Felix Riesterer: Spam-Versand über ein online-Formular

Beitrag lesen

SELF-Forum

Spam-Versand über ein online-Formular

Felix Riesterer Homepage des Autors
Informationen zu den Bewertungsregeln

Lieber Christoph,

Ein Dateiname der Art 'head -c 16 /dev/random | md5sum' waere da schon eine ganz gute Erste-Hilfe-Massnahme.

Das interessiert mich jetzt genauer! Kannst Du mir das mit der Pipe bitte etwas näher erklären? Wie würde denn dieser "Dateiname" genau eingesetzt? Ist das dann so eine Art <form action="head -c 16 /dev/random | md5sum" ...> ?

Mich interessiert dieses Thema sehr, da ich davon so absolut keine Ahnung habe, aber meine Scripte gerne sicher hätte. Alles das, was Christoph S. an Code gepostet hat, ist auch das, was ich noch verstehe (und deshalb daran auch nix unsicheres finden kann). Wie genau müsste ein Angreifer da jetzt vorgehen?

Liebe Grüße aus Ellwangen,

Felix Riesterer.

Beitrag melden
Informationen zu den Bewertungsregeln
0 25

Spam-Versand über ein online-Formular

Christoph Schnauß
  • e-mail
  1. 0

    Spam-Versand (...) Zusatz

    Christoph Schnauß
    1. 0
      Manuel B.
      1. 0
        seth
  2. 0
    Christoph Zurnieden
    1. 0
      Christoph Schnauß
      1. 0
        Vinzenz Mai
        1. 0
          Christoph Schnauß
          1. 0
            Vinzenz Mai
            1. 0
              Christoph Schnauß
      2. 0
        Christoph Zurnieden
        1. 0
          Christoph Schnauß
          1. 0
            Christoph Zurnieden
    2. 0
      Felix Riesterer
      1. 0
        Christoph Zurnieden
  3. -2

    Doppelposting!

    Werner Pechel
    • zur info
    1. 2
      TomIRL
      1. 1
        Klawischnigg
        1. 0
          Zeromancer
    2. -1
      Christoph Schnauß
  4. 0
    fastix®
    1. 0
      Christoph Schnauß
  5. 0

    sieben bit

    Christoph Schnauß
    1. 0
      fastix®
      1. 0
        fastix®