Phpbb:

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Phpbb:

    Hey,

    sind euch irgendwelche Hacks bekannt mit denen man u.A. ohne Berechtigung unsichtbare Topics anschauen kann oder dergleichen.....

    Wir hatten nämlich einen speziell für uns einen Share eingerichtet von Bildmaterial. Denn Pfad hatten wir in einem Thread welches gewisse Forenrechte voraussetzt publik gemacht.

    abgelegt wurde das im tmp Ordner?!


    Bin mit dme Thema File Uploads nicht vertraut nur soviel weiss ich. Wenn man was uploaded wird dies temporär auf dem Server abgelegt. Wonach um das vorzubeugen nachträglich move_upload_file(); oder wie die Function heisst benutzt werden muss.....

    Lieg ich richtig?

    Wenn ja war das ein Zufallstreffer mit tmp, da hat mein Kollege auch ne index.php angelegt mit einem Link zum Stuff......


    -> At the momemt hab ich:
    a) das Inhalte anzeigen Script mit Unix Schreibweise abgeändert und was anderes genommen
    b) mit dem Upload Script selbiges gemacht
    c) index.php entfernt
    [color=blue]MfG Payne_of_Death[/color]

    [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
    [color=red]Merke:[/color]
    [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

    Murphy`s Importanst LAWS
    Jede Lösung bringt nur neue Probleme
    Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
    In jedem kleinen Problem steckt ein großes, das gern raus moechte.

  • #2
    theoretisch musst du nur die id des beitrags erraten. schon kannst du ihn ansehen im VB geht sowas nicht, aber bei diesem sche*** geht ´s bestimmt ....

    aber was du jetzt genau für ein prob hast, hab ich noch nicht gerafft. aber ja, die daten werden in das tmp verzeichnis geschoben ( beim upload ). je nachdem welches in der php.ini angegeben wurde. mittels move_uploaded_file kann man´s dann verschieben ... wie der befahl schon erkennen lässt
    h.a.n.d.
    Schmalle

    http://impressed.by
    http://blog.schmalenberger.it



    Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
    ... nur ohne :-)

    Kommentar


    • #3
      Sorry war vielleicht ein bisschen undeutlich ausgedrückt.....

      Also ein Jemand hat ein Bild downgeloaden......
      Das Upload Script als auch das Inhalte Anzeige Script wurden im tmp Pfad hinterlegt.

      Der Pfad zu diesen Scripten wurde in einer Forensektion welche Userrechte voraussetzt gepostet. Dadurch sollte das keiner sehen können...


      Selbst wenn man die ID zu versteckten Foren als auch Thread hat muss man sich anmelden ist daher kein Shit sondern ne brauchbare GPL Forum

      Ich tippe mal derjenige hat einfach mal tmp probiert und da hier ne index.php war -> Volltreffer.....

      Oder aber es gibt wirklich ne gravierende Sicherheitslücke.......
      [color=blue]MfG Payne_of_Death[/color]

      [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
      [color=red]Merke:[/color]
      [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

      Murphy`s Importanst LAWS
      Jede Lösung bringt nur neue Probleme
      Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
      In jedem kleinen Problem steckt ein großes, das gern raus moechte.

      Kommentar


      • #4
        langsam raffe ich das ganze ihr schlaumeier habt also einfach ein verzeichnis meinedomain.com/tmp angelegt?!? das sowas ins auge gehen muss, ist doch irgendwie klar oder? ....
        wenn ihr mal jemanden braucht, der sich mit sowas auskennt ....
        h.a.n.d.
        Schmalle

        http://impressed.by
        http://blog.schmalenberger.it



        Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
        ... nur ohne :-)

        Kommentar


        • #5
          vielmehr mein Kollege der das gemacht hat......

          Ich hab mich da auch nicht näher damit beschäftigt seine Scripte haben geklappt...Der Pfad ist ja net schlimm aber das er es index.php genannt hat das war bähhh
          [color=blue]MfG Payne_of_Death[/color]

          [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
          [color=red]Merke:[/color]
          [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

          Murphy`s Importanst LAWS
          Jede Lösung bringt nur neue Probleme
          Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
          In jedem kleinen Problem steckt ein großes, das gern raus moechte.

          Kommentar

          Lädt...
          X