Ergebnis 1 bis 3 von 3

Thema: Betreiberdaten auslesen=?

  1. #1
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235

    Betreiberdaten auslesen=?

    Moin,

    anscheint gibt es auf meiner Seite eine Sicherheitslücke mit der man wohl an die Betreiberdaten kommt also ID und Passwort nur die Frage ist wie kommt man denn an diese
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  2. #2
    Erfahrener Benutzer
    Registriert seit
    12.11.2008
    Beiträge
    1.561

    AW: Betreiberdaten auslesen=?

    Moin,

    das einfachste wäre wohl, wenn Du dich an die Serverlogs setzt und selbst ermittelst, wie und wann er dran gekommen ist.

    Die Frage hier in den Raum zu schmeissen, wäre genauso, als wenn Du fragen würdest, welche Lottozahlen am Samstag gezogen werden xD

    Ich hoffe, Du verstehst worauf ich hinaus möchte^^ Also nicht böswillig lesen und aufnehmen

    Viel Glück.

    LG

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    AW: Betreiberdaten auslesen=?

    Häufig wird dafür eine SQL Injection (http://www.php.net/manual/de/securit...-injection.php) genutzt.
    Klamm-EF hat mittlerweile einen API-Key in Verbindung mit einer IP Whitelist, da wäre es theoretisch sogar fast egal, wenn jemand anderes den API Key auslesen kann.

    Da man damit aber die komplette Datenbank auslesen kann, sollte man die Lücke natürlich schon schließen, bedeutet Code-review und alle Datenbankanfragen, die Userdaten ($_GET, $_POST, usw.) enthalten prüfen auf korrekte Behandlung der Daten (mysql_real_escape_string(), ...).

    Könnte auch an einem include/require liegen, das man manipulieren kann, sodass es Dateien aus dem Adminforce einbindet im Userbereich (hier auch alle include/require mit $... im Pfad prüfen).
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Ähnliche Themen

  1. Betreiberdaten
    Von Speedklicker im Forum Support zum VMSone
    Antworten: 8
    Letzter Beitrag: 04.10.2016, 22:28
  2. VMSR Betreiberdaten - was muss da rein?
    Von NextGenLose im Forum [HD] Programmieren
    Antworten: 2
    Letzter Beitrag: 23.11.2015, 21:38
  3. Hilfe bei BetreiberDaten!
    Von benneth16 im Forum Support zum VMSone
    Antworten: 17
    Letzter Beitrag: 07.10.2012, 16:27
  4. Betreiberdaten Seite bleibt leer
    Von Madonis im Forum Support zum VMSone
    Antworten: 9
    Letzter Beitrag: 06.07.2010, 22:30
  5. Betreiberdaten werden nicht gespeichert
    Von Systemlord im Forum Support zum VMSone
    Antworten: 9
    Letzter Beitrag: 14.08.2007, 23:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •