HawkVuln
Sicherheit auf höchstem Niveau
Herzlich Willkommen. Wir sind ein kleines Team aus 3 Leuten, welche bereits seit mehreren Monaten effizient auf Webpräsenzen nach SQLi sowie XSS Lücken suchen. Wir möchten unsere Dienste nun auch auf Anfrage bei kleineren Webseiten durchführen. Da wir uns sicher sind, dass viele von euch hier eine eigene Webseite besitzen, möchten wir besagte Dienste auch hier anbieten.
Achtung: Ausgeschlossen von diesem Dienst sind natürlich jegliche "Baukästen" wie Piczo, Homepage-Baukasten o.ä., Blogging-Dienste wie blogger, tumblr, instagram o.ä, aber auch öffentliche Content Management Systeme wie WordPress, IVCMS, Drupal, Joomla und Sonstigem.
Desweiteren helfen wir NICHT bei der Schließung der Lücke, wir spüren diese lediglich auf teilen euch diese mit!
Was ist XSS vereinfacht?
XSS steht für Cross-Site-Scripting. Mittels dieser Lücke ist es möglich, jegliche Tags wie <script> in eine Webseite temporär (non-persistent) oder aber auch permanent (persistent) einzubinden.
Bei einer temporären XSS werden verhäufigt Suchfelder missbraucht, um in diese Code einzuschleusen. Bei temporären XSS besteht nicht so eine große Gefahr wie bei einer Permanenten, jedoch kann auch diese zum Beispiel für "Cookie Stealing" missbraucht werden, um die Session anderer User abzufangen und selbst zu verwenden, beispielsweise des Administrators.
Bei einer Permanenten jedoch gibt es unzählige Möglichkeiten, man kann die Webseite komplett nach seinen Wünschen modifizieren (Defacing), ebenfalls Cookie Stealing, jedoch einfacher, anwenden und viele andere Dinge.
Was ist SQLi vereinfacht?
SQLi steht für SQL Injection. Bei dieser Art von Lücke kann man jegliche Daten einer SQL-Datenbank dumpen, somit auch alle Nutzerkennwörter und andere sensible Daten. Hingegen ist es auch möglich, die Datenbank direkt zu modifizieren.
Eine SQLi wird häufig auf "http://deinewebseite.de/index.php?id=" angewandt. Hierbei kommt nämlich eine SQL Abfrage zustande, die sich modifizieren lässt. Verändert man nun beispielsweise die Zahl, die hinter "?id=" steht in "(diezahl);UPDATE+USER+SET+TYPE="admin"+WHERE+ID=5 0", wird die User ID 50 der Rang "admin" vergeben.
Preise
Die Preise sind individuell nach Größe des Web-Auftritts festzulegen. Gerne könnt ihr uns euren Preiswunsch nennen!
Zahlungsarten
Aktuell akzeptieren wir diese Zahlungsarten:
elite*gold
Paysafecard
uKash
Liberty Reserve (aktuell nicht mehr, da geschlossen!)
Sicherheit auf höchstem Niveau
Herzlich Willkommen. Wir sind ein kleines Team aus 3 Leuten, welche bereits seit mehreren Monaten effizient auf Webpräsenzen nach SQLi sowie XSS Lücken suchen. Wir möchten unsere Dienste nun auch auf Anfrage bei kleineren Webseiten durchführen. Da wir uns sicher sind, dass viele von euch hier eine eigene Webseite besitzen, möchten wir besagte Dienste auch hier anbieten.
Achtung: Ausgeschlossen von diesem Dienst sind natürlich jegliche "Baukästen" wie Piczo, Homepage-Baukasten o.ä., Blogging-Dienste wie blogger, tumblr, instagram o.ä, aber auch öffentliche Content Management Systeme wie WordPress, IVCMS, Drupal, Joomla und Sonstigem.
Desweiteren helfen wir NICHT bei der Schließung der Lücke, wir spüren diese lediglich auf teilen euch diese mit!
Was ist XSS vereinfacht?
XSS steht für Cross-Site-Scripting. Mittels dieser Lücke ist es möglich, jegliche Tags wie <script> in eine Webseite temporär (non-persistent) oder aber auch permanent (persistent) einzubinden.
Bei einer temporären XSS werden verhäufigt Suchfelder missbraucht, um in diese Code einzuschleusen. Bei temporären XSS besteht nicht so eine große Gefahr wie bei einer Permanenten, jedoch kann auch diese zum Beispiel für "Cookie Stealing" missbraucht werden, um die Session anderer User abzufangen und selbst zu verwenden, beispielsweise des Administrators.
Bei einer Permanenten jedoch gibt es unzählige Möglichkeiten, man kann die Webseite komplett nach seinen Wünschen modifizieren (Defacing), ebenfalls Cookie Stealing, jedoch einfacher, anwenden und viele andere Dinge.
Was ist SQLi vereinfacht?
SQLi steht für SQL Injection. Bei dieser Art von Lücke kann man jegliche Daten einer SQL-Datenbank dumpen, somit auch alle Nutzerkennwörter und andere sensible Daten. Hingegen ist es auch möglich, die Datenbank direkt zu modifizieren.
Eine SQLi wird häufig auf "http://deinewebseite.de/index.php?id=" angewandt. Hierbei kommt nämlich eine SQL Abfrage zustande, die sich modifizieren lässt. Verändert man nun beispielsweise die Zahl, die hinter "?id=" steht in "(diezahl);UPDATE+USER+SET+TYPE="admin"+WHERE+ID=5 0", wird die User ID 50 der Rang "admin" vergeben.
Preise
Die Preise sind individuell nach Größe des Web-Auftritts festzulegen. Gerne könnt ihr uns euren Preiswunsch nennen!
Zahlungsarten
Aktuell akzeptieren wir diese Zahlungsarten:
elite*gold
Paysafecard
uKash
Liberty Reserve (aktuell nicht mehr, da geschlossen!)