#1 18. April 2009 Hallo RR'ler... ein kumpel hat mich gefragt ob ich jemanden kennen würde der mal seinen Server bzw. Seite (er ist halt einer der Mitbegründer) auf Lücken testen könnte.... Wäre echt nett wenn jemand das machen könnte... Aber bitte nichts schrotten... hier die Domain ClubFashion24 | Clubwear Mode Online-Shop | Jack & Jones - Tom Tailor - VSCT Clubwear & MOD Jeans Shop So da der Admin grade im urlaub und er die Ip nicht kennt müsst ihr die mal selber raussuchen.... 2-3 Bw wäre für jede hilfe gegeben + Multi-Zitat Zitieren
#2 18. April 2009 AW: Server Auf Sicherheitslücken prüfen ich gehe mal davon aus das 85.214.63.105, sein eigener Server ist, richtig? + Multi-Zitat Zitieren
#3 18. April 2009 AW: Server Auf Sicherheitslücken prüfen hm soweit ich weiß mieten sie einen server... momentmal ich frage da mal nach... vllt haben die jetzt einen eigenen... + Multi-Zitat Zitieren
#4 18. April 2009 AW: Server Auf Sicherheitslücken prüfen SYN pakete sollten gefiltert werden (haben den vorteil, dass man damit portscans machen kann, ohne dass sie im log stehen (sofern nicht extra definiert)). proftpd ist mit 1.3.0 nicht auf dem aktuellen stand (die meisten exploits sind aber für das control modul, wenn das nicht an ist, geht schonmal n teil nicht mehr) ansonsten keine offenen ports, hab 2x gescant, einmal SYN und einmal TCP. + Multi-Zitat Zitieren
#5 19. April 2009 AW: Server Auf Sicherheitslücken prüfen hat er das CMS selbst gecodet? eher nicht oder? wenn nicht, welches ist es und welche version etc... dann könnte man mal nach php oder ähnlichen schwachstellen suchen... bei sql errors wird man wies aussieht auf jedenfall immer auf die startseite geleitet. also wenn ich sie erzeuge .... das is schonmal gut ^^ + Multi-Zitat Zitieren
#6 19. April 2009 AW: Server Auf Sicherheitslücken prüfen Auf Anhieb keine XSS oder MySQL Lücken gefunden... Habe aber auch nur flüchtig getestet. + Multi-Zitat Zitieren
#7 19. April 2009 AW: Server Auf Sicherheitslücken prüfen Die Antworten auf euere Fragen werden mittags gepostet.... Kann einer von euch versuchen Die Seite/ Server zu hacken ? aber ohne was zu schrotten + Multi-Zitat Zitieren
#8 19. April 2009 AW: Server Auf Sicherheitslücken prüfen Hacking Requests sind nicht erlaubt. Der Thread wäre in Security auch besser aufgehoben. + Multi-Zitat Zitieren
#9 19. April 2009 AW: Server Auf Sicherheitslücken prüfen Ja wie findet man den sonst besser Lücken in der Sicherheit wenn man die Seite nicht hackt + Multi-Zitat Zitieren
#10 19. April 2009 AW: Server Auf Sicherheitslücken prüfen du bezahlst jemanden professionelles oder du wartest auf nen hack, reagierst schnell und findest/schließt die lücke. effektiv wären tägliche backups. am besten mehrmals am tag. dann bist du auf der sicheren seite. PS: immer wieder die logs durchsehen sonst findest du keine hacks + Multi-Zitat Zitieren
#11 19. April 2009 AW: Server Auf Sicherheitslücken prüfen des wegen warte ich auch auf einen hacker den ein hacker weiß wie man reinkommt und auf was man achten muss... den dann spart man sich zeit und geld.... wie gesagt nicht meine seite... + Multi-Zitat Zitieren
#12 19. April 2009 AW: Server Auf Sicherheitslücken prüfen Hacker lassen sich auch gut dafür bezahlen. Das ganze ist echt aufwendig, wenn keine lücken bekannt sind. Und auf ein Hacker zu warten ist iwie dumm. Welche Lücke er letztendlich benutzt hat findet dein Freund ja vllt gar nicht raus wenn er keine ahnung hat. Wichtig ist halt, dass er die Lücken die kleine Script Kiddys kennen aufjedenfall schließt. Also XSS, Sql Injections, jenachdem welche PHP Version benutzt wird und welches OS, sich vor dem 0Byte schützen und Bilderupload => bilder nicht nur auf die Dateiendung prüfen. ect. + Multi-Zitat Zitieren
#13 19. April 2009 AW: Server Auf Sicherheitslücken prüfen okay ich frage mal nach vllt läss er paar euro springen + Multi-Zitat Zitieren
#14 21. April 2009 AW: Server Auf Sicherheitslücken prüfen Du könntest ein Script wie ctracker einbauen, dieses Script filtet automatisch böshafte Abfragen (xss, sql injection etc.). Original: CBACK · your all in one partner for the web (sehr simples Script). Und die verbesserte Version mit Logging etc.: http://www.ctxtra.de/ Somit haben die Scriptkiddies schon mal pech + Multi-Zitat Zitieren