TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Programmiersprachen

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 04.10.2007, 13:32   #1 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Beiträge: 7.867

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Ausrufezeichen Hackversuch? Oder was ists?

Hi allz,

im Bereich Homepages und Scripting habe ich leider keinerlei Ahnung und es interessiert mich auch nicht, daher wende ich mich mal an Euch und hoffe auf "Wissende"

Wir haben neuerdings in der Shoutbox unserer Clanpage einen Spammer der folgenden Code immer wieder eingibt:

"return counttext(this.value, this.form.charCount, this.form.charRemaining);"

Was genau mag dieser User versuchen? Gibt eine sicherheitbedenkliche Relevanz zu diesem Scriptversuch?

Google spuckt mir leider nichts aus... :-/

Danke im Voraus für mögliche Erklärungen!

greetz
Ich brauche keinen Sex; das Leben f.i.c.k.t mich bereits wo es nur kann...
Daher ironiere ich einfach so lange, bis ich einen Sarkasmus habe!


HEADS I win, tails you lose... | https://www.tweakpc.de/forum/members...ture94-sig.gif
swatcher1 ist offline   Mit Zitat antworten
Alt 04.10.2007, 14:11   #2 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Hackversuch? Oder was ists?

Sieht wohl nach einem Versuch für XSS (cross site scripting) aus, da solltest du mal alle Möglichkeiten und Möglichkeiten der sicherung als Lektüre schlürfen.

Je nach ggf. benutztem CMS ist das ggf. ein Standardangriff, weil die Shoutbox vielleicht Java Script interpretiert.

Wie gesagt - mit XSS solltest du dazu Wissen finden wie das funktioniert.


Gruß

tele
tele ist offline   Mit Zitat antworten
Alt 04.10.2007, 15:12   #3 (permalink)
Blödmarktkundenberater
 
Benutzerbild von Exit
 

Registriert seit: 10.04.2002
Beiträge: 10.666

Exit hat eine strahlende Zukunft
Exit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende Zukunft

Standard AW: Hackversuch? Oder was ists?

Der scheint das öfter zu machen!

PowerHitRadio erstellt mit PHPKIT

siehe unten rechts
Hausarzt-Linner info return counttext(this.value, this.form.charCount, this.form.charRemaining);
Power is nothing without Control!
Hauptsystem
Exit ist offline   Mit Zitat antworten
Alt 05.10.2007, 11:17   #4 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Beiträge: 7.867

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Hackversuch? Oder was ists?

Tjo... haben jetzt erstmal alles in der Shoutbox deaktiviert, was nicht plane-text ist und das schreiben nur Usern (statt Gästen) erlaubt. Denke somit ists erstmal gegessen.

WAS GENAU er da versucht bleibt mir allerdings verborgen, trotz nachlesens ;(

greetz
swatcher1 ist offline   Mit Zitat antworten
Alt 05.10.2007, 12:38   #5 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Hackversuch? Oder was ists?

er versucht einfach nur, ob es möglich ist Java Script in dieser Shoutbox zu nutzen indem aus diesem form die Zeichen gezählt werden und - wenn es aktiviert wäre - als Zahl zurückgegeben werden.
tele ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
swatcher1 (06.10.2007)
Alt 05.10.2007, 13:07   #6 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Beiträge: 7.867

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Hackversuch? Oder was ists?

Hm... dann sollte es ja KEINE Sicherheitsrelevanz haben da nichts dergleichen aktiv ist. Danke!

Was ich dann spannend finde:
Er hat bereits 3? 4? 5? Einträge mit GENAU diesem Text generiert, mit Abstand von jeweils 1 Tag.

Guckt er denn allen Ernstes täglich, ob wir nicht vielleicht doch Scripting aktiviert haben könnten, so ihm zu liebe oder was muss ich mir da vorstellen? xD *fg*
swatcher1 ist offline   Mit Zitat antworten
Alt 05.10.2007, 18:01   #7 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Hackversuch? Oder was ists?

ich tippe mal auf eine Form eines automatischen Scriptes. Kann ja auch von unterschiedlichen Leuten (oder würmern) ausgelöst werden.
tele ist offline   Mit Zitat antworten
Alt 09.10.2007, 15:21   #8 (permalink)
Blödmarktkundenberater
 
Benutzerbild von Exit
 

Registriert seit: 10.04.2002
Beiträge: 10.666

Exit hat eine strahlende Zukunft
Exit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende Zukunft

Standard AW: Hackversuch? Oder was ists?

Zitat:
Zitat von tele Beitrag anzeigen
er versucht einfach nur, ob es möglich ist Java Script in dieser Shoutbox zu nutzen indem aus diesem form die Zeichen gezählt werden und - wenn es aktiviert wäre - als Zahl zurückgegeben werden.
Kann es eigentlich nicht sein, denn er ruft eine Methode auf - welche so gar nicht in Javascript existiert! Diese müsste man vorher schon manuell schreiben - scheint aber nicht der Fall zu sein!
Exit ist offline   Mit Zitat antworten
Alt 09.10.2007, 20:43   #9 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Hackversuch? Oder was ists?

eine Methode die in dem Ziel-CMS existiert? Bekanntes Sicherheitsloch des CMS oder der Portalsoftware?
tele ist offline   Mit Zitat antworten
Alt 09.10.2007, 21:59   #10 (permalink)
Blödmarktkundenberater
 
Benutzerbild von Exit
 

Registriert seit: 10.04.2002
Beiträge: 10.666

Exit hat eine strahlende Zukunft
Exit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende Zukunft

Standard AW: Hackversuch? Oder was ists?

hm möglich ist alles - aber ich habe dazu zumindest nix gefunden, dass so etwas defaultmässig in einem CMS implementiert ist - aber ich habe mir da auch nicht sonderlich viel Zeit für die Analyse genommen.
Exit ist offline   Mit Zitat antworten
Alt 09.10.2007, 22:58   #11 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Beiträge: 7.867

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Hackversuch? Oder was ists?

Nun, however: Solange nun mit den beschriebenen Maßnahmen nix mehr passieren kann gehts mir jedenfalls besser.

Danke an Euch 2.
swatcher1 ist offline   Mit Zitat antworten
Antwort

Stichworte
hackversuch, ists


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Amd Oder Celeron The Mean Machine AMD: CPUs und Mainboards 29 02.12.2006 20:38
Positionen des Radis... wie ists besser? Zyrano Cooling - Kühler, Lüfter etc. 29 04.09.2004 16:29
Probleme mit Speicher? Oder IDE Bus? truehl AMD: CPUs und Mainboards 12 07.05.2004 14:55
Amd Oder Wie Jetzt? Gast AMD: CPUs und Mainboards 8 22.01.2003 20:50


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:52 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved