<?xml version="1.0" encoding="UTF-8"?><rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title><![CDATA[Welche Sicherheitslücken gibt es?]]></title><description><![CDATA[<p>Buffer-Overflow<br />
SQL-Injection</p>
<p>Mehr fällt mir nicht ein...</p>
]]></description><link>https://www.c-plusplus.net/forum/topic/182517/welche-sicherheitslücken-gibt-es</link><generator>RSS for Node</generator><lastBuildDate>Fri, 03 Jul 2026 01:59:33 GMT</lastBuildDate><atom:link href="https://www.c-plusplus.net/forum/topic/182517.rss" rel="self" type="application/rss+xml"/><pubDate>Fri, 25 May 2007 19:52:20 GMT</pubDate><ttl>60</ttl><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Fri, 25 May 2007 19:52:20 GMT]]></title><description><![CDATA[<p>Buffer-Overflow<br />
SQL-Injection</p>
<p>Mehr fällt mir nicht ein...</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292432</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292432</guid><dc:creator><![CDATA[ijai]]></dc:creator><pubDate>Fri, 25 May 2007 19:52:20 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Fri, 25 May 2007 20:07:30 GMT]]></title><description><![CDATA[<p>* Client-Side Scripting ohne serverseitige Überprüfung was wirklich erlaubt ist<br />
* &quot;verbieten&quot; gewisser Funktionen indem man einfach den Link nicht anzeigt/den Button disabled (ohne dort wo der Code ausgeführt wird nochmal nen Check drin zu haben)<br />
* relative Pfade bei Webservern erlaubt (-&gt; Passwort Datei und ähnliches)<br />
* in PHP z.B. wenn man die GET/POST Variablen automatisch als Variablen mappen lässt (weiss nimmer wie das Feature heisst, Angriffe sehen dann ca. so aus: &quot;<a href="http://blubb.xyz/x.htm?userid=123" rel="nofollow">http://blubb.xyz/x.htm?userid=123</a>&quot;)<br />
* Dateien die durch &quot;erraten&quot; (bzw. abgucken/einfach wissen) der richtigen URL runtergeladen werden können, aber nicht jedermall zugänglich sein sollten<br />
...</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292442</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292442</guid><dc:creator><![CDATA[hustbaer]]></dc:creator><pubDate>Fri, 25 May 2007 20:07:30 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sat, 26 May 2007 03:37:02 GMT]]></title><description><![CDATA[<p>Versteckter Kanal</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292510</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292510</guid><dc:creator><![CDATA[Versteckter Kanal]]></dc:creator><pubDate>Sat, 26 May 2007 03:37:02 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sat, 26 May 2007 09:03:18 GMT]]></title><description><![CDATA[<p>Und das Wichtigste wurde wieder vergessen:</p>
<p>Der User</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292564</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292564</guid><dc:creator><![CDATA[Raxtor]]></dc:creator><pubDate>Sat, 26 May 2007 09:03:18 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sat, 26 May 2007 09:14:40 GMT]]></title><description><![CDATA[<p>Automatisches Ausführen fremder Programme</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292568</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292568</guid><dc:creator><![CDATA[Ben04]]></dc:creator><pubDate>Sat, 26 May 2007 09:14:40 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sat, 26 May 2007 20:27:09 GMT]]></title><description><![CDATA[<p>Und wie ist das bei Desktop-Programmen? Auch nur Eingaben, Dateinamen, Cmdline-Parameter und so Geschichten?</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292848</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292848</guid><dc:creator><![CDATA[Badestrand]]></dc:creator><pubDate>Sat, 26 May 2007 20:27:09 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sat, 26 May 2007 21:53:44 GMT]]></title><description><![CDATA[<p>Auto - Installer</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292896</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292896</guid><dc:creator><![CDATA[[[global:guest]]]]></dc:creator><pubDate>Sat, 26 May 2007 21:53:44 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sat, 26 May 2007 21:57:42 GMT]]></title><description><![CDATA[<p>internet explorer<br />
ms-sql server<br />
windows xp<br />
...<br />
<img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f609.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--winking_face"
      title=";)"
      alt="😉"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292899</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292899</guid><dc:creator><![CDATA[pale dog]]></dc:creator><pubDate>Sat, 26 May 2007 21:57:42 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sat, 26 May 2007 23:16:00 GMT]]></title><description><![CDATA[<p>fehlerhaft konfiguriertes php wo ein webspace-besitzer auf den gesamten webspace zu greifen kann xD</p>
<p>ich hab selbst ein webspace bei 1und1 ... ich habs noch nie getestet aberich weiss das php ausserhalb des webspaces zugriff hat xD</p>
<p>MfG<br />
LinkeT</p>
<p>PS ich habs eben gestestet ... bei mir local geht es auf die komplette Partition wo der Webspace ordner ist (Der webspace ist bei mir ab d:\httpspace\ verfügbar</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292921</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292921</guid><dc:creator><![CDATA[LinkeT]]></dc:creator><pubDate>Sat, 26 May 2007 23:16:00 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sun, 27 May 2007 00:43:11 GMT]]></title><description><![CDATA[<p>* Integer-Overflows<br />
* Race-Conditions<br />
* Fehlinterpretation (im Bezug auf ein Eingabe Format, was man falsch parst und/oder auswertet)<br />
* Code-Injection</p>
<p>Aber was soll die Liste bezwecken? Wir können hier mit vielen Worten und sehr abstrakten oder gar zu spezifischen Fällen auftrumpfen. Gibt es da einen höheren Sinn hinter?</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292928</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292928</guid><dc:creator><![CDATA[rüdiger]]></dc:creator><pubDate>Sun, 27 May 2007 00:43:11 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sun, 27 May 2007 02:06:21 GMT]]></title><description><![CDATA[<p>wer braucht sicherheitslücken ?<br />
hacker.</p>
<p>kein anderer!</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1292936</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1292936</guid><dc:creator><![CDATA[LinkeT]]></dc:creator><pubDate>Sun, 27 May 2007 02:06:21 GMT</pubDate></item><item><title><![CDATA[Reply to Welche Sicherheitslücken gibt es? on Sun, 27 May 2007 19:23:35 GMT]]></title><description><![CDATA[<p>Oder Leute, die ihre Progs gegen eben sowas absichern wollen <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f609.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--winking_face"
      title=";)"
      alt="😉"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1293331</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1293331</guid><dc:creator><![CDATA[The-Kenny]]></dc:creator><pubDate>Sun, 27 May 2007 19:23:35 GMT</pubDate></item></channel></rss>