Exploit BYY xeQter

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Exploit BYY xeQter

    Ein bekannter von mir wurde wohl gehackt. Weiss jemand etwas über den Exploit?

    Liegt da ein Programmierfehler meines bekannten vor? Wie kann ich das verhindern?

    Besten Dank!

    greez seccho
    _____________
    Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
    [color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]
    Tags: None
  • #2
    http://blog.evologiq.com/50-Hacker,-Hacker,-Hacker.html

    Anscheinend wird versucht Serverschwachstellen zu finden.
    Näheres auf der verlinkten Seite.
    Google ist leider auch nicht sehr ergibig in dem Fall.
    Greets

    Martin

    absolut beginner
    aber lernwillig

    Comment

    • #3
      Original geschrieben von brmartin
      http://blog.evologiq.com/50-Hacker,-Hacker,-Hacker.html

      Anscheinend wird versucht Serverschwachstellen zu finden.
      Näheres auf der verlinkten Seite.
      Google ist leider auch nicht sehr ergibig in dem Fall.
      Ach ja?! Meinste wirklich.... eine Exploit der auf schwachstellen aus ist?!

      Kann es sein, dass ich nirgends was finde und deswegen hier im forum nachfrage?

      PS: Bitte nur leute antworten welche auch eine Ahnung davon haben.
      Googlen kann ich selber..
      _____________
      Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
      [color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]

      Comment

      • #4
        Na offensichtlich hast du nicht wirklich gegoogelt, oder nicht verstanden was du gefunden hast.
        http://blog.evologiq.com/47-Exploit-BYY-xeQter.html
        z.B. um mal den Post meines Vorredners aufzugreifen.
        Das ist ein 0815-Hack, der versucht GET-Parameter zu finden, die nicht gesichert wurden...
        Da helfen die üblichen Sicherheitsmaßnahmen, wie intval, mysql_real_escape_string, und natürlich KEIN include($_GET['c']); http-Include auf off stellen, etc. pp. bla bla ... das übliche halt *zucks*

        btw. nicht so die Klappe aufreißen, sonst sinkt die Lust zu antworten.

        Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!
        bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
        Wie man Fragen richtig stellt

        Comment

        • #5
          Na sorry brmartin....

          Ist nicht so mein Tag heute... Hab sonst selbst genug arbeit...
          Und der Bekannte ist ja selbst ein Trottel wenn er include($_GET) verwendet...

          Der wird mich wohl in nächster Zeit nicht mer anrufen..

          Naja
          _____________
          Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
          [color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]

          Comment

          • #6
            OffTopic:
            Ist nicht so mein Tag heute... [...] Und der Bekannte
            Na, hoffentlich wars nur der Bekannte. :P

            Comment

            Previous template Next
            Working...
            X