GESUCHT!!! Bugfinder meiner Administration
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
administration
aktivitt
beitrag
benutzer
chatter
datenbank
einfaches formular
eingabe
einzelnen funktionen
falsches passwort
fehler
freund
hauen
knack
login
los
pawort
richtigkeit
sinnen
variable
-
M?chte mal testen wie sicher meine Administration der Homepage ist und wo eventuell noch Sicherheitsl?cken bestehen.
Deshalb bitte ich euch um folgendes:
1. aufsp?ren des Logins/Administration
2. irgendwie(falls m?glich) Zugang zu verschaffen und mir dann sagen wie es geschafft wurde
3. nur legale Mittel benutzen damit Lima keinen Schaden davon hat
4. das Passwort ist MD5 verschl?sselt und wird, wegen der Zeichen, nicht mit Brute Force usw. zu knacken sein was auch nicht erlaubt ist
5. probiert ruhig auch etwas mit URL basteln aus
Preise kann ich euch nicht anbieten. Aber ihr k?nnt euch freuen einem anderen Geholfen zu haben und die Welt wieder ein St?ck sicherer gemacht zu haben.
W?re toll wenn auch Misserfolge gepostet werden, damit ich wei? was definitiv sicher ist.
NUR DEN UNTERSTEN POST BEACHTEN!!!
Beitrag geaendert: 21.2.2007 0:15:52 von chatter -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
und wo soll das ganze sein -.-
edit
ah ok gefunden:
http://chatter.pyrokar.lima-city.de:8089/HP/admin/
Beitrag ge?ndert am 9.06.2006 01:01 von ruehrer -
K?nntest du den Code vllt irgendwo hinterlegen??
Das geht schneller als jegliche URL Eingaben zu testen...
MfG Lucas -
Wenn dein Benutzername nicht "Admin" und dein Passwort nicht "Admin" oder "Test" ist, dann solle es eigentlich sicher sein.
PS:
Nette Nachricht, wenn man das pw falsch eingibt^^
ZUTRITT ZUM ADMINBEREICH VERWEIGERT!!! HAU AB -
PS:
Nette Nachricht, wenn man das pw falsch eingibt^^
ZUTRITT ZUM ADMINBEREICH VERWEIGERT!!! HAU AB
Lol; Irgendwie muss man doch bei so etwas leicht aggressiv sein. Die kleinen Kinder wird man so gleich los und die anderen werden auch etwas verschreckt(hoffentlich).
OK! Dann werde ich mal das Loginsystem hier rein stellen im guten Hoffen dass keiner Fehler ausnutzt sondern nur mir sagt.
index.php(Eingabe der Benutzdaten)-->
admin.php(?berpr?fung und bei Richtigkeit SID in DB schreiben)-->
Das admin_bereich.php Script wird bei jedem Seitenaufruf neu durchlaufen weshalb nichts ohne richtig SID und Cookie gemacht werden kann.
Und diskutiert nicht ?ber den "Sinn" meiner Variablennamen. Ich wei? dass einige ziemlich komisch klingen.
Das PW ist nat?rlich md5 verschl?sselt in der DB gespeichert.
Beitrag zuletzt geändert: 4.4.2009 21:22:29 von chatter -
Normal sollte man es nicht rausfinden k?nnen wenn du nicht echo $passwort machst. Aber mit DB ist es einfach das Passwort zu ?ndern. Nur einloggen und ?ndern oder falls du dir was geschrieben hast auch ?ber ein PHP-Script ?nderbar.
-
also php ist sicher..
ich komm nicht dahinter
da ich kein freund von datenbanken bin (kenn mi damit ned aus^^) m?chte ich wissen wie sicher es ist ein passwort als variable zu erstellen und abfragen zu lassen
$passwort = "daspasswort";
k?nnte man so woas herausfinden?
Kommt darauf an, wenn du sowas im Code hast, dann kann man es auf jeden Fall auslesen :
if($serialize) { $serialize = stripslashes($serialize); $serialize = unserialize($serialize); while(list($key,$val) = each($serialize)) { eval('$'.$key.' = $val;'); } } //[...]
So doof sind hoffentlich nicht allzu viele...
@chatter :
Es bringt doch nichts die Tabellennamen zu zensieren...
Sollte man SQL-Code ?bergeben k?nnen, dann kann einen Fehler ausf?hren und ?ber die "mysql_error ()" R?ckgabe die Tabelle lesen.
Dein Script hat einen Schwackpunkt.
Die IP-Adresse. 0-checka behart zwar darauf, dass man diese nicht ?ndern kann, aber diese kann man mit Sicherheit ?ndern. Somit k?nnte dar?ber fremder SQL-Code eingeschleust werden.
Also einfach "mysql_real_escape_string ()" auf alle Variablen anwenden und fertig.
Wer aber die IP ver?ndern sollte, der hat wirklich langeweile, denn das d?rfte kompliziert sein und den Nutzen nicht wert sein.
Ansonsten sieht das Script recht sicher aus.
MfG Lucas -
lucas9991 schrieb:
also php ist sicher..
ich komm nicht dahinter
da ich kein freund von datenbanken bin (kenn mi damit ned aus^^) m?chte ich wissen wie sicher es ist ein passwort als variable zu erstellen und abfragen zu lassen
$passwort = 'daspasswort';
k?nnte man so woas herausfinden?
Kommt darauf an, wenn du sowas im Code hast, dann kann man es auf jeden Fall auslesen :
if($serialize) { $serialize = stripslashes($serialize); $serialize = unserialize($serialize); while(list($key,$val) = each($serialize)) { eval('$'.$key.' = $val;'); } } //[...]
So doof sind hoffentlich nicht allzu viele...
also ich versteh nicht ganz was das ist..
ich machs mitif($passabfrage==$daspasswort){ echo "passwort=richtig"; }else{ echo "falsches passwort"; }
ich mach das dann mit einem formolar zur abfrage
-
Nach einiger Zeit habe ich mal mein Login-Script hoffentlich verbessert.
Der Eingabe-Teil ist ein einfaches Formular mit Benutzer- und PWeingabe.
Die Daten werden per POST an die folgende admin.php übergeben.
Vorher noch die einzelnen Funktionen:
ok () erzeugt ein positives Bild dass der Login erfolgreich war.
fehler () erzeugt ein negative rotes Bild dass ...
eingcheck () sichert durch html_specialchars und mysql_real_escape_string die Eingabe
doctype () erzeugt nur den vom Benutzer gespeicherten Doctype
Die maximale Loginzeit kann vom Benutzer in der Administration eingetragen werden und ist auf max 1 Tag beschränkt.
Falls der Login erfolgreich war kann man in der Administration tun und lassen was man will. Jedoch wird vor jeder Aktivität überprüft ob der User dazu berechtigt ist.
Beitrag zuletzt geändert: 4.4.2009 21:20:48 von chatter -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
