Exploit BYY xeQter

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Exploit BYY xeQter

    Ein bekannter von mir wurde wohl gehackt. Weiss jemand etwas über den Exploit?

    Liegt da ein Programmierfehler meines bekannten vor? Wie kann ich das verhindern?

    Besten Dank!

    greez seccho
    _____________
    Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
    [color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]

  • #2
    http://blog.evologiq.com/50-Hacker,-Hacker,-Hacker.html

    Anscheinend wird versucht Serverschwachstellen zu finden.
    Näheres auf der verlinkten Seite.
    Google ist leider auch nicht sehr ergibig in dem Fall.
    Greets

    Martin

    absolut beginner
    aber lernwillig

    Kommentar


    • #3
      Original geschrieben von brmartin
      http://blog.evologiq.com/50-Hacker,-Hacker,-Hacker.html

      Anscheinend wird versucht Serverschwachstellen zu finden.
      Näheres auf der verlinkten Seite.
      Google ist leider auch nicht sehr ergibig in dem Fall.
      Ach ja?! Meinste wirklich.... eine Exploit der auf schwachstellen aus ist?!

      Kann es sein, dass ich nirgends was finde und deswegen hier im forum nachfrage?

      PS: Bitte nur leute antworten welche auch eine Ahnung davon haben.
      Googlen kann ich selber..
      _____________
      Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
      [color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]

      Kommentar


      • #4
        Na offensichtlich hast du nicht wirklich gegoogelt, oder nicht verstanden was du gefunden hast.
        http://blog.evologiq.com/47-Exploit-BYY-xeQter.html
        z.B. um mal den Post meines Vorredners aufzugreifen.
        Das ist ein 0815-Hack, der versucht GET-Parameter zu finden, die nicht gesichert wurden...
        Da helfen die üblichen Sicherheitsmaßnahmen, wie intval, mysql_real_escape_string, und natürlich KEIN include($_GET['c']); http-Include auf off stellen, etc. pp. bla bla ... das übliche halt *zucks*

        btw. nicht so die Klappe aufreißen, sonst sinkt die Lust zu antworten.

        Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

        bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
        Wie man Fragen richtig stellt

        Kommentar


        • #5
          Na sorry brmartin....

          Ist nicht so mein Tag heute... Hab sonst selbst genug arbeit...
          Und der Bekannte ist ja selbst ein Trottel wenn er include($_GET) verwendet...

          Der wird mich wohl in nächster Zeit nicht mer anrufen..

          Naja
          _____________
          Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
          [color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]

          Kommentar


          • #6
            OffTopic:
            Ist nicht so mein Tag heute... [...] Und der Bekannte
            Na, hoffentlich wars nur der Bekannte. :P

            Kommentar

            Lädt...
            X