei ist,
    In der VMS-R-Installationsdatei sind es für die Variable "$files" momentan allein 213 Einträge, von denen 207 codiert sind (6 sind leer). Da gäbe es eine Menge Prüfsummen anzupinnen und zu vergleichen.

    Zitat Zitat von VMS1 Beitrag anzeigen
    Finde es aber auch langsam etwas paranoid, denn da hat sich bisher auch niemand drum gekümmert
    Dem ist nichts hinzuzufügen.

Ähnliche Themen

  1. FAKE Email 08.12.2013
    Von Lokutos im Forum Ankündigungen (erledigt)
    Antworten: 0
    Letzter Beitrag: 09.12.2013, 00:02
  2. Schlechter Perso-Fake
    Von Gremlin im Forum Talk, talk, talk...
    Antworten: 5
    Letzter Beitrag: 15.10.2009, 21:38
  3. *Achtung* fake tool für autmatischen ForcedKlicks
    Von DimpleX im Forum Talk, talk, talk...
    Antworten: 22
    Letzter Beitrag: 13.04.2009, 14:56
  4. erkaufe Ebesucher.de Fake Browser
    Von d1s2 im Forum Sonstiges
    Antworten: 2
    Letzter Beitrag: 26.08.2007, 21:35

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •