Hier mal der hack von dem von gestern

  • Bleiben wir jetzt einmal logisch.

    Das Exploit braucht meines erachtens ein gegenstück. Hat einer von euch Xampp drauf? Den das Exploit schickt den schädlichen code an die die Datei adodb.php im ordner Xampp.

    Jetzt schauen wir mal wieder ganz oben im Exploit. Dort steht dieser code auskommentiert:

    PHP-Quellcode

    1. include_once 'adodb/adodb-errorpear.inc.php';
    2. include_once 'adodb/adodb.inc.php';
    3. include_once 'adodb/tohtml.inc.php';
    5. $db = ADONewConnection($_POST['dbserver']);
    7. @$db->Connect($_POST['host'], $_POST['user'], $_POST['password'], $_POST['database']);
    8. echo "<p><b>DBServer: $_POST[dbserver]</b><p>";
    9. $result = $db->Execute("SELECT * FROM $_POST[table]");


    Man muss auf dem Server eine Datei erstellen mit dem namen adodb.php und diesen Code.

    Also MUSS man zuvor auf den Server zugreifen können um das Exploit zu usen man kanns nicht einfach so benutzen ;)

  • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

  • Seeliger;109751 schrieb:

    doch früher bei xampp 1.6 ging das wirklich da war xampp die reinste lücke das hat sofern ein port offen war alles geöffnet heute isses nichmehr soschlim abetr tozdem is DASDA NICHT!!! der exploit den deadly benutzt hat


    Zumindest der gestern benutzte Bug hat ja wohl keinen Zugriff auf den Root gebraucht...
    Sonst wären ja wohl net einfach alle umgefallen, wie die Fliegen.
    Mit Google lässt sich der Exploit recht schnell finden, man muss Google nur beherrschen. ;)

  • Ich hab den Thread nur überfloge, aber wenn XAMPP wirklich eine Lücke
    in mssql_connect() hat, wieso benutzt ihr dan nicht einfach die odbc Schnittstelle?

    Ich denke das HD dieses exploit geschrieben hat :O

    Wer kann besser PHP als er?Ich denke das HD dieses exploit geschrieben hat :O

    Wer kann besser PHP als er?


    Jeder der sich ne halbe Stunde auf php.net rumgetrieben hat =O

  • Ich sage es kurz und Knapp

    PLESK FTW!

    €: HDBlackers Panel hat eine SicherheitsLücke mal die, die es vor 2Wochen gekauft haben (Mangekyo, Bubble,...) wo hacked wurden dadurch kann man auf den root Gelangen!

    Und wer denkt das ein script in hds panel ist kann sich das in den hut stecken den da ist nichtmal ein FURTZ

    und noch etwas!

    Es wurden paar server gehackt wo nichtmal das Panel hatten

    TemplarFlyff
    Myths of Etheria
    Revival of Silence - Überlegt zuvor HD Hackt net den server wo er aushilft!

    So was mir augefallen ist beim MoE hack ist da TwiLight Beteiligt gewesen!

  • Warum benutzt man überhaupt XAMPP!? Dazu noch auf Windows :X
    Ist doch schon bekannt, dass XAMPP voll mit Sicherheitslücken ist..
    Alter, ich würde doch nie im Leben ne Website auf Windows laufen lassen - oh man!
    Wenn dann extern auf nem Linux vServer oder so, aber auf Windows. Sowas nennt man Selbstmord^^

  • Ich habe Blackers Panel durchsucht.. Sofern der Root vernünftig eingerichtet is kannst du durch das Panel nix erreichen... Und die Sache sprich der Exploit hatte nix.. aber auch rein GARNIX Mit dem Panel zutun.. Sogar wenn Xampp läuft mit Apache und keine Website drin ist geht der Exploit.. der is reine ausnutzung von Sichrerheitslücken in Xampp

    Also wie wäre es wenn alle die kein Plan haben auch nix sagen und keine gerüchte in die Welt setzen?

    Crasy;109793 schrieb:

    €: HDBlackers Panel hat eine SicherheitsLücke mal die, die es vor 2Wochen gekauft haben (Mangekyo, Bubble,...) wo hacked wurden dadurch kann man auf den root Gelangen!
    und noch etwas!
    [...]
    Es wurden paar server gehackt wo nichtmal das Panel hatten

    TemplarFlyff
    Myths of Etheria
    Revival of Silence - Überlegt zuvor HD Hackt net den server wo er aushilft!]

    Wiederspruch in sich inc* damit sagst du schon fast das du kein Plan von nix hast und einen auf dicke Hose machst... ALLE Server die da gehackt wurden hatten Xampp! DD hat mir das bestätigt.

    psycho257;109805 schrieb:

    Warum benutzt man überhaupt XAMPP!? Dazu noch auf Windows :X
    Ist doch schon bekannt, dass XAMPP voll mit Sicherheitslücken ist..
    Alter, ich würde doch nie im Leben ne Website auf Windows laufen lassen - oh man!
    Wenn dann extern auf nem Linux vServer oder so, aber auf Windows. Sowas nennt man Selbstmord^^


    Das is auch Schwachsinn.. klar is ein Linux Server mit Xampp sicherer aber diese Lücke da geht genauso auf Linux mit ein bisschen erfahrung mit Linux.. Das is einfach nur die sache Xampp öffnet deinen Server quasi da kann auch ein Linux vServer nix gegen tun!

  • Das is auch Schwachsinn.. klar is ein Linux Server mit Xampp sicherer aber diese Lücke da geht genauso auf Linux mit ein bisschen erfahrung mit Linux.. Das is einfach nur die sache Xampp öffnet deinen Server quasi da kann auch ein Linux vServer nix gegen tun!


    Ich hab dich zwar mangels deiner schlechten Grammatik nur zur hälfte verstanden
    aber normalerweise müsste man, wenn man mit chmod die Zugriffsrechte der
    Dateien richtig konfiguriert sicher vor den Lücken sein wenn der Angreifer nicht
    das root Passwort des Servers besitzt.

  • Weis zwar jetzt nich wo die Grammatik schlecht is aber das is ja nich so wichtig.. Aber die sache mit den Zugriffsrechten is auch so eine sache... Man denkt immer so blümchen mäßig

    Ich stelle alles so ein das ich es nich schaffen würde und alles is Wölkchen!

    NEIN!!!! So ist es ja grade nicht! Selbst wenn du alles so einstellst das man denkt ja man kann nix verändern... Mit den richtigen lücken in einem Programm geht alles! Und Xampp hat eben diese lücken NICHT geschlossen!

  • dummerchen;109727 schrieb:

    Ich hab noch niemals einen Mega Haxx0r mit einen Beitrag gesehen, und wenns doch so einfach ist zeig uns doch nen link oder erkläre es grad mal anstatt das du hier rum flamst das du Gail bist!


    cmd -> cd C:\Installationsordner von PHP
    php.exe exploit.php

    Und wer den Rest immer noch nich schafft, der sollte den Englischkurs nochmals besuchen.

    Kthxbay i know im qail

    Ums mal in der kiddie Sprache zu sagen ;)

    Bin ich jetzt der mega h4xX0r mit zwei beiträgen? D:
    büddö büddö D=

  • xD

    Leute ihr habt doch keine ahnung...

    Ich habe dieses, wie ihr es nennt "Exploit" gefunden, habe ihn HDBlacker verraten und wir haben zusammen unsern Spaß zurzeit :p

    Es ist kein exploit, ihr labbert xDDD

    Flying hat es ja schon gesagt, das ihr alle Falsch liegt, kenne den in real, er weis auch in etwa wie es funktioniert, aber ihr labbert alle son scheis xD

    Und mit blacker's Panel hats schon 3 mal nichts zu tun...

    Und Ankashi die XSS haste auch von mir xD Die hab ich auch Blacker gesagt und er hat sie gefixt, die gibt es nicht mehr. Nur aus MangeFlyff hatte ich damit mein Spaß^^

  • aspire;110054 schrieb:

    Jo bin froh darüber, und es nervt wenn alle denken sie wissen wies geht, i-welche Tuts posten und sch damit aufmuggen obwohl sie von dem TuT das sie posten kein Plan haben wie es funktioniert...


    Man sieht dass du von dem Shit den du oben verzapfst keinen Plan hast.

    Dieses "Tut" ist nicht mal eins, da Tutorials die ich Poste funktionieren und zwar auf die Art und Weise wie ich sie auch aufschreibe.
    Ich habe nichts geschrieben was man, wenn es komplett so übernommen wird, funktioniert, also ist es schon mal kein Tut sondern eine kleine Hilfe gegenüber denen, die immer noch am Rätseln sind wie man nen PHP Exploit überhaupt ausführt.

    Aber schön dass du so eine große Ahnung hast und uns Verrätst, dass es kein Exploit ist, deshalb ist es ja auch auf milw0rm zu finden...
    Aber jeder der Ahnung hat weis ja, dass milw0rm keine Exploits, sonder nur wichtige Sicherheitsupdates veröffentlicht.


    Mach deine Hausaufgaben, oder bring den Müll raus, zu mehr scheinst du den Grips einfach nicht zu haben.

    Selten soviel scheiße in einem Post gelesen ...


    Naja, hab mir gedacht ich setz mal noch nen kleinen Haufen drauf ;)

    img46.imageshack.us/i/ownedev.jpg/
    OMGROFLMAO ITS MAGIX!!! IT W0RKS!!!
    0mG 1m s0 ub3R uB3R l33t 0n mY h4xX

  • blacky-a-;110071 schrieb:

    Man sieht dass du von dem Shit den du oben verzapfst keinen Plan hast.

    Dieses "Tut" ist nicht mal eins, da Tutorials die ich Poste funktionieren und zwar auf die Art und Weise wie ich sie auch aufschreibe.
    Ich habe nichts geschrieben was man, wenn es komplett so übernommen wird, funktioniert, also ist es schon mal kein Tut sondern eine kleine Hilfe gegenüber denen, die immer noch am Rätseln sind wie man nen PHP Exploit überhaupt ausführt.

    Aber schön dass du so eine große Ahnung hast und uns Verrätst, dass es kein Exploit ist, deshalb ist es ja auch auf milw0rm zu finden...
    Aber jeder der Ahnung hat weis ja, dass milw0rm keine Exploits, sonder nur wichtige Sicherheitsupdates veröffentlicht.


    Mach deine Hausaufgaben, oder bring den Müll raus, zu mehr scheinst du den Grips einfach nicht zu haben.

    Selten soviel scheiße in einem Post gelesen ...


    Naja, hab mir gedacht ich setz mal noch nen kleinen Haufen drauf ;)

    Imageshack - ownedev.jpg
    OMGROFLMAO ITS MAGIX!!! IT W0RKS!!!
    0mG 1m s0 ub3R uB3R l33t 0n mY h4xX


    nur scheise das es ne VIEL leichtere Möglichkeit gibt, Mr. Freak ;)

  • Dann Beweis mir mal ne viel einfachere Möglichkeit :)
    Ich lerne gerne noch was dazu, von daher nur zu.

    Und bitte daran denken:
    Beweisen, nicht einfach irgendetwas raus labern was man in nem Forum von vor 5 Jahren gelesen hat und was damals aktuell war.
    Ich liefer ja auch Beweise für meine Aussagen, weil ich es kann ;)

    Wenn man irgendwie körperlich eingeschränkt ist, sodass man die paar Tasten nich drücken kann, dann ist es natürlich schon ziemlich schwer auf obige Weise, sonst sehe ich jedoch nichts, was daran in irgendeiner Weise schwer sein soll.