Suche Team für WhiteHat Hacking
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
bedeutung
dienst
durchsuchen
glauben
gruppe
http
interesse
interessieren
lernen
nutz
paar
referenz
sache
software
tagesschau
testen
tip
unterschied
url
verhinderung
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Was hast du zu bieten?
Normalerweise sind die Leiter einer solchen Gruppe besonders gut auf ihrem Gebiet!
> Was kannst du?
> Warum sollten Hacker zu deiner Gruppe und nicht irgendeiner anderen Gruppe gehen?
> Gibt es nicht schon genug dieser Gruppen und Veranstaltungen? -
Ich bin sicherlich kein Extremer Profi allerdings habe ich trozdem Lücken bei großen Seiten gefunden.
Übersicht:
dhl.de ~ XSS | tagesschau.de ~ XSS | origin.com ~ XSS | steamcommunity.com ~ XSS
bildung-lsa.de ~ XSS, LFI | gamestar.de ~ RFI | search.com ~ XSS | search.conduit.com ~ XSS
nyc.gov ~ XSS | malaysia.gov.my ~ XSS | bitshare.com ~ XSS | bnl.gov ~ XSS
presidentofpakistan.gov.pk ~ XSS | qkr.gov.al | government.bg ~ XSS
airsoft-verzeichnis.de ~ SQL Injection, XSS | speedtest.net ~ XSS |
sponsorads.de ~ XSS | binlayer.com ~ XSS | homepage-baukasten.de ~ XSS
noaa.gov ~ XSS | weather.gov ~ XSS | registry.pw ~ XSS | server4you.de ~ XSS
picfront.org ~ XSS | 1blu.de ~ XSS | jamatitec.com ~ XSS | sniper-as.de ~ XSS
Wie man so rauslesen kann habe ich mich auf das Cross Site Scripting spezialisiert.
Ich schau bloß ob generelles Interesse besteht. Ich möchte Webanwendungen testen und keine Software, whatever. Und da liegt der Unterschied. Sicher mag es die geben. Allerdings kenne ich nur den CCC der in DE was auf die Reihe bringt. Und bei denen höre ich nichts was in die Webanwendungen geht.
mfg -
tecfreak schrieb:
Ich möchte Webanwendungen testen und keine Software, whatever.
Mich würde da mal interessieren, wo für dich der Unterschied zwischen Webanwendungen und Software besteht - sind Webanwendungen wie CMS oder Forensoftwaren keine Software für dich?
> Hast du sponsorads.de und die anderen Seiten über die Lücken informiert? (Ich nutze ein paar dieser Dienste)
> Ich habe ein CMS (cms.wronnay.net) und eine Forensoftware (forensoftware.tk) erstellt - würdest du die mir nach Lücken durchsuchen? (Ich habe schon von anderen meine Scripts testen lassen, aber du findest bestimmt noch was - ich bin von deinen Referenzen begeistert - Origin, Steam, Tagesschau, DHL, GameStar usw. ... - das sind schon große Seiten)
> Ich selber habe mich bisher mehr mit der Verhinderung von SQL-Injections und Cross Site Scripting befasst - meinst du, es wäre eher leicht oder eher schwierig für mich, Sicherheitslücken auf fremden Webseiten aufzuspüren? (Hätte Interesse, deiner Gruppe beizutreten) -
webfreclan schrieb:
tecfreak schrieb:
Ich möchte Webanwendungen testen und keine Software, whatever.
Mich würde da mal interessieren, wo für dich der Unterschied zwischen Webanwendungen und Software besteht - sind Webanwendungen wie CMS oder Forensoftwaren keine Software für dich?
> Hast du sponsorads.de und die anderen Seiten über die Lücken informiert? (Ich nutze ein paar dieser Dienste)
> Ich habe ein CMS (cms.wronnay.net) und eine Forensoftware (forensoftware.tk) erstellt - würdest du die mir nach Lücken durchsuchen? (Ich habe schon von anderen meine Scripts testen lassen, aber du findest bestimmt noch was - ich bin von deinen Referenzen begeistert - Origin, Steam, Tagesschau, DHL, GameStar usw. ... - das sind schon große Seiten)
> Ich selber habe mich bisher mehr mit der Verhinderung von SQL-Injections und Cross Site Scripting befasst - meinst du, es wäre eher leicht oder eher schwierig für mich, Sicherheitslücken auf fremden Webseiten aufzuspüren? (Hätte Interesse, deiner Gruppe beizutreten)
Unter Software verstehe ich Software die mit C#, C++ Java ect. entwickelt wurde. Webbasierende "Software" mit PHP, MYSQL ect.
Natürlich habe ich alle Informiert. Gamestar antwortet nicht. Sponsorads ist so frech, fixxt alles und bedankt sich nicht mal. Tagesscau hat mir was kleines geschickt, dhl will mir was schicken, steam hat einfach gefixxt, origin bzw. ea wollte mir nen schlüsselanhänger andrehen :/.
Klar kann ich machen. -
Wo lernt man sowas?
Ich glaube, dass ich nichts von dem kann, was für das, was dir da vorschwebt, von Bedeutung ist. Aber es hört sich ziemlich interessant an, und ich denke, ich würde davon gerne was "können". Nur weiß ich nicht, wo die ganzen Profihacker die Sachen lernen
Hast du da nen Tip für mich? (gern auch via pn)
lg Till
Beitrag zuletzt geändert: 30.11.2013 19:43:13 von snhth -
Das ist einfach, google ;).
-
tecfreak schrieb:
Das ist einfach, google ;).
Das stimmt zwar, aber man kann es auch etwas ausführlicher beschreiben.
snhth schrieb:
Wo lernt man sowas?
Ich glaube, dass ich nichts von dem kann, was für das, was dir da vorschwebt, von Bedeutung ist. Aber es hört sich ziemlich interessant an, und ich denke, ich würde davon gerne was "können". Nur weiß ich nicht, wo die ganzen Profihacker die Sachen lernen
Hast du da nen Tip für mich? (gern auch via pn)
lg Till
Wer einen Schild zertrümmern will muss lernen einen zu bauen.
Wenn du weißt, wie man Websites und Computersysteme sauber hält und schützt, dann weißt du auch wo es Schwachstellen geben kann, weil ein anderer beim Schützen einen Fehler gemacht hat. Darauf läuft es ja hinaus: Auszunutzen das andere Menschen Fehler machen.
Beitrag zuletzt geändert: 1.12.2013 18:37:13 von reimann -
Bzw. ich nutz das net aus sondern besser das aus.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
