OBJECT 09 SICHERHEITSLÜCKE

Die Sicherheitslücke funktioniert ähnlich wie die von Guninski aufgedeckte Sicherheitslücke. Code der normalerweise auf dem Server ablaufen soll, läuft auf dem Computer eines Angreifers. Dabei kann der Angreifer sämtliche Aktionen ausführen, nur das deine Webseite so gar nicht mehr geschützt ist! Das Problem ist das der Angreifer den direkten Pfad von PHP Dateien kennen muss um eine Injection durchzuführen, was in diesem Fall gewährleistet ist. Da bis jetzt kein Patch vorhanden ist, gebe ich dir hier nur einige Tipps:

Füge dies zur Datei hinzu: window.showHelp("VERZEICHNIS\\\\chm1[1].chm")

Beachte die folgenden Cross-Site Scripting Tipps:

 Cross Site Scripting ist ähnlich wie eine SQL Injection.

Dritte (meistens Hacker) versuchen eine schädliche JavaScript Datei in die Seite einzufügen.

Dies machen Sie häufig bei Gästebüchern, da diese für Besucher der Seite sehbar sind.

Liest der Computer des Besuchers nun was der Hacker geschrieben hat, merkt er, dass es sich um ein Script handelt und führt es aus!

Hier zeige ich dir wie du das verhindern kannst, falls du mehr zum Thema erfahren willst, schau dir doch das Video unterhalb des Textes an.

 

Nun es gibt mehrere Möglichkeiten einen Kommentar usw. so zu verschleiern, das er von keinem Browser als Code identifiziert wird.

Das Problem: Keine bietet 100% Sicherheit!

1.Das "Entenmaul"(<) am Anfang durch ein anderes Zeichen (Bsp: *) ersetzen.

Aus <script wird dann *script.

Dies erfordert allerdings ein sehr kompliziertes stück PHP Code.

2.Alle Daten die eingegeben werden können, sollen in eine TXT Datei geschrieben werden.

Dazu solltest die PHP Write Funktion nutzen. 

 

Die meisten Browser werden nicht herausfinden das es sich in Wirklichkeit um JavaScript handelt!

Ausserdem solltest du die normale ASCII14 Codierung verhindern.

3.Behalte deine Webseite im Auge. Stellst du verdächtige Aktivitäten fest, solltest du sie umgehend Offline nehmen!

4.Nutze all diese Tipps gleichzeitig!

Click the button

Chance of Elysion | Buy my book now:

Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder.  Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hideout towards the
Me with my book | Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder. Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hi

TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human colony outside of earths star- system. But shortly before arriving on TRAPPIST-1 E, they meet an old friend: Greed and Hate. There is an explosion on the colony ship and on the planet the colony is repeatedly attacked for no reason by traitors, the separatists. When the Separatists send an encrypted signal to Earth, the mayor of Elysion Town, Cooper, begins the rescue of the colony from which they fled from Earth. Can humanity change or is this its nature? Cooper needs to rescue his daughter Sophie from the hands of the separatists and wants to keep her, as well as her little sister Shannon, from suddenly becoming a copy of the destroyed and exploited first earth.

Chance of Elysion | An event like this was supposed to happen. A revolution is always waiting to explode. | TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human co
Chance of Elysion by Severin Kämpfer


KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

17 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!



Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.