Hackerboard WikiHaboBlog

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

perl scripts

Diskussion: perl scripts im Forum (In)security allgemein, in der Kategorie Security Area; Hi Leute, hab mal ne frage: gibt es irgendeine möglichkeit an ein perlscript ranzukommen das auf einer homepage gehostet wird? ...
Antwort
Themen-Optionen Ansicht
   
Alt 12.09.03, 08:35   #1 (permalink)
 
Registriert seit: 23.11.02
matrixII Leistung: Facit NTK
Likes: 0
Standard perl scripts


Hi Leute,
hab mal ne frage: gibt es irgendeine möglichkeit an ein perlscript ranzukommen das auf einer homepage gehostet wird? hackits die ich gesehn hab sind alle in javascript oder Flash aber geht sowas auch mit Perl? Die zwei eben genannten sprachen sind ja client-seitige scripts aber perl ist ja serverseitig!!!
mfg
matrixII

matrixII ist offline   Mit Zitat antworten
Alt 12.09.03, 09:20   #2 (permalink)
Member of Honour
 
Registriert seit: 06.03.03
poiin2000 Leistung: Facit NTK
Likes: 1
Standard
Soweit z.B. Opensource genutzt wird sollte für dich der Quellcode einsehbar sein.
Du musst in diesem Falle eben seine Webumgebung minimal Simulieren (z.B. zuhause).
Ansonsten gibt es für sehr viel den Quellcode.
Sollte der Quellcode nicht einsehbar sein und du kein Exploit dafür finden ist entsprechend mehr "skill" notwendig um diese Aufgabe zu Meistern.

Selten Anzutreffen ... aber bei selbstgeschriebenen scripten anzutreffen.
Post statt Get Weitergabe (Vertrauliche Infos in der URL).

Bei selbstgeschrieben scripts wo kein quellcode verfügbar ist könnte der Webmaster darauf angesprochen werden ob du den Code haben kannst (für deine HP!).

Die Letze Möglichkeit welche nicht alzuviel "skill" verlangt wäre es denn Server oder HTTP-Dienst direkt anzugreifen und auf diese Art an den Quellcode zu kommen.

Für lycos kam vor kurzem ein Exploit auf dem Markt (welches du nicht zum laufen bekommst) was dir ermöglicht hat den Quelltext von einzelnen Dateien/Verzeichnissen anzuzeigen.

http://lists.netsys.com/pipermail/fu...er/009715.html

würde ich aber an deiner stelle nicht verwenden ... deine erfolgschancen sind = 0


mfg poiin2000
poiin2000 ist offline   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 12.09.03, 14:57   #3 (permalink)
Themenstarter
 
Registriert seit: 23.11.02
matrixII Leistung: Facit NTK
Likes: 0
Standard
danke für deine antwort. also in diesem Fall wird POST verwendet. Hilft mir das weiter?
PS.: dein link ist tot
matrixII ist offline   Mit Zitat antworten
Alt 12.09.03, 15:00   #4 (permalink)
Member of Honour
 
Registriert seit: 06.03.03
poiin2000 Leistung: Facit NTK
Likes: 1
Standard
http://lists.netsys.com/pipermail/fu...er/009715.html


mfg p2k
poiin2000 ist offline   Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » perl scripts
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Apache2 : nph-CGI Scripts und mod_rewrite... keksinat0r Linux/UNIX 0 07.03.08 18:55
Große *.TXT mit Scripts erzeugen? Busty Code Kitchen 6 29.05.06 16:24
no -e in setuid-scripts?! chrisi Linux/UNIX 0 12.09.04 13:46
Dringend!- Suche Scripts für ICQ Bleeding666 Code Kitchen 4 04.01.04 00:54

Alle Zeitangaben in WEZ +1. Es ist jetzt 06:05 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61