Festzeit.ch Forum » Kritik / Anregungen » FZ Hacker unterwegs?
| Autor | Beitrag 76 - 90 |
|---|---|
| quixDo 21.2.08, 16:42 | jo, und wo? |
| RushPuppyDo 21.2.08, 16:42 | heheheh jo aber dene chani jo keini passwörter me us dr db uslässe  hahahahnei isch easy lost sich denk scho öbis mache seisch mer bscheid weni offiziel es par lücke sueche dörf Greeez |
| quixDo 21.2.08, 16:43 | das dörfsch du |
| zimmbiDo 21.2.08, 16:44 |  olé i zahl dr e bier |
| RushPuppyDo 21.2.08, 16:45 | hahahah allso ich lueg mole han glaub au scho es parr ahalts pünkt aber ich lueg zobe dene nomole genauer weni zit han |
| zimmbiDo 21.2.08, 16:45 | ja mach das  hf. aber verbring dini zit doch besser mit öpis sinnvollem |
| 46689090Do 21.2.08, 16:49 | Zitat: RushPuppy wie ich hoff das du merksch dass ihn din comment wayned...aber gege fake pages chönti de quix öbis mache will die fake pages hend so urls wie www.festzeit.ch.vu oder www.festzeit.server.ch es git e möglichkeit das me per JavaScript chan uslese vo wellere site de user chunt allso wen ich vo dr site www.festzeit.ch.vu chume dene chan de quix per script d adresse nach festzeit durchsueche und wen in dr url festzeit vor chunt isch d worschinlichkeit für e fake page scho seehr gross wen er sich dene e message zue cho lost wo die falschi adresse dine stoht dene chame go noche luege und dene de fz account spere und per sms em richtige bsitzer e message schribe wo dine stoht das er ghackt worde isch und es neus password brucht mit dr fake url chame dene de Webhost uf sueche und dem mitteile das sin user en mögel isch und eventuel sogar go klage.das weri scho mole e ca. 80% schutz vor Fake pages gege Proxys chame leider nüd mache. Was es au no z bemägle git isch das FZ no 1-2 sicherheits löcher hett wome evetnuel code uslese chönt und do d passwörder soviel ich weis nid verschlüsseld oder ghasht abgseicheret werdet chönt me dene worschins bis uf d db abe cho aber für das bruchts scho chli know how und vorallem glück und zit. Greeeez PS: will jetzt aber no me respect |
| RushPuppyDo 21.2.08, 16:54 | isch doch egal aber immerhin hani jetzt d erlaubniss Greeeez |
| zimmbiDo 21.2.08, 16:57 | aber no kei bier |
| RushPuppyDo 21.2.08, 17:04 | gits erscht wens klapt hett |
| mezzoDo 21.2.08, 17:08 | dämfall blibsch abstinänt |
| GaggiFestzeitDo 21.2.08, 19:29 | @RushPuppy: Uuuuh, XSS, isch au öppe s Lieblingsthema uff diverse Security Mailinglischte wo gwüssi Lütt fascht täglich "Highly Critical Cross-SiteScripting Vulnerability" poste.. du bisch nid zuefälligerwiis andernorts unter em Nick n3td3v "bekannt"? Und wie du denn dermit uff Datebank Ebeni wettsch cho (sowas macht me eher über SQL Injections..hett nid würklich was mit XSS gemeinsam) isch mer au echli es Rätsel.. Villicht e Proxy Server zwüscheschalte?  Au die Idee über Java Script (es gitt Serversittig Möglichkeite e Referer usszwärte falls e Phishing Site nur e Redirect macht, aber wie chunnsch du uff Java Script?? Am beschte no Client Side!) welle usefinde ob öppert e "Fake Page" (du meinsch dermit wohl e Phishing Site wo d Requests an fz witterleitet) findi chli utopisch.. Wär seit dass dr Phishing Server vo .*festzeit.* här uff feszeit verbindet, wenn eine dr ganz Transfer über si Server bypasst (und i mein dermit nid e Proxy im klassische Sinn)) Und ohni kompletti ReverseDNS Datebank dörfti das schwirig wärde usezfinde ob e Hostname bzw. IP-Adrässe irgend e DNS Record hett wo "festzeit" beinhaltet. Aber i bi mol gspannt uff dini Erkenntnis was d Sicherheitslückne agoht, gisch Bricht wenn de dr Status root@festzeit.ch:~# erreicht hesch So, i wünsch dir erscht mol viel Spass bim Häcke, i mach mi mol vom Acker!  |
