Sie sind auf Seite 1von 2

Front-End Hacking 1.

Vorwort Die in diesem Dokument gezeigten Techniken, die dazu dienen in fremde Computersy steme einzudringen, sind lediglich dazu gedacht potentielle Opfer zu warnen, und ihnen Mglichkeiten zu zeigen, sich vor Angreifern zu schtzen. Ich rufe auch siche rlich niemanden dazu auf hier erlerntes Wissen auf fremde Systeme anzuwenden. 2. Allgemeines 2.1 Front-End und Back-End Front-End und Back-End nennt man die zwei verschiedenen Oberflchen, die j edes CMS (Content Management System) besitzt. Die Front-End-Seite nennt man den Teil der Webseite, der fr die Benutzer gedacht ist. Die Back-End- Seite ist demn ach der Teil der Seite, der fr Moderatoren und Administratoren gedacht ist. Auf d er Back-End-Seite lassen sich alle Angezeigten Daten und Informationen der Front -End-Seite bearbeiten. Wie weit Front-End und Back-End zusammenhngen ist von CMS zu CMS unterschiedlich. Es gibt ohnehin eine Vielzahl verschiedener CMSysteme, b ei der Front-End-Seite sollte man zwischen zwei verschiedenen Grundlegenden Arte n unterscheiden: Seiten mit und Seiten ohne Benutzerlogin. Die Seiten mit Benutz erlogin erlauben allen Besuchern der webseite sich ein Benutzerkonto zu erstelle n, um mehr Features freizuschalten, etc. Das gefhrliche an Seiten mit Benutzerlog in ist, dass sich Administratoren- und Moderatoren-Benutzerkonten kaum von norma len Benutzerkonten entscheiden, und es somit leichter ist in die Seite einzudrin gen. 2.2 Verschiedene Programmier- und Script-Sprachen 2.2.1 HTML HTML steht fr Hypertext Markup Language und heit auf Deutsch bersetzt: Hypertext-Au szeichnungssprache. HTML-Dateien (***.html) sind einfache Textdateien. Der einzi ge Unterschied zu einer normalen Textdatei (***.txt) sind die sogenannten Tags. Tags sind dafr da Textabschnitte zu formatieren. Tags sind mit spitzen Klammern u mschlossen und es gibt jeweils ein ffnendes und ein schlieendes Tag, das schlieende beginnt mit einem schrgstrich. > Hier ist zum Beispiel das "strong"-Tag, dass Schrift fett gedruckt > anzeigt Hier der HTML-Code: "<strong>Text, der fett gedruckt werden soll</strong>" Manchmal kann es auch vorkommen dass ein Tag sich selbst schliet, wie zum beispie l das Image-Tag, dieses Tag endet einfach mit einem Schrgstrich: > Das Image-Tag zeigt ein Bild an, hier der HTML-Code: "<img />" (Der Schrgstich am Ende ist fr die Funktionalitt nicht Wichtig, auch ohne ihn wrde d as Image-Tag funktionieren.) Jedes Tag kann ein oder mehrere Attribute besitzen, die das Tag nher bestimmen, a llerdings kann nicht jedes Tag jedes Attribut besitzen, andersherum bentigen mans che Tags bestimmte Attribute. So ist das Source-Attribut fr das Image-Tag unabdin glich, da es den Pfad des Bildes anzeigt, das Strong-Tag kann damit allerdings n ichts anfangen. Ein Attribut steht in ffnenden Tag, hinter dem Tag-Namen, mit ein em Leerzeichen getrennt. Es besteht aus Attribut-Namen, einem Gleichheitszeichen und einem Wert, der diesem Attribut zugeordnet wird. > Hier ist das Vollstndige Image-Tag, mit den Notwendigen Attributen > in Rot und den Optionalen in Grn: <img src="Pfad" width="Breite" heigth="Hhe" alt="aternativtext" /> Wenn man dem Strong-Tag jetzt aber das Source-Attribut gibt, dann wird es einfac h ignoriert. Auch alle nicht Existenten Tags werden einfach ignoriert. HTML-Tags knnen verschachtelt werden, so knnen links auch fett gedruckt sein

> Hier ist ein fett gedruckter Link: <a href="URL"><strong>TEXT</strong></a> > Hier spielt die Anordnung keine Rolle, daher liefert folgender > Quelltext das gleiche Ergebniss: <strong><a href="URL">TEXT</a></strong> > Auch halbe Verschachtelungen sind mglich: <strong> Eine <u> halbe </strong> Verschachtelung </u> ==> Eine halbe Verschachtelung Einige HTML Tags sind von anderen Tags abhngig, so braucht man bei einer Tabellen erst das ffnende Table-Tag bevor man das Taberow-Tag verwenden kann. Fr eine ausfh rliche Liste der HTML-Tags kann einfach im Internet gesucht werden. 2.2.2 CSS CSS steht fr Cascading-Style-Sheet was bersetzt kaskadierte Stylesheets bedeutet, und wird fr das Layout einer Webseite zustndig, da HTML nur Laufenden Text darstel len kann, daher braucht man CSS wenn man beispielsweisezwei Spalten oder Hinterg rundbilder auf einer Seite anzeigen mchte. Man kann in CSS fr verschiedene HTML-Ta gs Eigenschaften definieren, dabei knnen Eigenschaften fr Klassen und IDs bestimmt werden. HTML-Tags knnen mit dem Attribut "class" und "id" diese Eigenschaften zu gewiesen werden. Dabei werden die Eigenschaften des bergeordneten Elements bernom men, knnen aber auch gendert werden. Dabei werden die Eigenschaften in Gruppen in geschweiften Klammern gespeichert. Klassen werden mit einem Punkt eingeleitet, b ei IDs steht vor dem Gruppennamen eine Raute, es knnen aber auch Tag-Namen sein. 2.3 php und MySQL 2.4 Eigenen Server erstellen 3. Die Tricks 4. Wie man sich dagegen schtzt