Attack-Forum
Startseite
/
Blog
Infos
|
Impressum
|
Mitglieder
|
Blog
|
Suche
«
Login
»
Benutzername oder eMail:
Kennwort: (
Vergessen?
)
Angemeldet bleiben
Neues Mitglied werden
Es werden die Beiträge 3 bis 74 von insgesamt 2 Beitragsthemen angezeigt!
(
74
)
Wenn das Wetter M*st ist und im Fernsehen nur sch**ss* kommt...
(Vom 30.01.2013 23:33:12 von
Naomi
)
... dann empfehle ich ein gutes Buch!
Egal ob aus der Bücherei oder aus dem Internet.
Man kann sich im Sofa reinkuscheln und sich in eine andere Welt versinken lassen.
Ich bin die Assistentin des Captains und die beste Freundin von Seven!
(
3
)
ToDo
(Vom 22.08.2009 15:18:49 /
Geändert: 06.02.2019 13:30:14
von
Engelmacher
) -
2 Antworten
Ideen
Weitere Blogs:
-
ToDo
-
Erledigt
-
Notizen zu Chat-Funktion
CMS-Suche als Liste ausgeben
Seiten wie
Anmelden
oder Kennwort vergessen, könnten Optionale Inhalte haben
Bei Links auf nicht existierende CMS-Seiten ein NEW anbieten
Versuchen den Bot automatisch periodisch aufzurufen
Versuchen das Opfer über ein Frame Surfen zu lassen, um die URLs mitlesen zu können.
Versuchen den Router in irgendeiner Form anzugreifen
Mit Such-Funktion in Benutzer-Profilen suchen
Mit der Creole ein Array von Variabeln definieren, die per Url aktiviert werden können.
Mit der Variable $cfg Presets definieren, die per URL/Cookie/Session umgeschaltet werden können
Im Lokalen Netzwerk (
Client-Verbindung zum Server
) sollte die eMail-Prüfung abgeschaltet werden
Das 23er-Addon sollte auch die Zeiten der SQL-Abfragen mitloggen
Images in der Creole sollten einen Home-Path haben (
Ähnlich wie Links mit ^
)
Weitere Ideen: (Für Irgendwann einmal... - Also Nie
)
Nach gelöschten Mails von allen Benutzer suchen
Toolbar mit JavaScript
Baumstruktur mit
Nested Sets
anzeigen
Dateien ohne Base64 in der Datenbank speichern
Das Forum nicht mehr in UTF-8 kodieren, sondern in iso-8859-1
Auf Blogs Antworten können, die Technisch als Mails abgelegt werden, aber dennoch öffentlich sind
Cookies im Benutzer-Profil speichern
Cookies dauerhaft speichern anbieten
Das zusammenlegen von Benutzerrechten und Lesebestätigung
Möglicherweise die Benutzerreche für Verschlüsselte Mails zu benutzen
Eine Optionale SQL-Tabelle für PHP-Variabeln anlegen
Key,Value,serialze
eMails bei Registrierung / Kennwort-Vergessen verschicken
Entsprechender Angriff um Spam zu verschicken
Funktions-Trigger einbauen, um besondere Ereignisse zu Prokollieren (
Neuer User, SQL-Queries, etc
)
Mails verschlüsseln
Das 23er-Addon könnte eine Private-Datenbank-Session erstellen, bei dem man die Clients einladen kann (
Private Sandbox
)
Verworfen
Die Formular-Buttons evt. auch oben anzeigen
Zu Erledigen
Probleme
Nach Möglichkeiten suchen, die Fehler bei
$leak=1
und
${$foo}
zu unterbinden
Nicht unbedingt im Forum
Prüfen ob ein und wie Cookie-Wurm möglich ist
Erledigt
(
Siehe auch Blogeintrag:
Erledigt
)
Knie nieder, vor deinen Herrscher!
© 23.05.2024 by
Michael Engelke