Mysql injektion
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
code
einfacher entdecken
entsprechenden quellcode
erfolgreichem login
gearbeitet danke
geheimnis
gesamten code
hacken
http
kleiner tipp
login
registrierung
sicherheit
tausend
testen
url
vermutung
webseite
zeigen
zeile
-
Hallo Zusammen,
Ich habe eine etwas aussergewöhnliche Frage an euch Profis ;) Um die Sicherheit meiner Webseite zu testen, bitte ich euch, meine Webseite zu "hacken". Ihr dürft alles machen, also auch Droptable, solange ihr mir nacher mitteilt, wie ihr das gemacht habt (und am besten auch eine Lösung um dies zu reparieren :D).
Die Daten sind alle lokal gesichert, und das System läuft ja noch nicht produktiv... Ich danke euch für eure mühe. (Ich hoffe das Thema ist nicht falsch plaziert, ansonsten bitte zügeln)
Hier der Link:
http://www.notenverwaltung.lima-city.de/webapp/login/formular.php
Noch ein kleiner Tipp: Bei erfolgreichem login wird man auf folgende Seite weiterleiten:
http://www.notenverwaltung.lima-city.de/webapp/notenverwaltung.php
Gruss aus der Schweiz
Samuel
ps. Die Webseite ist für Smartphones entwickelt und sieht am PC nicht besonders gut aus :D -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
notenverwaltung schrieb:
Ich habe die Vermutung, dass hier niemand Zeit investieren mag…
Um die Sicherheit meiner Webseite zu testen, bitte ich euch, meine Webseite zu "hacken".
Was du aber dagegen machen könntest ist den entsprechenden Quellcode zeigen, denn so lassen sich Lücken weit schneller und einfacher entdecken (vorausgesetzt du hast keine Geheimnisse in deinem Code). -
notenverwaltung schrieb:
Wenn, dann müsstest du ja auch nicht den gesamten Code zeigen, sondern nur den Teil, der an einem Login bzw der Registrierung beteiligt ist.
Naja, OK, war ja auch nur ne 'Schnappsidee'. Den Code zeige ich lieber nicht, da er aus über tausend Zeilen besteht (Ich habe hauptsächlich mit jquery und hide gearbeitet.) Danke dir trotzdem das du mir kurz geantwortet hast :) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage