Guten Tag, liebe Community,
ich habe gerade eben von einem Admin die Erlaubnis bekommen, ein Sicherheitsprogramm in diesem Forum anzubieten.
Dies ist für euch natürlich kostenlos 
Was meinst du ?
Ich meine damit, dass ich versuche, in euere Webseite einzudringen und ordentlich Schaden zu machen. Natürlich nur so viel, dass ihr es locker mit einem Backup wieder rückgängig machen könnt
Du... hackst unsere Webseite ?
Nein. Ich versuche, in sie einzudringen. Natürlich nur mit eurer Genehmigung
Wie genau ?
Naja, hiervon etwas, davon etwas. Ich werde es mit SQL-Injection versuchen und generell ein paar andere Kleinigkeiten.
Natürlich werde ich für euch ein Protokoll führen, damit ihr gefundene Sicherheitslücken wieder schließen könnt...
Was bringt mir / dir das ?
Euch bringt es eine sicherere ( Steigerung von sicher ) Webseite. Mir bringt das... weiß ich nicht genau, hatte irgendwas mit sozial zu tun 
Wie hoch ist deine "Trefferquote" ?
Hm... Kommt ganz darauf an,
- Selbstgeschrieben ?
- Umfang ?
- Erfahrung ?
- (...)
Natürlich sind das Faktoren, die ich nicht wissen werde, sondern später herausfinde
Wie soll ich den Bestätigen, dass der Webspace mir gehört ? Und warum ?
Naja, ich habe keine Lust auf eine Auseinandersetzung mit einem Richter. Und wie ?
- Ladet eine Datei auf den Webserver, die ich euch senden werde. Das wird nur eine Textdatei sein, keine Sorge
- Ich gucke im WHOIS-Verzeichnis der Domain nach dem Owner und vergleiche ihn mit einem gescannten Perso von euch
- ... denkt euch was aus, seid kreativ, meldet Ideen bei mir
Cool, was kostet der Spaß ?
So viel wie nichts. Und nichts ist 0, also nichts Kostenlos.
Ok, das habe ich alles ( mehr oder weniger ) verstanden. Let's go
Stop. Wie oben genannt, ich brauche noch ein Beweismaterial, dass der Webspace euch gehört. Und ihr müsst von allem ein Backup machen, das ihr NICHT auf dem selben / dem gleichen Webspace habt.
In dem Backup sollte am besten alles seinm was nicht niet und nagelfest ist.
Jetzt let's go ?
Naja, ihr schreibt hier eine Antwort, ich antworte dann nochmal mit dem Dateiinhalt ( oder sende ihn euch per PM ). Vor dem "Angriff" löscht ihr sie wieder. Wenn ich Zeit habe, greife ich an
Feedback erwünscht ?
Wäre toll, würdet ihr nach einem Angriff schreiben, wie es ausgegangen ist. Wenn ihr die Systemfehler behoben habt, würde ich mich freuen, würdet ihr auch noch die URL + den Log posten, die ich euch gesendet habe
[small]Rechtliches
Ich hafte nicht für Schäden, die durch keine-Backups o.ä. entstehen. Der Betreiber der Webseite ist damit einverstanden, dass ich seine Webseite angreife, sobalt er mir den Link zu dem Dokument gegeben hat.
Sollte der Bewerber nicht der Inhaber der Seite sein, so wird mit einer strafrechtlichen Verfolgung leben müssen, da hierbei ein Verstoß gegen § 303a StGB vorliegt. Die Kosten für den Anwalt und das Gericht, sobald welche entstehen, hat der Bewerber zu tragen.[/small]
