eX!X;109649 schrieb:
[COLOR="Silver"]
Du verstehen?[/COLOR]
Ich vermute das es so ist aber ich weis nicht sicher kann das exploit nicht testen :D
Hier mal der hack von dem von gestern
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
Ich vermute das es so ist aber ich weis nicht sicher kann das exploit nicht testen :D -
Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )
[COLOR="Silver"]Ich versuche ja auch nur den gemeinsamen Nenner zwischen den Servern zu finden, wenn die Dateien natürlich schon standardmäßig da sind isses schön blöd^^[/COLOR][FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]Ich denke das HD dieses exploit geschrieben hat :O
Wer kann besser PHP als er?[/SIZE][/COLOR][/FONT][COLOR="Silver"]Also ganz ehrlich, ich bezweifele das HDB was damit zu tun hat, wenn das Panel diese Dateien "mitbringt" wären die viel zu einfach zu finden, außerdem ist HDB nich der Typ dafür.[/COLOR][COLOR="White"]Zer0;109654 schrieb:
Ich denke das HD dieses exploit geschrieben hat :O
Wer kann besser PHP als er?
eine Menge Leute[/COLOR]eX!X;109656 schrieb:
[COLOR="Silver"]Also ganz ehrlich, ich bezweifele das HDB was damit zu tun hat, wenn das Panel diese Dateien "mitbringt" wären die viel zu einfach zu finden, außerdem ist HDB nich der Typ dafür.[/COLOR]
Wiegesagt waren standartmäßig aufm Server drauf und wie yannick gesagt hat muss man soweit ich weiß (ich war nicht aktiv daran beteilight und schildere alles so wie ich's mitbekommen hab ohne zu viel zu verraten) irgendwas aufn Root hochladen D:[FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]pixelz;109588 schrieb:
Ich sag mal so, dort steht das drin:
include_once 'adodb/adodb-errorpear.inc.php';
include_once 'adodb/adodb.inc.php';
include_once 'adodb/tohtml.inc.php';
Es findet ein Include dort statt, wenn die dateien nicht vorhanden sind sollte es nicht mehr gehen.
Und hier steht drin das es test scripts sind:
this easy to install Apache / MySQL / PHP distribution for Windows
carries various (lots) test scripts vulnerable to sql injection, but
we have here another kind of injection, adodb.php lines 62-68:
Von daher, ich weiß aber auch nicht.
Es liegt an PHP :o
Die Dateien, wo der Include stattfindet sind von PHP ...
Es ist also net apache, sondern php? :O[/SIZE][/COLOR][/FONT][COLOR="Silver"]panic;109659 schrieb:
Wiegesagt waren standartmäßig aufm Server drauf und wie yannick gesagt hat muss man soweit ich weiß (ich war nicht aktiv daran beteilight und schildere alles so wie ich's mitbekommen hab ohne zu viel zu verraten) irgendwas aufn Root hochladen D:
Und wie soll denn jemand der noch keine Rechte auf einem Server hat eine Datei hochladen, ohne ihn nicht schon anders gehackt zu haben?
Also muss entweder alles standardmäßig drauf sein, was ich bezweifele, oder irgendwo kommt was schädliches mit.[/COLOR]Zer0;109654 schrieb:
[FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]Ich denke das HD dieses exploit geschrieben hat :O
Wer kann besser PHP als er?[/SIZE][/COLOR][/FONT]
Viele und das Exploit ist 3 Jahre alt.. und er könnte soetwas sicherlich nicht schreiben.
Das lustigste ist aber das Script wurde vor 3Jahren und 2tagen Released sozusagen ein 3jähriges jubiläum :DZer0;109660 schrieb:
[FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]
Es liegt an PHP :o
Die Dateien, wo der Include stattfindet sind von PHP ...
Es ist also net apache, sondern php? :O[/SIZE][/COLOR][/FONT]
@Zer0: Rofl, Apache ist der Webserver und PHP ist die Scriptsprache die der Webserver ausgibt.
In den PHP-Dateien steht lediglich der Code, den Apache (also der Webserver) ausführt.
@yannick: Habe das Exploit nicht getestet, denke aber das man es nicht hochladen muss.. sonst wär das Exploit im gewissen Sinne ja irgendwie sinnlos..Kaev;109663 schrieb:
@Zer0: Rofl, Apache ist der Webserver und PHP ist die Scriptsprache die der Webserver ausgibt.
In den PHP-Dateien steht lediglich der Code, den Apache (also der Webserver) ausführt.
@yannick: Habe das Exploit nicht getestet, denke aber das man es nicht hochladen muss.. sonst wär das Exploit im gewissen Sinne ja irgendwie sinnlos..
Sinnlos nicht denn man kann einen Root user erstellen das so wenn man z.b kein SA zugriff hat nicht gehen würde.naja man hätte nur denn xampp ordner löschen müssen oder nur die adodb.php dann wäre das garnet geschehen!paddii;109675 schrieb:
naja man hätte nur denn xampp ordner löschen müssen
Jo kla einfach ma Xampp löschen xD kein Problem[COLOR="Silver"]Es hat meistens Gründe dafür das es Ordner gibt^^[/COLOR]Oder man benutzt kein xampp sondern sein eigenes Apache oder alles in einzeln und nicht all in one !
Auf jedenfall sollte niemand mehr hier xampp nutzen !Ich werde es weiterhin benutzen + Oh my god ich hab angst vor hackern uhh uhh..,,,paddii;109679 schrieb:
Oder man benutzt kein xampp sondern sein eigenes Apache oder alles in einzeln und nicht all in one !
Auf jedenfall sollte niemand mehr hier xampp nutzen !
Genau, weil noch nichtmal 98% der Community diesen Exploit anwenden können.:lll._.:
MFGManche Vermutungen sind echt lächerlich...
Das ist ein PHP Exploit und logischerweise muss man den nich zuerst auf dem Root hoch laden ...
Wäre ja bescheuert zum Admin zu sagen:
"Hey, nimm mal die php datei hier an und füg die bei dir ein..."
Die führt ihr auf eurem eigenen Rechner aus, soviel mal dazu.
Gibt so viele Tutorials auf manchen Boards, sucht einfach mal danach...blacky-a-;109693 schrieb:
Manche Vermutungen sind echt lächerlich...
Das ist ein PHP Exploit und logischerweise muss man den nich zuerst auf dem Root hoch laden ...
Wäre ja bescheuert zum Admin zu sagen:
"Hey, nimm mal die php datei hier an und füg die bei dir ein..."
Die führt ihr auf eurem eigenen Rechner aus, soviel mal dazu.
Gibt so viele Tutorials auf manchen Boards, sucht einfach mal danach...
Ich hab noch niemals einen Mega Haxx0r mit einen Beitrag gesehen, und wenns doch so einfach ist zeig uns doch nen link oder erkläre es grad mal anstatt das du hier rum flamst das du Gail bist!und wieso wurde jetzt meiner und kyus post gelöscht?
.. wir wollten euch nur die augen öffnen was der da fürn blödsinn labert...
der geht so wie er da steht nicht mehr habs selber ausprobiert...
zumal ich mit deadly geredet habe war 1. seine methode anders und 2. wissen wir jetzt auch wies geht wenn man nur apache mit php drauf hat
Xampp version 1.7.3 is die aktuelleXAMPP for Windows <= 1.6.0a adodb.php/mssql_connect() remote buffer overflow
# milw0rm.com [2007-04-15]
2010 is das aktuelle jahr ;)-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0