SQL 2017 - WEITERHIN GEFAHR VON INJECTIONS

Insbesondere besteht im Moment die Gefahr von LOGIN-Injections:

1.Header Injections:

Bei einer Header Injektion werden Daten die dem Server schaden können, durch den Header gesendet. Wie du vermutlich weist, sieht ein normaler Header etwa so aus:

 

HTTP/1.9 3010 Object moved

Date: Sat, 24 Mar 2017 11:12:59

GMT Location:     script.php?=data

Connection: close

Content-Length: 90

Der Hacker versucht nun über "info" Daten zurück zum Server zu senden. Weiss er was für Cookies oder Sessions ein Login-System nutzt, kann er so ein Login Cookie generieren lassen und Zugriff auf alle Systeme erhalten!

Es ist empfehlenswert Daten verschlüsselt zu übertragen, da der Hacker dann nicht wissen kann, wie dein Server die Daten verarbeitet.

2.Cookie-Injections:

Cookies eignen sich sehr für Angriffe, da diese meist automatisch ausgelesen werden. Mann kann in einem Cookie also einen Cookie beifügen und dieser würde sein Content ausführen.

Die folgenden Tipps können dir helfen:

1.Sorge dafür, dass der Datenstrom indirekt beim Server ankommt:

  • Script eins holt
  • Script zwei analysiert
  • Script drei überträgt

2.Hole die Login Daten am besten aus einer anderen Datei (die Datei nur für Server IP verfügbar machen!!!!!).

file_get_contents  ( strings)

Ungewollte Mitreisende, die deinen Server über eine Header Injektion oder andere Wege besuchen, gibt es häufig.

Hier eine Liste an Mitreisenden, die es häufig gibt:

  • Variabel brechende Daten in POST, GET oder im Header Klicke hier um mehr zu erfahren
  • Viren die eingeschmuggelt werden (POST, HEADER oder über ein Upload-Formular) (Im Moment sehr aktuell)
  • Spam-Anfragen
  • Inclusions über den Header

Kommentar schreiben

Kommentare: 0

Click the button

Chance of Elysion | Buy my book now:

Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder.  Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hideout towards the
Me with my book | Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder. Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hi

TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human colony outside of earths star- system. But shortly before arriving on TRAPPIST-1 E, they meet an old friend: Greed and Hate. There is an explosion on the colony ship and on the planet the colony is repeatedly attacked for no reason by traitors, the separatists. When the Separatists send an encrypted signal to Earth, the mayor of Elysion Town, Cooper, begins the rescue of the colony from which they fled from Earth. Can humanity change or is this its nature? Cooper needs to rescue his daughter Sophie from the hands of the separatists and wants to keep her, as well as her little sister Shannon, from suddenly becoming a copy of the destroyed and exploited first earth.

Chance of Elysion | An event like this was supposed to happen. A revolution is always waiting to explode. | TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human co
Chance of Elysion by Severin Kämpfer


KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

17 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!



Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.