Entwickler-Ecke
Off Topic - Bitte auf sicherheitslücken prüfen :)
Moritz M. - Sa 04.10.03 13:00
Titel: Bitte auf sicherheitslücken prüfen :)
Hallo
Ich habe neulich ein Sicherheitssystem für einen Login geschrieben. Ich wollte mal fragen, ob ihr mal versuchen könnt, das zu cracken. URL:
http://www.onz24.de/geistesblitz/cms.php
Bin gespannt!
JoelH - Sa 04.10.03 13:19
Titel: hmm,
was soll da jetzt so toll dran sein ? Problem hierbei ist doch immer dasselbe, die dynamisch erzeugte Seite ist so nicht zu knacken. Auch wenn ich nicht verstehe das ich schon eine ID hab bevor ich eingelogggt bin. Aber bei so sachen benuttz man lieber den FTP Server als Angriffsziel, liest das Pass dort aus und gut ist. Ausserdem sollte oben rechts der Link solange login heissen bis man sich auch eingeloggt hat ;)
Moritz M. - Sa 04.10.03 13:21
Titel: Re: hmm,
| JoelH hat folgendes geschrieben: |
| was soll da jetzt so toll dran sein ? Problem hierbei ist doch immer dasselbe, die dynamisch erzeugte Seite ist so nicht zu knacken. Auch wenn ich nicht verstehe das ich schon eine ID hab bevor ich eingelogggt bin. Aber bei so sachen benuttz man lieber den FTP Server als Angriffsziel, liest das Pass dort aus und gut ist. Ausserdem sollte oben rechts der Link solange login heissen bis man sich auch eingeloggt hat ;) |
Ich sag ja gar nicht, das es toll sein soll. Ich wollte nur Fragen, ob ihr Sicherheitslücken findet. Ich kann mir nämlich gut vorstellen, eine eigebaut zu haben.
Onz
Renegade - So 05.10.03 22:51
@Onz
Ich will mich hier ja nicht als neunmalklug aufführen nur ist IMHO eine Aufforderung genauso wie der Versuch ein Sicherheitssystem zu "knacken" illegal.
Denk mal drüber nach!
Gruß Renegade
Bela Urlaub - So 05.10.03 22:52
Nicht wenns er erlaubt, oder?
Renegade - So 05.10.03 23:17
Ich kann mich da an einen Fall erinnern wo eine Firma einen Verschlüsselungsalgorythmus entwickelt hat und über das Internet dazu aufgefordert hat diesen zu knacken. Es gab das was zu gewinnen :-)
Diese Firma wurde zu einer nicht unerheblichen Strafe verurteilt (Anstiftung zu einem Verbrechen)
Gruß Renegade
Sephiroth - Mo 06.10.03 08:15
Dann schau mal auf:
[url]
http://www.distributed.net[/url]
Die machen das schon seid Jahren und da kann man auch Geld gewinnen... Glaube ich nicht das da mal ne Firma verurteilt wurde
Moritz M. - Mo 06.10.03 14:08
Hallo
Das stimmt schon, aber
1) Hab ich das Teil selber geschrieben
2) scifi.pages.at/hackits - Was ist das?
3) Bekommt ihr nichts bezhalt
Naja, aber wenn ihr meint kann ein Mod den Beitrag auch löschen.
Gruß
schneegurke - Mo 06.10.03 14:24
Das ganze ist keineswegs illegal, denn es ist nur eine Bitte etwas auf Sicherheitslücken zu testen. Das einzige was hier evtl. nicht so gut gewählt ist, ist der Titel.
Es gibt übrigens auch Leute die derartiges als Beruf ausüben, nur mal so zum nachdenken!
Moritz M. - Mo 06.10.03 15:33
Das stimmt!. Und es hat fast jede große Firma Hacker angestellt. Ich mach draus mal "Bitte Hacken!"
Renegade - Mo 06.10.03 19:25
| Onz hat folgendes geschrieben: |
| Und es hat fast jede große Firma Hacker angestellt. |
Und das ist in riesengroßer Unterschied!!!
BTW: Der Titel ist so beser :-)
Gruß Renegade
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!