kostenloser Webspace werbefrei: lima-city

Angriff auf Blog verstehen

lima-cityForumDie eigene HomepageSicherheit im Internet

angriff art bereich brauche datenbank dekodierung eingabe frage hilfe leute list programmierung punkt schau schema sonderzeichen url verstehen wahl wissen
  1. Autor dieses Themas

    g****e

    12:10, 29.6.2013
    Hey, ich hab mal eine Frage an die gewiefteren Leute:

    .programmierung.das.ubergeben.von.variablen.html.Result...E8.F1.EF.EE.EB.FC.E7.EE.E2.E0.ED..ED.E8.EA.ED.E5.E9.EC..22Demaemiainurtlr.22...E2.EE.E7.EC.EE.E6.ED.EE...EE.F2.EF.F0.E0.E2.EB.E5.ED.EE..cache

    Jeder Punkt repräsentiert einen Sonderzeichen (deiner Wahl). Der Bereich vor dem .html ist die eigentliche URI, das ist vollkommen ok, aber das Result...E blah kann ich nicht wirklich entschlüsseln, was das für eine Eingabe sein soll, und ob ich dagegen geschützt sei.

    Hintergrund: Dies ist eine URI, welche auf meinem Blog (Wordpress) aufgerufen wurde. Gespeichert ist dies als Cachefile durch mein "Brutal Cache" Plugin worden, welches die URI Namen als Dateinamen verwendet, bloß halt alle Sonderzeichen durch Punkte ersetzt. Diese Seite führt auch, anders als erwartet, nicht zu dem Artikel, den ich geschrieben habe, sondern führt Tatsächlich zu einem "Nicht gefunden was du meinst", also 404, nur die Wordpress Art.

    Weil ich zu blöd bin das selbst zu verstehen, aber gerne wissen möchte, was das wohl sein könnte, brauche ich nun eure Hilfe. Ich hoffe, dass ihr mir vielleicht irgendwie erklären könnt, was das bedeutet, und auch wie ich mich dagegen schützen könnte. An sich hab ich sehr viele Schutzmaßnahmen ergriffen, ich bezweifel, dass dieser Angriff in irgendeiner weise Erfolgreich sein wird, aber ich möchte ihn trotzdem verstehen.

    Die Dekodierung der URI mit den Sonderzeichen tut mir leid, ich vermute dass es so weiter geht:
    .html?Result="%E8%F1%EF
    aber mein wissen ist leider nicht ausreichend genug um das zu verstehen :(

    Liebe Grüße

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. c**********h

    21:46, 29.6.2013
    Schau dich doch mal in dieser Datenbank um, ob du einen Angriff finden kannst der deinem abgefangenem Schema ähnelt: http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/

  4. voloya

    voloya hat kostenlosen Webspace.

    6:09, 30.6.2013
    Hallo :wave:

    ggamee schrieb:
    %E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED.%ED%E8%EA%ED%E5%E9%EC...%22Demaemiainurtlr%22...%E2%EE%E7%EC%EE%E6%ED%EE..%EE%F2%EF%F0%E0%E2%EB%E5%ED%EE

    -->
    èñïîëüçîâàí.íèêíåéì..."Demaemiainurtlr"...âîçìîæíî..îòïðàâëåíî


    mit HTML URL decoding.


    mfg :wave:

  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!