4 Antworten in diesem Thema

[justread]

Hey, 

es ist auf diversen Seiten möglich, werte abzuändern bevor man das Formular abschickt. So kann man z.b. einen Premium Status kaufen und den Preis im Formular einfach auf 0,01€ runter setzen. 

 

Da die meißten seiten aber einen hash einnbauen um den Wert zu überprüfen oder Javascript nutzen und so eine lokale veränderung irgendwie nichts bringt, wollte ich mal fragen wie man da vorgehen kann um werte abzusenden, die man selbst manipuliert hat. 

 

Hoffe ihr versteht was ich meine

[3xc3ll3nt]

Also es gibt 2 Arten der Validierung: Clientseitig und Serverseitig.

 

Beim Programmieren einer Webapplikation ist die Regel NR 1, immer alles serverseitig zu validieren. Clientseitig kann man machen, ist jedoch nicht zwingend nötig. Wenn du eine Applikation findest welche nur Clientseitig (Mit Javascript / html / css -> ja css!) validiert und das oben Genannte möglich ist, würde ich sowieso aufhören sie zu nutzen.

 

Kurz: Es kanns geben, in 99% der Fälle ist es jedoch nicht möglich.

Please Login HERE or Register HERE to see this link!

(+-).

 

Dazu habe ich ein kleines Beispiel, habe vor kurzem einen Booter untersucht bei welchem es eine Funktion "Booter für 60s auf deine IP testen" gab.

Beim Bestätigen wurde dann die IP, mit welcher man auf die Seite zugriff für 60s mit einem DNS AMP Angriff gedosst.

Nun neben der Tatsache dass wen man mit VPN/Proxy etc. zugreift, einfach dessen IP gedosst wird, wurde die IP als verstecktes Formular (type="hidden") übergeben. Da war es möglich die IP Adresse einfach zu verändern und schon dosste man eine andere IP

Klares Beispiel von schlechter Programmierung... (wie so gut wie alle Booter da draussen)

Bearbeitet von 3xc3ll3nt, 19 May 2016 - 22:26 Uhr.

[justread]

 

 

[...] wurde die IP als verstecktes Formular (type="hidden") übergeben. Da war es möglich die IP Adresse einfach zu verändern und schon dosste man eine andere IP

Klares Beispiel von schlechter Programmierung... 

 

Genau das findet man auf vielen kleineren Seiten auf denen dinge gehandelt werden, die meißt Digital und daher nicht so von bedeutung sind. Ein Premium Status oder ein Key für eine Vollversion kann so simpel auf ein paar cent herabgesetzt werden. Am besten klappt das, wenn eine Paypal Zahlung generiert wird und man vorher den ammount (type="hidden") auf seinen Wunschwert runtersetzt. Damit hat es sogar geklappt, einen Webhost, einen nonLogging VPN Anbieter und einen Key für eine bekannte Software zu Zahlen. 

 

Einzig der VPN anbieter sperrte den Zugang nach wenigen Tagen.

 

 

Dachte halt, dass eine JS Form oder etwas dergleichen, gleichermaßen manipuliert werden kann. Bin bisher auf keine Seite gestoßen, bei der Clientseitige veränderungen bei JS etwas gebracht haben.

[3xc3ll3nt]

 

Dachte halt, dass eine JS Form oder etwas dergleichen, gleichermaßen manipuliert werden kann. Bin bisher auf keine Seite gestoßen, bei der Clientseitige veränderungen bei JS etwas gebracht haben.

 

Das kannst du auch denke ich mal, indem du einfach da den Link änderst, wo das JS File reingeholt wird.

Stellst z.B. auf

Please Login HERE or Register HERE to see this link!

, kopierst den Inhalt des "Originals" in datei.js einfügst und dann bearbeitest sollte gehen...?

Wüsste aber auch nicht was es bringen könnte...

Bearbeitet von 3xc3ll3nt, 21 May 2016 - 18:04 Uhr.

[justread]

Ist nur ne spielerei aber sehr interessant für mich. Das werde ich definitiv ausprobieren  

 

danke für die Antworten!