kostenloser Webspace werbefrei: lima-city


Cheater gesucht!

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    velima

    Kostenloser Webspace von velima

    velima hat kostenlosen Webspace.

    Hallo liebe Community.

    meine Internetdienstleistung MintLink ist nun kurz davor, offiziell zu starten.

    Nur habe ich gewisse sicherheitsbedenken.. und zwar nicht, dass sich jemand in die datenbank einhackt oder auf den ftp server zugriff erlangt, ich will nur sichergehen, dass die features keine schwachstellen in ihrer programmierung haben.

    auf MintLink können die User eine virtuelle Währung, so genannte MintPoints sammeln. Mehr dazu hier:
    http://www.lima-city.de/thread/mintlink-2-0

    ich würde mich freuen, wenn jemand mal versuchen könnte, das System auszutricksen, um sich ein paar MintPoints zu "ercheaten"..

    Es gibt funktionen wie "MintPoints überweisen", welche, rein hypothetisch, Schwachstellen aufweisen könnten.


    Worum ich also konkret bitte:
    Schaut euch die Seite an und versucht zu cheaten. Wenn ihr eine Möglichkeit gefunden ghabt zu betrügen: berichtet mir die Sicherheitslücke.

    lg und tia,
    velima


    HINWEIS: Um seinen aktuellen Punktestand sehen zu können, ist es aufgrund technischer mängel im moment erforderlich, sich neu einzuloggen..

    Beitrag zuletzt geändert: 28.5.2010 17:55:00 von velima
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Fangen wir klein an...

    http://www.mintlink.de.vu/?i=fabo&r="><script>alert('Oops')</script>
  4. Autor dieses Themas

    velima

    Kostenloser Webspace von velima

    velima hat kostenlosen Webspace.

    und jetzt bist du doch sicher noch so nett, mir zu sagen, was da jetzt die schwachstelle sein soll^^...

    bei mir passiert da nämlich sage und schreibe nichts ;)

    lg



    Beitrag zuletzt geändert: 28.5.2010 18:17:40 von velima
  5. Guckst du hier

    Wenn du nichts damit anzufangen weißt, solltest du dich eingehend mit dem Thema XSS beschäftigen ;)

    Aber um deine Frage allgemein zu beantworten: Besuchertausch ist ein beliebtes Mittel für solche Projekte ;) Ansonsten gäbe es da auch noch die Möglichkeit der Proxy-Server.

    Beitrag zuletzt geändert: 28.5.2010 18:15:01 von fabo
  6. Autor dieses Themas

    velima

    Kostenloser Webspace von velima

    velima hat kostenlosen Webspace.

    ok, habs gesehen.. im ff ist da nix passiert, aber naja.. lücke ist lücke^^

    ich werde einen code implementieren, der den user zu einer error-seite schickt, falls ein "<" oder ein ">" im link auftaucht, anstatt die seite auszugeben.

    ist die sache dann dicht? oder gibts dann einen anderen trick?^^

    Beitrag zuletzt geändert: 28.5.2010 18:23:13 von velima
  7. Das werden wir dann sehen ;)

    strip_tags() macht jedoch mehr Sinn...
  8. Gegen eine schriftliche Genehmigung, könnte ich ein Quick-Audit machen. ;)
    Allerdings bedarf es auch einer Genehmigung von deinem Hoster, falls du keinen eigenen Server betreibst.
    Dann könnte man sich die Geschichte mal genauer ansehen.

    Gruß
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!