SQL 2017 - WEITERHIN GEFAHR VON INJECTIONS

Insbesondere besteht im Moment die Gefahr von LOGIN-Injections:

1.Header Injections:

Bei einer Header Injektion werden Daten die dem Server schaden können, durch den Header gesendet. Wie du vermutlich weist, sieht ein normaler Header etwa so aus:

 

HTTP/1.9 3010 Object moved

Date: Sat, 24 Mar 2017 11:12:59

GMT Location:     script.php?=data

Connection: close

Content-Length: 90

Der Hacker versucht nun über "info" Daten zurück zum Server zu senden. Weiss er was für Cookies oder Sessions ein Login-System nutzt, kann er so ein Login Cookie generieren lassen und Zugriff auf alle Systeme erhalten!

Es ist empfehlenswert Daten verschlüsselt zu übertragen, da der Hacker dann nicht wissen kann, wie dein Server die Daten verarbeitet.

2.Cookie-Injections:

Cookies eignen sich sehr für Angriffe, da diese meist automatisch ausgelesen werden. Mann kann in einem Cookie also einen Cookie beifügen und dieser würde sein Content ausführen.

Die folgenden Tipps können dir helfen:

1.Sorge dafür, dass der Datenstrom indirekt beim Server ankommt:

  • Script eins holt
  • Script zwei analysiert
  • Script drei überträgt

2.Hole die Login Daten am besten aus einer anderen Datei (die Datei nur für Server IP verfügbar machen!!!!!).

file_get_contents  ( strings)

Ungewollte Mitreisende, die deinen Server über eine Header Injektion oder andere Wege besuchen, gibt es häufig.

Hier eine Liste an Mitreisenden, die es häufig gibt:

  • Variabel brechende Daten in POST, GET oder im Header Klicke hier um mehr zu erfahren
  • Viren die eingeschmuggelt werden (POST, HEADER oder über ein Upload-Formular) (Im Moment sehr aktuell)
  • Spam-Anfragen
  • Inclusions über den Header

Kommentar schreiben

Kommentare: 0
kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.