Cheater gesucht!
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
bedarf
beliebtes mittel
code
fangen
ftp
genauer ansehen
genehmigung
gewisse sicherheitsbedenken
http
jemand
machen
rein hypothetisch schwachstellen
sagen
sammeln
schriftliche genehmigung
schwachstelle
server
trick
url
zugriff
-
Hallo liebe Community.
meine Internetdienstleistung MintLink ist nun kurz davor, offiziell zu starten.
Nur habe ich gewisse sicherheitsbedenken.. und zwar nicht, dass sich jemand in die datenbank einhackt oder auf den ftp server zugriff erlangt, ich will nur sichergehen, dass die features keine schwachstellen in ihrer programmierung haben.
auf MintLink können die User eine virtuelle Währung, so genannte MintPoints sammeln. Mehr dazu hier:
http://www.lima-city.de/thread/mintlink-2-0
ich würde mich freuen, wenn jemand mal versuchen könnte, das System auszutricksen, um sich ein paar MintPoints zu "ercheaten"..
Es gibt funktionen wie "MintPoints überweisen", welche, rein hypothetisch, Schwachstellen aufweisen könnten.
Worum ich also konkret bitte:
Schaut euch die Seite an und versucht zu cheaten. Wenn ihr eine Möglichkeit gefunden ghabt zu betrügen: berichtet mir die Sicherheitslücke.
lg und tia,
velima
HINWEIS: Um seinen aktuellen Punktestand sehen zu können, ist es aufgrund technischer mängel im moment erforderlich, sich neu einzuloggen..
Beitrag zuletzt geändert: 28.5.2010 17:55:00 von velima -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
und jetzt bist du doch sicher noch so nett, mir zu sagen, was da jetzt die schwachstelle sein soll^^...
bei mir passiert da nämlich sage und schreibe nichts ;)
lg
Beitrag zuletzt geändert: 28.5.2010 18:17:40 von velima -
Guckst du hier
Wenn du nichts damit anzufangen weißt, solltest du dich eingehend mit dem Thema XSS beschäftigen ;)
Aber um deine Frage allgemein zu beantworten: Besuchertausch ist ein beliebtes Mittel für solche Projekte ;) Ansonsten gäbe es da auch noch die Möglichkeit der Proxy-Server.
Beitrag zuletzt geändert: 28.5.2010 18:15:01 von fabo -
ok, habs gesehen.. im ff ist da nix passiert, aber naja.. lücke ist lücke^^
ich werde einen code implementieren, der den user zu einer error-seite schickt, falls ein "<" oder ein ">" im link auftaucht, anstatt die seite auszugeben.
ist die sache dann dicht? oder gibts dann einen anderen trick?^^
Beitrag zuletzt geändert: 28.5.2010 18:23:13 von velima -
Gegen eine schriftliche Genehmigung, könnte ich ein Quick-Audit machen. ;)
Allerdings bedarf es auch einer Genehmigung von deinem Hoster, falls du keinen eigenen Server betreibst.
Dann könnte man sich die Geschichte mal genauer ansehen.
Gruß -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage