Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Eine riesige Internetseite sollte aber erst recht darauf schauen, da ihr eine Menge Menschen vertrauen (sollen/können/müssen). Welche Sicherheitslücken hat(te) eBay denn? Da gibt's aber mindestens eine Hand voll Leute, die sich darum kümmert (sind auch andere Dimensionen).Also ich find das nicht so tragisch das bei so einer riesigen Internetseite , Sicherheitslücken sind .
Sogar eBay hat massig Sicherheitslücken.
Wie/was?Aber LUkas hat sich was beim Programmieren schon was gedacht
Sorry, aber auch das musst du erklären. Wie kann man Cookies ziemlich komplex machen? Eine eigene "Verschlüsselung"? Wo? Glaube ich eher nicht! Wie kommste drauf?Die Cookies sind auch ziemloich komplex gemacht worden , wenn ich mich nicht täusche hat Klamm.de eine eigene verschlüsselung und nicht wie die meißten md5 oder so .
Na ja.. ist die Frage, ob ihr beide da die richtigen sind, die sich da auskennen.Hab zwar auch mal eine Sicherheitslücke gefunden aber ich habe sie mit einem Kumpel ausprobiert die kann man nicht wirklich ausnutzen ...
?Man ist zwar eingeloggt kann aber keine Transaktionen etc vornehmen..
Eine riesige Internetseite sollte aber erst recht darauf schauen, da ihr eine Menge Menschen vertrauen (sollen/können/müssen). Welche Sicherheitslücken hat(te) eBay denn? Da gibt's aber mindestens eine Hand voll Leute, die sich darum kümmert (sind auch andere Dimensionen).
sry ist falsch rübergekommen sollte heißen das sich Lukas bei der Programmierung schon sich Sorgen gemacht hat bzg. der SicherheitWie/was?
Die meißten Seiten Seiten , Scripte etc. speichern das Passwort in md5 im Cookie .... Guck dir mal den Cookie an findest du einen md5 (und sonstige) hash der mit deinem Passwort übereinstimmt ? ;Sorry, aber auch das musst du erklären. Wie kann man Cookies ziemlich komplex machen? Eine eigene "Verschlüsselung"? Wo? Glaube ich eher nicht! Wie kommste drauf?
Na ja.. ist die Frage, ob ihr beide da die richtigen sind, die sich da auskennen.
Also ich habe ne Sicherheitslücke gefunden indem ich die Cookies von User klauen könnte ... da ich beim Cookie keinen md5 hash etc. Cracken konnte habe ich versucht via Cookie Faking reinzukommen ( also im Account vom Kumpel mit erlaubnis ^^)
Das, was du im zweiten Abschnitt des Cookies siehst, nennt man BASE64. Dekodiert man diesen String, kommt das Passwort im Plaintext raus.
Weiß aber jeder, der sich auch nur annähernd mit Programmierung beschäftigt hat, wenn du mich fragst - sorry
Falsch. Der Rest war BASE64mhh kannst mir wenigstens den namen vom Cookie sagen damit ich weiß welchen du meinst ?
ich habe einen String in Base64 decodieren lassen die ersten zahlen waren meine ID un der Rest war nur müll
@raven, guck doch beim nächsten mal wieviel lose es gibt
Hatte dir mal ne PN geschickt wegen Sicherheitslücken suchen (bei mir), hatte aber keine Antwort bekommen
wenn ich mich nicht täusche hat Klamm.de eine eigene verschlüsselung und nicht wie die meißten md5 oder so .
"Wir wissen nicht, wie der "Hacker" an die Passworte kam. Es sind Accounts dabei, die zum Teil seit Monaten inaktiv sind."
ne das hängt nicht damit zusammenWill nichts unterstellen, sondern ist nur eine Idee ob das damit zusammen hängt.