Sponsor-Board.de

Sponsor-Board.de > Netzwerk > Jobsuche > [S]Aufträge als Kraft für Webseiten Sicherheit
Normale Version: [S]Aufträge als Kraft für Webseiten Sicherheit
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

Uwe Wei

28.08.2013, 15:03

mech schrieb:
Gibt es eine entsprechende Rechnung für deine Dienstleistung?


Du meinst eine Quitung nein.
Ihr sagt welceh Website. Ihr müsst natürlich nachweisen das es eure ist! und dann scanne ich alles durch. das kann je nach größe ein paar minuten oder stunden dauern. Dann erstelle ich davon einen oder mehrere berichte und stelle diese online. Nachdem ihr die geprüft habt bekomme ich mein geld.

push

29.08.2013, 21:05
pushmessage

k1ngk0ng

30.08.2013, 02:40
Wer Geld empfängt muss auch auf Verlangen eine Quittung stellen, das ist gesetzlich so geregelt und JA gilt auch für Privatpersonen!

Uwe Wei

01.09.2013, 11:13

k1ngk0ng schrieb:
Wer Geld empfängt muss auch auf Verlangen eine Quittung stellen, das ist gesetzlich so geregelt und JA gilt auch für Privatpersonen!


ok zeig mir den Paragraphen und ich erfülle diese Vorraussetzung!!

dARick

01.09.2013, 11:43
Ich denke das ist das was du suchst


Zitat:
Quittung/Rechnung lt § 368 BGB auch bei Privatverkäufen

Private Verkäufer dürfen grundsätzlich die Bitte eines Käufers nach einer Rechnung oder Quittung nicht ablehnen!! Dies ist in § 368 BGB (Bürgerliches Gesetzbuch) gesetzlich geregelt.

Inhaltlich lautet § 368 BGB wie folgt: "Der Gläubige (= gemeint ist der Verkäufer) hat gegen Empfang der leistung auf Verlangen ein schriftliches Empfangsbekenntnis (= Quittung oder rechnung) zu erteilen. Hat der Schuldner (= gemeint ist der Käufer) ein rechtliches Interesse, dass die Quittung in anderer Form ersteilt wird, so kann er die Erteilung in dieser Form verlangen."

Uwe Wei

01.09.2013, 12:26

Softkiller schrieb:
Ich denke das ist das was du suchst


Zitat:
Quittung/Rechnung lt § 368 BGB auch bei Privatverkäufen

Private Verkäufer dürfen grundsätzlich die Bitte eines Käufers nach einer Rechnung oder Quittung nicht ablehnen!! Dies ist in § 368 BGB (Bürgerliches Gesetzbuch) gesetzlich geregelt.

Inhaltlich lautet § 368 BGB wie folgt: "Der Gläubige (= gemeint ist der Verkäufer) hat gegen Empfang der leistung auf Verlangen ein schriftliches Empfangsbekenntnis (= Quittung oder rechnung) zu erteilen. Hat der Schuldner (= gemeint ist der Käufer) ein rechtliches Interesse, dass die Quittung in anderer Form ersteilt wird, so kann er die Erteilung in dieser Form verlangen."


Gut. Dann soll da so sein Wink

keving

01.09.2013, 12:42
Mir kommt das ganze hier auch etwas komisch vor.

So leid es mir auch tut, aber die Geschichte mit deinem Konto kauf ich dir nicht ab. Das sollte doch innerhalb weniger Tagen geklärt sein, falls du es wirklich nicht warst.

Ich habe mir vorhin zwei Sekunden lang dein Login Script angesehen und mir fällt sofort ein elementarer Sicherheitsfehler auf:

Uwe Wei schrieb:
-login.php

PHP-Code:
<?php
if(!isset($_POST["username"]))
{
    if($_POST["username"] == $admin_username && $_POST['pw'] == $admin_passwort)
    {
        $_SESSION["username"] = $_POST["username"];
    }
}

        echo "<p>Hallo " $_SESSION["username"] . "</p>";
?>

Du speicherst eine Post Variable ungefiltert und gibst diese ein paar Zeilen weiter einfach wieder aus. Ist zwar hier nur eine XSS Lücke, trotzdem ist das ein Anfängerfehler und sollte nicht so sein. Dass du dich hier als "Sicherheitsexperten" bezeichnest finde ich daher doch etwas lächerlich.

Was verstehst du unter "Scanne die Website auf: -Brute"? Meinst du damit Brute Force? Jedes Passwort kann man theoretisch mittels Brute Force knacken, Voraussetzung ist natürlich unendlich viel Zeit.

Stone24

01.09.2013, 12:43
Es ist halt etwas schade, dass dein Post etwas unseriös aussieht. An sich ist die Idee ja nicht schlecht.

Muss soetwas eigentlich als Kleingewerbe angemeldet werden?

Uwe Wei

01.09.2013, 13:07

keving schrieb:
Mir kommt das ganze hier auch etwas komisch vor.

So leid es mir auch tut, aber die Geschichte mit deinem Konto kauf ich dir nicht ab. Das sollte doch innerhalb weniger Tagen geklärt sein, falls du es wirklich nicht warst.

Ich habe mir vorhin zwei Sekunden lang dein Login Script angesehen und mir fällt sofort ein elementarer Sicherheitsfehler auf:

Uwe Wei schrieb:
-login.php

PHP-Code:
<?php
if(!isset($_POST["username"]))
{
    if($_POST["username"] == $admin_username && $_POST['pw'] == $admin_passwort)
    {
        $_SESSION["username"] = $_POST["username"];
    }
}

        echo "<p>Hallo " $_SESSION["username"] . "</p>";
?>

Du speicherst eine Post Variable ungefiltert und gibst diese ein paar Zeilen weiter einfach wieder aus. Ist zwar hier nur eine XSS Lücke, trotzdem ist das ein Anfängerfehler und sollte nicht so sein. Dass du dich hier als "Sicherheitsexperten" bezeichnest finde ich daher doch etwas lächerlich.

Was verstehst du unter "Scanne die Website auf: -Brute"? Meinst du damit Brute Force? Jedes Passwort kann man theoretisch mittels Brute Force knacken, Voraussetzung ist natürlich unendlich viel Zeit.


das ist auch ein vorgefertigtes Script von php-einfach.de
Ich arbeite mit sehr guter Software wie Acunetix, Havij, OWASP ZAP und anderer Software. Ja mit brute meine ich bruteforce. Natürlich gehe ich nur die einfachsten PW durch (arbeite mit RainBow Tables) um zu klären ob eure PW leicht zu knacken sind.

Seiten: 1 2
Sponsor-Board.de > Netzwerk > Jobsuche > [S]Aufträge als Kraft für Webseiten Sicherheit
Referenz-URLs