#1 23. April 2011 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Hallo Leute Hoffe bin im richtigen Bereich... Also jeder kennt sicherlich die Surveys à la Meine "einfache" Frage wie umgehe ich diese bzw. löse ich diese... Ich habe mit Firebug schon geschafft, dass das Survey Feld ganz verschwindet leider bringt mir das nicht viel (bzw. nicht immer) da dann auch der Code/Link der vom Survey angezeigt werden soll nicht mehr erscheint. (Survey soll Code ausgeben nach abgeschlossener Teilnahme) Kann ich mit Firebug irgendwie "einstellen" das die Umfrage denkt ich habe dort teilgenommen und den Code/Link freigibt? Oder gibt es ganz andere Möglichkeiten? Beispielseite für Tester: LINK ENTFERNT DA SONST EIN HACKING-REQUEST (wer dennoch kein Survey findet kann mir gerne eine PM schreiben) 1 Person gefällt das. + Multi-Zitat Zitieren
#2 24. April 2011 AW: Suvey's umgehen Das ist wahrscheinlich Serverseitig und kann nicht von dir umgangen bzw. manipuliert werden. Ich nehme einfach mal an, dass du dann einen Cookie mit einem Bestimmten Hashwert o.ä. bekommst. Das einzige was dieser Theorie nach bleiben würde wäre Bruteforce. Dein Ansatz wird dich nicht wirklich weiter bringen, da du nur das manipulierst, was du selbst siehst. Mal abgesehen davon geht es dir hier nicht um die Technik sondern um Profit. Durch die Angabe des Links ist das ein direktes Hacking-Request und somit hier nicht erlaubt. + Multi-Zitat Zitieren
#3 25. April 2011 AW: Suvey's umgehen Ich kann den Link auch entfernen, es geht nicht um diesen Link sondern um allgemein die "TECHNIK" die verwendet wird... Ich kann mir weniger vorstellen, das diese keine Schwachstelle besitzt + Multi-Zitat Zitieren
#4 25. April 2011 AW: Suvey's umgehen Das habe ich auch nicht von dir erwartet. Du wirst aber feststellen, dass der Cookie die einzige Schwachstelle ist. Entweder du klaust ihn irgendwo oder du brutest ihn. Das System an sich ist sicher (ob du es mir glaubst oder nicht). Natürlich kann es auf einer niedrigeren Ebene, wie z.B. einem ungesichertem Webserver scheitern. Du verstehst ja scheinbar nicht mal den Unterschied zwischen Back- und Frontend. Wie also willst du beurteilen, wie sicher etwas ist? In deinem Client kannst du soviel mit Firebug rumspielen wie du willst. Es wird sich nichts ändern, wenn die Sache einiger Maßen logisch designed wurde. + Multi-Zitat Zitieren
#5 26. April 2011 AW: Suvey's umgehen Schau mal das folgende Vid da wirds gut erklärrt. Gibt glaube auch einige greasemonkey scripts YouTube + Multi-Zitat Zitieren
#6 26. April 2011 AW: Suvey's umgehen Funktioniert aber auch nur bei Anbietern wo das Clietsided ist (was alles andere als schlau vom Anbieter ist). + Multi-Zitat Zitieren