WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Datenbank klau im allgemeinen (http://www.wcm.at/forum/showthread.php?t=242734)

rev.antun 16.08.2011 19:28
Datenbank klau im allgemeinen
 
Eigentlich arg was sich da in letzter zeit abspielt. Interessant wär da schon ob alle mit der gleichen software und bugfix gearbeitethaben, oder ob total unterschiediche systeme betroffen waren.

Gibt es dazu eigentlich informationen?

ZombyKillah 16.08.2011 19:52
Nach dem was ich so mitbekomme werden die meisten Daten mit SQL Injektion geklaut ...
Bedeutet im Grunde nichts anderes, als dass die Oberfläche der Datenbank dazu verleitet werden kann, die Daten der Datenbank in ein File auf die Web-site zu exportieren.

Das ganze ist wie folgt:
Auf der Oberfläche gibt es ein Feld "Name" dort trägt man normalerweise den Namen ein ...
Bei SQL Injection wird anstelle des Namens eine SQL Anweisung angegeben ...
Beispiel:
Code:
INSERT INTO database.users ("username", "vorname", "nachname", "password")
VALUES ("user", SELECT * FROM database.users INTO FILE /var/www/datebase.users, "nachname", password("password"))
http://xkcd.com/327/

Meiner Meinung nach ist das ganze noch weit weck von einen Hack, da die Web-site nur mit bestimmten Parameter aufgerufen werden muss, es ist nicht notwendig irgendwelche versperrten Passwörter zu wissen.
Das ganze ist natürlich nur möglich, wenn die Web-site das zulässt.

Christoph 16.08.2011 22:26
Die Methode ist (fast) wurscht, die Zunahme in den letzten Monaten schon beängstigend, man darf scheint´s wirklich keine Daten mehr an Firmen weitergeben, weil keiner weiß wer gehackt wird und wo die Daten dann aufscheinen. :eek:

Undertaker 17.08.2011 03:00
Dem kann ich nur zustimmen. Besser geschäftliches (vorrübergehend) gar nicht mehr über das Internet erledigen.

rev.antun 17.08.2011 12:47
vollkommen arg das ganze :(

Baron 17.08.2011 14:58
Habe gestern einen Brief von der Telekom bekommen (A1) meine Daten wurden bei einem Angriff von dem Server gestohlen! Aber ohne Kontodaten!
Auch nicht schön !

Christoph 17.08.2011 21:50
Zitat:
Zitat von Undertaker (Beitrag 2457807)
Dem kann ich nur zustimmen. Besser geschäftliches (vorrübergehend) gar nicht mehr über das Internet erledigen.
Es ist einfach grauslich wie das eskaliert, die Frage ist nur, wie lange ist "vorrübergehend"?
Wenn´s so weiter geht werden wir wieder alles am Schalter erledigen, und dann werden die Server der Banken gehackt.

Baron 17.08.2011 22:10
Was sich aber bei den Zahlscheingebühren keiner mehr leisten kann-vom Zeitaufwand (anstellen...) ganz zu schweigen!:(

Christoph 17.08.2011 22:12
Zeit bekommt man nicht geschenkt, man muß sie sich nehmen!

Baron 17.08.2011 22:19
Sag das mal einen SOHO betrieb der von 7-19 Uhr offen hat und 10-40 Erlag scheine einzahlen soll! In Großbetrieben ist leicht gscheit reden!:rolleyes:


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:22 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag