Frage an die gehackten Server

    • Frage an die gehackten Server

      Hi Community,

      da ich mich gerne mit solchen Sachen beschäftige und daher die "Sicherheitslücke" suche brauche ich einige Informationen.
      Ich habe eine Vermutung aber ich könnte mich auch irren, wenn ich mir 100% sicher bin poste ich die Lösung und alle Server "können" es fixen.

      Also, ich bräuchte nur die Information, welche Module ihr eingeschaltet hattet bei euren Xampp.
      Das meine ich mit Module:


      Wenn es das nicht ist muss ich weiter suchen ;)
      Danke schonmal für eure Unterstützung.
      lg Ich;

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Zer0;110245 schrieb:

      [FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]Geh in dein PHP ordner un dann auf adodb.

      Da löscht du die dateien adodb, adodb_expe... und to-html ...
      Bin gerade inna Schule weiss also die Endungen nicht.

      Es liegt also indirekt an Apache ;)      [/SIZE][/COLOR][/FONT]


      So.. Also wenn das die Lücke war, dann habe ich nun ungewollt eine neue Lücke gefunden lol :o
      Muss jetzt erstmal los.
      Bis dann, lg Ich;

    • Zer0;110245 schrieb:

      [FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]Geh in dein PHP ordner un dann auf adodb.

      Da löscht du die dateien adodb, adodb_expe... und to-html ...
      Bin gerade inna Schule weiss also die Endungen nicht.

      Es liegt also indirekt an Apache ;)      [/SIZE][/COLOR][/FONT]


      Und was soll damit verhindert werden? ;)

      ADOdb ist dafür da, um einen Umstieg, bzw die Verwendung mehrerer Datenbanktypen (MySQL, MSSQL, Oracle) zu vereinfachen, siehe hier.

      Dies könnte ein Exploit verhindern, welches hier vor 2-3 Tagen gepostet wurde.
      Aber ich kann versichern, dass kein Exploit genutzt wurde xD

    • TwiLight;110247 schrieb:

      Und was soll damit verhindert werden? ;)
      Damit verhinderst du theoritisch die Verbindung zwischen SQL und PHP.


      Nein :)

      Ich habe es bereits getestet.
      PHP arbeitet noch PERFEKT mit Sql :)

      Damit verhindert man nur den Include,
      den das Gegenteil des exploits hat wenig mit HD's Panel zu tun
      sondern mit den oben genannten Dateien! ;)

      Twi, kannst mich ma icq adden?



      //EDIT:

      TwiLight;110247 schrieb:


      Aber ich kann versichern, dass kein Exploit genutzt wurde xD

      Dann weiss ichs auch nicht. Glaube aber trotzdem das es genutzt wurde XD
      Denn ich war mit HD und co gerade im TS und da waren sie im Gespräch.
      Ausserdem wurde ein Error von SQL und den ODBC's gepostet :D


      ICQ NUMMER: 346-562-381

    • Zer0;110248 schrieb:

      [FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]

      Nein :)

      Ich habe es bereits getestet.
      PHP arbeitet noch PERFEKT mit Sql :)

      Damit verhindert man nur den Include,
      den das Gegenteil des exploits hat wenig mit HD's Panel zu tun
      sondern mit den oben genannten Dateien! ;)

      Twi, kannst mich ma icq adden?      [/SIZE][/COLOR][/FONT]


      Habs edited, aber trotzdem ist das Exploit schon seit ein paar Jahren gefixt (Das Exploit ist von 2007 xD). Also sollte die Datei wohl weniger stören.

    • [FONT="Comic Sans MS"][COLOR="DeepSkyBlue"][SIZE="2"]Ok.

      Ehm.
      Bin ja gerade inna schule...
      Kannst mir ma icq in archiv packen und dann iwo hochladen? XD
      Die Frage kommt scheisse, aber ich kann hier auf den PC's nix installen -.-
      Dann kackt Explorer ab..


      Und jetz:
      B2T:
      <.<>.>      [/SIZE][/COLOR][/FONT]