Tweet
das bei puretec äh.. 1&1 new webhosting diese bugs bestehen, ist ja wohl alt bekannt. man hat auf alles im server zugriff. root, kunden-verzeichnis, config-dateien, etc. (natürlich alles mit schreibschutz!!)
cu
cu
-
-
wäre noch zu testen, ob auf die includete Seite ein eval angewendet wird => au backe, das wär nicht feinTBT
Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!
PHP 2 All • Patrizier II Browsergame
Kommentar
-
ich kenne da noch ganz andere provider:
man hat dort zugriff auf das konfigarationsmenü aller kunden, entschlüsselte passwörter für ftp, e-mail, etc.
und das schlimmste ist, die meisten provider schließen ihre bugs nicht.
cuKommentar
-
grr, ok den fehler mit etc/hosts hab ich beseitigt das geht jetzt nicht mehr.
1und1 sind dumm, aber was soll ich tun?? Ich hab kein Geld und muss mich damit abfinden.
Tipp: Prutec speicher in Cookies das passwort vom FTP Zugang, zum glück ist der anonym ausgeschaltet sonst könnt jeder depp da druf.
Was gibts noch außer etc/hosts ??? postet mal dann mach ich nen script der das weg macht.
ich call jetzt mal puretec und beschwer mich
Sunshine CMS
BannerAdManagement
Borlabs - because we make IT easier
Formulargenerator [color=red]Neu![/color]
Herkunftsstatistik [color=red]Neu![/color]Kommentar
-
@berni: DA IST DOCH EIN LINK ZU PHP-Resource!!
mach mal augen auf
das findest du unter Für Neulinge
Sunshine CMS
BannerAdManagement
Borlabs - because we make IT easier
Formulargenerator [color=red]Neu![/color]
Herkunftsstatistik [color=red]Neu![/color]Kommentar
-
ha tripod hat auch ein werbe problem:
die newbies machen ja <noscript>
und tripod macht </noscript> und dann den banner
aber ich hab getestet und hab am ende
exit;
gemacht und zag, keine Werbung mehr dagegen könne die nischts mache
Sunshine CMS
BannerAdManagement
Borlabs - because we make IT easier
Formulargenerator [color=red]Neu![/color]
Herkunftsstatistik [color=red]Neu![/color]Kommentar
-
SORRY, und wie das geht, mußt nur nen bissel Fantasie haben !Original geschrieben von Benny-one
grr, ok den fehler mit etc/hosts hab ich beseitigt das geht jetzt nicht mehr.
http://www.4webmaster.net/index.php?..../../etc/hosts
du solltest alle link, die ".." enthalten, mit "/" anfangen,
oder auf eine nicht vorhandene Datei zeigen auf deine index umlenkenTBT
Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!
PHP 2 All • Patrizier II Browsergame
Kommentar
-
husthust, und wie soll ich das machen?? kannste mal tipp geben?? Sunshine CMS
BannerAdManagement
Borlabs - because we make IT easier
Formulargenerator [color=red]Neu![/color]
Herkunftsstatistik [color=red]Neu![/color]Kommentar
-
hmm :
http://www.4webmaster.net/index.php...../../etc/hosts
die urls also ips und server sind falsch ne, wollte ich nur gesagt ham Sunshine CMS
BannerAdManagement
Borlabs - because we make IT easier
Formulargenerator [color=red]Neu![/color]
Herkunftsstatistik [color=red]Neu![/color]Kommentar
-
die beiden würde ich noch unter "für Neulinge" aufnehmen:
www.webhostlist.de und de.webmasterplan.commein Sport:
mein Frühstück: 
meine Arbeit: 
Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.Kommentar
-
Mach mal einen Code Vorschlag. Wie wir das ../ Abfangen können.Original geschrieben von TBT
SORRY, und wie das geht, mußt nur nen bissel Fantasie haben !
http://www.4webmaster.net/index.php?..../../etc/hosts
du solltest alle link, die ".." enthalten, mit "/" anfangen,
oder auf eine nicht vorhandene Datei zeigen auf deine index umlenken
Habe selbes Problem.*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Kommentar
-
na dann ist die seite ja suuuuuuuperOriginal geschrieben von Benny-one
@berni: DA IST DOCH EIN LINK ZU PHP-Resource!!
mach mal augen auf
das findest du unter Für Neulinge
php-Entwicklung | ebiz-consult.de
PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
die PHP Marktplatz-Software | ebiz-trader.de
Kommentar
-
Original geschrieben von Wotan
Mach mal einen Code Vorschlag. Wie wir das ../ Abfangen können.
Habe selbes Problem.natürlich statt $id HTTP_GET_VARS benutzenPHP-Code:if(preg_match("#\\.\\.#",$id) || substr($id,1,1)=="/" || !file_exist(dein_zusammengebauter_name))
$id="4w_news.php";
TBT
Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!
PHP 2 All • Patrizier II Browsergame
Kommentar
-
deine Sicherheit ist wirklich nicht gut!
Stammverzeichniss
Code:. .. _private _vti_cnf _vti_pvt tutorial workshop hp-tools.htm downloads images linkliste scripts smilies sql banner.inc 4w_banner.php 4w_bannerclick.php 4w_download.php ... usw
TBT
Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!
PHP 2 All • Patrizier II Browsergame
Kommentar
-
das reicht als Sicherheit nicht !
PHP-Code:if (!isset($id) or $id == "") {
$id = "4w_news.php";
}
if ($id == "/etc/hosts") {
$id = "4w_news.php";
}
TBT
Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!
PHP 2 All • Patrizier II Browsergame
Kommentar
Moderator
Kommentar