SQL Faker Alarm !

[creet]

Abend Werte Community Mitglieder,

Aufgrund vieler handfester vorfälle gebe ich eine Akute SQL Faker Meldung raus
das heißt das zur Zeit besonder viele davon im Netz Unterwegs sind.

Und ihr eure Protokol Log dateien durchsehehn sollten wenn ein User auf einmal besonders viel Guthaben hatt was er aber eigentlich gar nicht haben kann und es müsste einfach wo anders auf dem Acount drauf sein und ihr werdet euch jetzt sicher fragen wie so etwas gehen sollte das kurze wort dazu was ich euch mit auf den Weg gebe ist "SQl Injektion"

damit kann alles Mögliche an jeder X belieben Internet site gemacht
werden der Faker muss nur den usernamen kennen mehr nicht.

Kein Passwort keine email ad nichts auser den usernamen

dann kann ein Sql faker sich schon in jeden Acount einloggen so einfach !


Und weil das genau bei jedem Acount funktioniert selbst SSL 128 Bit Verschlüsselte Verbindungen sind damit Moglich denn eigentlichen login damit zu Umgegen und vieles vieles mehr und wie vieles mehr wer weiß das wirklich.

Deshalb die Warnung und dieses Informative Kurze Viedeo dazu:


SQL Injektion

Aber such am besten mal selbst auf Youtube nach ein paar dieser Viedeos
Suchen und ihr werden erstaunt sein was damit alles an einer site verstellt werden kann was eigentlich überhaupt nicht gehen dürfte vor allem in so einer zeit des Internets deshalb bei allen wo das noch geht NACH Rüsten !

Das so weit und euch noch einen Schönen Abend.

Lg creet

[Knuffelpack]

haben davon momentan viele vorfälle auf Tunierlose.de war auch schon opfer hatte aber zum glück nicht genug Lose zum auszahlen. Wie es aussieht gehen diese Leute wohl so vor das sie einen Link zu einer nickpage Posten und so wohl irgendwie an die benötigten daten kommt wenn man auf diesen Link klickt.

[Carny]

Was erwartest du von einer Community, wo jeder der ein PHP + MySQL Buch durchgeblättert hat ein Programmierer ist und seine eigenen Projekte aufzieht und Scripte erstellt? Gute und erfahrene Programmierer haben einen Stundenlohn jenseits der 30 Euro, vergleich das mal mit den Preisen die du hier für Programmierarbeiten zahlst. Da kaufst du die Fehler gleich mit...

Zitat:

Zitat von Knuffelpack

haben davon momentan viele vorfälle auf Tunierlose.de war auch schon opfer hatte aber zum glück nicht genug Lose zum auszahlen. Wie es aussieht gehen diese Leute wohl so vor das sie einen Link zu einer nickpage Posten und so wohl irgendwie an die benötigten daten kommt wenn man auf diesen Link klickt.

Das hört sich eher nach Cross Site Scripting an (XSS).

[creet]

@Knuffelpack Was hattest du denn so für Vorfälle und wie Stark ?

@Carny Das ist wohl egal wieviel der Programmierer die Stunde bekommen hat da es auch so wie es scheint bei jeder Internet Website Funktionieren soll.

Hab mich Jetzt auch mal ein Wenig Schlau gemacht darüber Über Googel
so wie sagen muss leider viel zu Spät und jetzt hab ich da einen Parasiet in Meiner Nachbar Schafft das Glaubt ihr ja gar Nicht echt ein Parasit der der größte Parasit von allen Menschen auf diesen Erball werden Möchte denn dieses Mit "Sql Injektion" habe ich nicht irgenwoher nein das Hatt ein Nachbar zu
Laut aus dem Fenster gerufen gehabt, weil hatte hier auch so nen Paar Probs
mit dem Wlan worüber ich Normal ins Netz gehe, zur Zeit Surfe ich wieder
mit O2 ne nicht mit dem Surf Stick der is auch irgendwie Kaputt ne hab
endeckt das es auch Möglich ist mit dem Handy Online zu gehen.