| SamestianDo 21.2.08, 20:10 | Zitat: quix rufmord! banned!! XD Zitat: SirRoma was meinsch mit däm?FZ het au nid würklich e gueti strucktur, aber ich hoff das es au nid nötig isch. |
| RushPuppyDo 21.2.08, 21:44 | @gerby hahahah nei nei nei allso nomole damit du weisch wasi gmeint han mit javascript lost sich usefinde vo welere site me ursprünglich cho isch Allso wen ich über www.google.de uf festzeit gang dene müessti d festzeit start site das mit emene Javascript usläse und dene an e server sitigs script witer gä (am beschte ajax das fallt nid uf) und dene chönt me das z.B. mit PHP nach bestimmte kriterie filtere ebe halt zum bischpiel luege ob Festzeit im name vor chunt etc. ich weis das das nid alli phishers uf deckt aber es par denki scho. XSS Isch nid do zum d db hacke aber XSS basier uf dr technik Script uszfüere uf em agrifs host. Allso wens möglich isch zb. PHP Code vo dr festzeit site lo uszfüere (code injection) dene dörftis au möglich si d DB variable wo worschins im config lige usz gäh oder? SQL Injection weri au e variante aber ich denke mole das XSS und SQL Injection zum gröschte teil abgfange wird. Allso am schluss gots jo hauptsächlich drum obs möglich isch so viel user accounts wie möglich use z becho ohni das externi Hilf (allso ebe Fake PAge oder Proxy benötigt wird) Ach apropros Proxy und DNS du hesch mich chli falsch verstande ich han folgendes gmeind PROXY Theorie Ich endere mer Batch oder so bim opfer de Proxy itrag ind de Browser setings e so das er alles was er im internet macht über min Proxy erledigt so chani voll locker a mim Server Sitze und alles use sniffe woni grad bock druf han. Und das Mit em DNS Logisch ich chan nid bi irgend welchne DNS Server alli Festzeit iträg go endere das weri dene scho chli schräg. Nei aber me chan ebefals per BATCH d dns istellige vo dr lokale maschiene manipuliere e so das zb. www.festzeit.ch imer dr gliche IP (die vom fake page server) zuegordnet wird. Ah hehehe und n3td3v bin übrigens nid ich ^^ nei definitiv nid bin imer RushPuppy gseh heheh.Aber ebe mole gucke ich denke jetzt mole nid dasi eifach grad e so in FZ server spaziere chan aber ich denke ich suech mole nach es par XSS und eventuel SQL Injection möglich keite oder everntuel no anderi chleini sache. Nimmt mi z.b. Wunder was sich alles mit Metasploid oder so mache lost und e Portscann würd mi au mole intresiere (schno nume zum wüsse ob d DB vo use ereichbahr isch). Aber Ebe wie gseit worschins chumi nid al zu wit für das hani au zum teil d knowledge nid oder eifach kei zit aber um erlich z si würd jetzt scho gern emene Profi zue luege de würdi das ganze worschins no chli andersch a go Allso demfal schöne obe |
| samDo 21.2.08, 22:01 | ich hätt no e Netscreen 5xt und evt. e chlini PIX zum vrkaufe... wemmer scho grad bim thema sind |
Als angemeldeter festzeit.ch Member kannst du Themen erstellen und auf Beiträge antworten.
Infos/Hilfe » ©