kostenloser Webspace werbefrei: lima-city


Hack mich!

lima-cityForumSonstigesSpam und sonstiges Unvergütetes

  1. Autor dieses Themas

    nikic

    Kostenloser Webspace von nikic, auf Homepage erstellen warten

    nikic hat kostenlosen Webspace.

    Ich habe vor kurzen diesen Thread wieder gefunden, indem jacr auffordert ein von ihm erstelltes PHP-Ausführungs-Script zu testen (sprich Sicherheitslücken zu finden.)

    Auch nachdem da schon ziemlich viel behoben wurde, kann man dann doch jacrs Beschränkungen recht schnell umgehen. Daher habe ich mich auch mal an einer solchen PHP Sandbox versucht.

    Also: Hack mich!

    PS: Den Source-Code bekommt ihr mit dem Script:
    <?php show_source('./src/Sandbox.php');

    Ich gebe zu, er ist etwas (sehr) unsauber, aber zumindest scheint er einigermaßen gut zu gehen :)

    Beitrag zuletzt geändert: 2.11.2010 19:13:54 von nikic
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. karpfen hackt nicht sondern schlägt den nikic :scared:
  4. Autor dieses Themas

    nikic

    Kostenloser Webspace von nikic, auf Homepage erstellen warten

    nikic hat kostenlosen Webspace.

    Nur weil ich den einen Beitrag von dir gelöscht hab, bist du gleich so pöhse :(
  5. Ne Axt zum Hacken hatte ich net :wall:
  6. ole-reglitzki

    Kostenloser Webspace von ole-reglitzki

    ole-reglitzki hat kostenlosen Webspace.

    Aber wenn du dir gleich eine kaufst, versuch nicht, so seine Seite zu hacken...
    Der Titel war anders gemeint...

















    oder:confused: hab ich was falsch gemacht :scared:
  7. You just got pwned!
  8. Autor dieses Themas

    nikic

    Kostenloser Webspace von nikic, auf Homepage erstellen warten

    nikic hat kostenlosen Webspace.

    Böses bladehunter :( Gut, dass du das Bild nicht mit dem richtigen MIME-Type ausliefern konntest :P

    So, die Sandbox ist wieder da und die imageXXXX-Funktion sind nicht erlaubt, wenn der zweite Parameter genutzt wird.
  9. nikic schrieb:
    Böses bladehunter :( Gut, dass du das Bild nicht mit dem richtigen MIME-Type ausliefern konntest :P

    So sah das Endergebnis doch viel interessanter aus :D

    Und die PHP Fehlermeldungen kannst du ja wohl ausgeben lassen, oder? Sonst ist es so schwer den Tippfehler zu finden^^
  10. t****o

    Ich wäre ja für eine Unterbindung von Endlosschleifen, sonst geht das am Ende auf Kosten deines Lima-Accounts...
  11. Autor dieses Themas

    nikic

    Kostenloser Webspace von nikic, auf Homepage erstellen warten

    nikic hat kostenlosen Webspace.

    @telelo: Eine Turing-Machine kann nicht feststellen, ob eine andere Turing-Machine hält oder nicht. Endlosschleifen kannst du folglich nicht unterbinden. Und das Timeout kann ich auch nicht runter stellen, weil Lima set_time_limit blockt.

    @bladehunter: Joar, ich hab mich noch nicht sonderlich um die grafische Aufbereitung (inkl. Fehlermeldungen) geschwert ^^

    Beitrag zuletzt geändert: 12.11.2010 18:31:54 von nikic
  12. Autor dieses Themas

    nikic

    Kostenloser Webspace von nikic, auf Homepage erstellen warten

    nikic hat kostenlosen Webspace.

    So, nachdem lucas9991 mithilfe von ftp_get es geschafft hat, die Sandobx zu schrotten, ist sie nun wieder online :)

    Und diesmal findet ihr keine Lücke mehr :P

    Beitrag zuletzt geändert: 19.3.2011 18:47:14 von nikic
  13. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!