Taugt "Cracker Tracker" was?

Truncate

Registrierter Benutzer

Dabei seit: 25.11.2005

Beiträge: 425
- Teilen
- Tweet
#1

Taugt "Cracker Tracker" was?

02.12.2005, 16:29

http://www.cback.de/cback_software/standalonect.php

Soll Attacken und Injections abfangen... aber wieso fragt das
Script nur den QUERY ab und nicht auch POST?

PHP-Code:

$cracktrack = $_SERVER['QUERY_STRING']; $wormprotector = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(','cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
Stichworte: -
EEBKiller

Registrierter Benutzer

Dabei seit: 06.05.2005

Beiträge: 234
- Teilen
- Tweet
#2

02.12.2005, 17:49

Weil es wohl ein paar einfältige Programmierer gibt, die immer noch glauben, dass man $_POST, $_COOKIE und $_SERVER - Vars nicht manipulieren kann.

Zugegeben, bei 99% der nutzer kann das durchaus stimmen, aber wenn ich in ne Seite einbrechen wollen würde, versuch ich zuallererst mal die Cookies zu Manipulieren, oder der Referer, oder den User-Agent ...
Kommentar
kyo

Newbie

Dabei seit: 13.10.2005

Beiträge: 42
- Teilen
- Tweet
#3

02.12.2005, 18:37

jop. diese oben genannten einfältigen programmierer speichern dann userid oder username in nen cookie und das sagt dann ob man eingeloggt ist. ohne passwortkontrolle oder sonst was.
Kommentar

Kommentar