Wieder zurück zum Thema mit denn beiden Begriffen "SQL Injektion" und das
von dir Carny zu vorgennante "Cross Site Scripting" denn Zusammen gefasst
ergeben diese beiden Techniken die Gesamte Kontrolle über jede Website
die es im Internet giebt ohne Ausnahme alles ist einfach davon Betroffen !

Hier auch zwei Internet Siten zum Thema die ich gefunden habe über google
und die Über die Wirkung davon aufklären und was damit Möglich ist:

Informations Site 1
http://de.kioskea.net/contents/attaq...scripting.php3

Informations Site 2
http://www.tecchannel.de/sicherheit/...sql_injection/

Einen Wirklich Funktionierenden Schutz dagegen schein es nicht zu geben !

Was ich euch aber nach laagem Googeln Kurz Zusammen Fassen Möchte als
Weiteren Schutz vor fakern und Betrügern dieser art:

Im PC Browser Standart Massig JavaScript Ausschalten !

Weiter leider nichts hab aber dann doch nach einigem Suchen Noch ne Brauchbare Site gefunden mit einigen Browser Adons Tool's
die Euren PC vor Angriffen dieser Art Schützen sollen, aber hier schaut mal Selbst auf dieser Internet Site vorbei und was haltet ihr davon!?

https://addons.mozilla.org/en-US/fir...at=all&x=0&y=0

LG Creet

[Carny]

Zitat:

Zitat von creet

...

Du erzählst einen Quatsch und es macht auch keinen Spaß, deine Texte zu lesen wenn du komplett auf Rechtschreibung und Zeichensetzung verzichtest.

SQL Injections und XSS ist was völlig anderes.

XSS gibt dir keine Kontrolle über eine Webseite sondern die Möglichkeit, HTML Code in eine Webseite zu injizieren. Da HTML Code nur clientseitig dargestellt wird, betrifft dies weder die Webseite noch den Server der Webseite, sondern nur die Besucher.

Eine SQL Injection an sich gibt dir auch keine totale Kontrolle über eine Webseite, sondern dadurch erhälst du Zugriff auf die Datenbank. Je nach den Informationen in der Datenbank und dem Script können sich dadurch erweiterte Zugriffsrechte ergeben, wenn zum Beispiel das Passwort für den Adminbereich in der Datenbank gespeichert wird.

Und es gibt auch einen Schutz, dieser heißt: Jede Usereingabe (Parameter) vor der weiteren Verwendung filtern.

[gollaff]

Zitat:

Zitat von creet

@Carny Das ist wohl egal wieviel der Programmierer die Stunde bekommen hat da es auch so wie es scheint bei jeder Internet Website Funktionieren soll.

Einen Wirklich Funktionierenden Schutz dagegen schein es nicht zu geben !

verbreite da doch mal bitte keine Unwahrheiten und verursache keine unnötige Panik!

SQL-Injection ist nichts neues, sondern ein uraltes Problem und eigentlich ist es die Pflicht von einem Programmierer bei jedem kritischen Projekt darauf zu achten und es zu verhindern. Ist jetzt auch nicht sonderlich schwer, Carny hat es auch bereits geschrieben, im Prinzip müssen einfach sämtliche Eingaben die von aussen kommen können (Formulare, Post- und Query-Parameter, Cookies, etc.) dementsprechend geprüft werden. Google hilft bei dem Thema übrigens.

Zitat:

Zitat von creet

Im PC Browser Standart Massig JavaScript Ausschalten !

tolle Idee, geschätze 80% der Seiten im Netz funktionieren dann wohl nicht mehr richtig bzw. nur mehr bedingt. Manche tun dies zwar, ich würde hier aber eher Surfen mit Hirn empfehlen

PS: deine Beiträge sind wirklich sehr schwer zu lesen bzw. zu verstehen.