Quote:
|
P.S.² Eine kleine Frage hab ich noch! Wenn Magic Quotes aus ist, kann ich doch SQL Injections vergessen oder seh ich das falsch?
|
Es kommt halt auf die Software an. Aber generell sind Magic Quotes schon recht nervig. Wenn sie an sind, wird zum Beispiel vor Anführungszeichen ein Backslash gesetzt. Es ist trotzdem nicht unmöglich, als Dritter, ein SQL Query zum Server zu senden, vorausgesetzt die Software hat eine entsprechende Sicherheitslücke.
Scriptkiddies würden es so machen:
1. Perl (und PHP) herunterladen
2. Bei milw0rm nach Exploits zum "Burning Board" suchen
3. Exploit herunterladen und
4. Anwenden
H4x0rs wahrscheinlich so:
1. Jahrelang Programmier- und Skriptsprachen erlernen
2. Jahrelang Sicherheitslücken (in PHP) studieren
3. Erforderliche Dateien herunterladen
4. Sicherheitslücken finden
5. Zu den Sicherheitslücken (sind bei WBB schon ein paar) Exploits schreiben
6. Austesten/anwenden.
Der Skriptkiddieweg ist der schnellere, der H4x0rweg ist der bessere, da du dann verstehst, was du da überhaupt machst!
)
