Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

HTML Werte verändern

* * * * * 5  ( 1 Stimmen )

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
justread

justread

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 15 Beiträge
  • 0 Bedankt

Hey, 

es ist auf diversen Seiten möglich, werte abzuändern bevor man das Formular abschickt. So kann man z.b. einen Premium Status kaufen und den Preis im Formular einfach auf 0,01€ runter setzen. 

 

Da die meißten seiten aber einen hash einnbauen um den Wert zu überprüfen oder Javascript nutzen und so eine lokale veränderung irgendwie nichts bringt, wollte ich mal fragen wie man da vorgehen kann um werte abzusenden, die man selbst manipuliert hat. 

 

Hoffe ihr versteht was ich meine



#2
3xc3ll3nt

3xc3ll3nt

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    27
  • 26 Beiträge
  • 4 Bedankt
  • Android [root]
  • Windows, Linux, Mac OS

Also es gibt 2 Arten der Validierung: Clientseitig und Serverseitig.

 

Beim Programmieren einer Webapplikation ist die Regel NR 1, immer alles serverseitig zu validieren. Clientseitig kann man machen, ist jedoch nicht zwingend nötig. Wenn du eine Applikation findest welche nur Clientseitig (Mit Javascript / html / css -> ja css!) validiert und das oben Genannte möglich ist, würde ich sowieso aufhören sie zu nutzen.

 

Kurz: Es kanns geben, in 99% der Fälle ist es jedoch nicht möglich.

Please Login HERE or Register HERE to see this link!

(+-).

 

Dazu habe ich ein kleines Beispiel, habe vor kurzem einen Booter untersucht bei welchem es eine Funktion "Booter für 60s auf deine IP testen" gab.

Beim Bestätigen wurde dann die IP, mit welcher man auf die Seite zugriff für 60s mit einem DNS AMP Angriff gedosst.

Nun neben der Tatsache dass wen man mit VPN/Proxy etc. zugreift, einfach dessen IP gedosst wird, wurde die IP als verstecktes Formular (type="hidden") übergeben. Da war es möglich die IP Adresse einfach zu verändern und schon dosste man eine andere IP :)

Klares Beispiel von schlechter Programmierung... (wie so gut wie alle Booter da draussen)


Bearbeitet von 3xc3ll3nt, 19 Mai 2016 - 22:26 Uhr.

  • opheus, smc2014 und justread gefällt das

Ich bin weder dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch sonst irgendein 3xc3ll3nt.


#3
justread

justread

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 15 Beiträge
  • 0 Bedankt

 

 

[...] wurde die IP als verstecktes Formular (type="hidden") übergeben. Da war es möglich die IP Adresse einfach zu verändern und schon dosste man eine andere IP :)

Klares Beispiel von schlechter Programmierung... 

 

Genau das findet man auf vielen kleineren Seiten auf denen dinge gehandelt werden, die meißt Digital und daher nicht so von bedeutung sind. Ein Premium Status oder ein Key für eine Vollversion kann so simpel auf ein paar cent herabgesetzt werden. Am besten klappt das, wenn eine Paypal Zahlung generiert wird und man vorher den ammount (type="hidden") auf seinen Wunschwert runtersetzt. Damit hat es sogar geklappt, einen Webhost, einen nonLogging VPN Anbieter und einen Key für eine bekannte Software zu Zahlen. 

 

Einzig der VPN anbieter sperrte den Zugang nach wenigen Tagen.

 

 

Dachte halt, dass eine JS Form oder etwas dergleichen, gleichermaßen manipuliert werden kann. Bin bisher auf keine Seite gestoßen, bei der Clientseitige veränderungen bei JS etwas gebracht haben.



#4
3xc3ll3nt

3xc3ll3nt

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    27
  • 26 Beiträge
  • 4 Bedankt
  • Android [root]
  • Windows, Linux, Mac OS

 

Dachte halt, dass eine JS Form oder etwas dergleichen, gleichermaßen manipuliert werden kann. Bin bisher auf keine Seite gestoßen, bei der Clientseitige veränderungen bei JS etwas gebracht haben.

 

Das kannst du auch denke ich mal, indem du einfach da den Link änderst, wo das JS File reingeholt wird.

Stellst z.B. auf

Please Login HERE or Register HERE to see this link!

, kopierst den Inhalt des "Originals" in datei.js einfügst und dann bearbeitest :) sollte gehen...?

Wüsste aber auch nicht was es bringen könnte...


Bearbeitet von 3xc3ll3nt, 21 Mai 2016 - 18:04 Uhr.

  • justread gefällt das

Ich bin weder dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch sonst irgendein 3xc3ll3nt.


#5
justread

justread

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 15 Beiträge
  • 0 Bedankt

Ist nur ne spielerei aber sehr interessant für mich. Das werde ich definitiv ausprobieren :) 

 

danke für die Antworten!





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0

Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.