Logo

Attack-Forum

Startseite / SourceInfos | Impressum | Mitglieder | Blog | Suche

Login Benutzername oder eMail:

Kennwort: (Vergessen?)




Neues Mitglied werden
ToDo von Engelmacher vom 22.08.2009 15:18:49
===Ideen
|>
|[[[**Weitere Blogs:**
- **[[^Blog/Engelmacher?q=3|ToDo]]**
- [[^Blog/Engelmacher?q=4|Erledigt]]
- [[^Blog/Engelmacher?q=5|Notizen zu Chat-Funktion]]]]] |
* CMS-Suche als Liste ausgeben
* Seiten wie ~~Anmelden~~ oder Kennwort vergessen, könnten Optionale Inhalte haben
* Bei Links auf nicht existierende CMS-Seiten ein NEW anbieten
* Versuchen den Bot automatisch periodisch aufzurufen
* Versuchen das Opfer über ein Frame Surfen zu lassen, um die URLs mitlesen zu können.
* Versuchen den Router in irgendeiner Form anzugreifen
* Mit Such-Funktion in Benutzer-Profilen suchen
* Mit der Creole ein Array von Variabeln definieren, die per Url aktiviert werden können.
* Mit der Variable ??ds??cfg Presets definieren, die per URL/Cookie/Session umgeschaltet werden können
* Im Lokalen Netzwerk (//Client-Verbindung zum Server//) sollte die eMail-Prüfung abgeschaltet werden
* Das 23er-Addon sollte auch die Zeiten der SQL-Abfragen mitloggen
* Images in der Creole sollten einen Home-Path haben (//Ähnlich wie Links mit ^//)

===Weitere Ideen: (Für Irgendwann einmal... - Also Nie ;-) )
* //Nach gelöschten Mails von allen Benutzer suchen//
* //Toolbar mit JavaScript//
* //Baumstruktur mit [[:de.wikipedia.org/wiki/Nested_Sets|Nested Sets]] anzeigen//
* //Dateien ohne Base64 in der Datenbank speichern//
* //Das Forum nicht mehr in UTF-8 kodieren, sondern in iso-8859-1//
* //Auf Blogs Antworten können, die Technisch als Mails abgelegt werden, aber dennoch öffentlich sind//
* //Cookies im Benutzer-Profil speichern//
** //Cookies dauerhaft speichern anbieten//
* //Das zusammenlegen von Benutzerrechten und Lesebestätigung//
** //Möglicherweise die Benutzerreche für Verschlüsselte Mails zu benutzen//
* //Eine Optionale SQL-Tabelle für PHP-Variabeln anlegen//
** //Key,Value,serialze//
* //eMails bei Registrierung / Kennwort-Vergessen verschicken//
** //Entsprechender Angriff um Spam zu verschicken//
* Funktions-Trigger einbauen, um besondere Ereignisse zu Prokollieren (//Neuer User, SQL-Queries, etc//)
* [[::l/Blog/Engelmacher?q=5#VerschlsselteMails|Mails verschlüsseln]]
* Das 23er-Addon könnte eine Private-Datenbank-Session erstellen, bei dem man die Clients einladen kann (//Private Sandbox//)

**Verworfen**
* ~~Die Formular-Buttons evt. auch oben anzeigen~~

===Zu Erledigen

===Probleme
* Nach Möglichkeiten suchen, die Fehler bei @@~$leak=1@@ und @@$~{~$~foo}@@ zu unterbinden

===Nicht unbedingt im Forum
* Prüfen ob ein und wie Cookie-Wurm möglich ist

===Erledigt
(//Siehe auch Blogeintrag: [[^Blog/Engelmacher?q=4|Erledigt]]//)


© 06.11.2019 by Michael Engelke