[Exploit]FileInserting L�cke

Page 2 of 3

02/03/2011 18:20 Daroolein#16

Quote:

Originally Posted by beat'brot

ich mein Tookies, er war in letzer zeit sagen wir nicht gerade "nett" zu mir,
und mit PN an !hen mein ich dich

Nein, ich release das hier jetzt f�r alle, damit die Com mal lernt, selbst
was zu machen -.- au�erdem hat hen zurzeit keine Zeit.

02/03/2011 18:25 Anonymous-7372#17

sag ich doch, wir solten uns nicht mit ihm anlegen, weil er der absolute Meister ist, und so cool ist, und jeder in ins Bett nehmen will etc.

btt: Mach doch nen gefixxtes Script in anhang, weil P Server hacking is echt erb�rmlich
€dit: deinen post gelesen, wohl also nicht^^

02/03/2011 18:25 werdernator#18

brot, fail.
Aber Tookies hat recht.. lasst die Bugs weg, sonsts gibts bald wieder Fixxes dagegen und man kann keine Noobserver bashen..
Aber !hen hat den Support f�r das Script eingestellt.
Und ich hab mit meinem M�llhaufen derzeit genug zutun, sodass ich mich da nicht auch drum k�mmern kann oder will.

02/03/2011 18:27 Daroolein#19

Ich hab hier nirgends beschrieben, wie man es sinnvoll einsetzen kann,
was ihr aber auch mit etwas Verstand selbst rausfinden k�nnt.

02/03/2011 18:43 .Sh4rk#20

o0 schei�e is das geil.
Danke f�r den Tip.
Wen man das richtig einsetzt gehen so zu sagen 99% der server down, da fast jeder das hen! script hat :D

02/03/2011 19:17 Computerfreek#21

Quote:

Originally Posted by .Sh4rk

o0 schei�e is das geil.
Danke f�r den Tip.
Wen man das richtig einsetzt gehen so zu sagen 99% der server down, da fast jeder das hen! script hat :D

Totaler Schwachsinn.
Rede keinen so Mist wenn du keine Ahnung hast.
Mindestens die H�lfte der Server hat ihre Homepage auf einem Webspace. Wenn open_basedir oder safe_mode bei PHP aktiviert sind, dann bringt dir die L�cke 'nen Schei�. Die meisten Spaces haben auch magic_quotes_gpc aktiviert was das NULL-Byte unwirksam macht.
Zudem haben hier mit Sicherheit kaum User die n�tige Erfahrung daf�r, solche L�cken sinnvoll zu nutzen.
Viele fixxen den Bug und der Thread wird irgendwo in den Tiefen von EPvP untergehen, ganz einfach.

02/03/2011 19:52 .2good4you111#22

Ist ungef�hr ne warscheinlichkeit von 40% das es geht, habs mit 15 Servern getestet...
6 gingen, rest nicht

02/03/2011 20:30 ~Deadly~#23

Habe diese L�cke schon vor einem Monat an hen! per PN gemeldet.

Habe ihm auch gleich eine L�sung vorgeschlagen, da er jedoch nicht mehr f�r den Support zust�ndig ist, werde ich meine L�sung hier preisgeben:

PHP Code:


			
$sSites = array();
$siteHandle = opendir('pages');
while($sSite = readdir($siteHandle)) {
    if($sSite != '..' && $sSite != '.' && $sSite != '.htaccess' && is_dir('./pages/'.$sSite)===false) {
        $sKey = substr($sSite, 0, strpos($sSite, '.'));
        $sSites[$sKey] = $sSite;
    }
}
closedir($siteHandle);
if(isset($_GET['s']) && !empty($_GET['s'])) {
    if(isset($sSites[$_GET['s']]) && !empty($sSites[$_GET['s']]) && is_file('./pages/'.$sSites[$_GET['s']])) {
        include('./pages/'.$sSites[$_GET['s']]);
    }
    else {
include('./pages/'.$sSites['home']);
    }
}
else {
    include('./pages/'.$sSites['home']);
}

Damit erh�lt man ein Array, in dem alle Seiten gespeichert werden, die sich in "./pages/" befinden. Jedoch werden diese Seiten mit einem Schl�ssel gespeichert, der zum Erhalten der Dateinamen notwendig ist. Nur jene Seiten, die sich in ./pages/ befinden, k�nnen aufgerufen werden. Somit sollte die genannte L�cke "gefixxt" sein. :P

Nat�rlich kann man dieses Script auch f�r den Admin-Bereich ausbauen, jedoch sehe ich im Moment keinen Bedarf dazu, da man dort einen Account mit ausreichenden Rechten ben�tigt.

F�r Diejenigen, die nicht wissen, wie man diesen Fix einbaut. Den Teil damit �berschreiben, der zust�ndig f�rs Includen der Seiten ist.

MfG
~Deadly~

02/03/2011 20:36 Garuga#24

Quote:

Originally Posted by Computerfreek

Totaler Schwachsinn.
Rede keinen so Mist wenn du keine Ahnung hast.
Mindestens die H�lfte der Server hat ihre Homepage auf einem Webspace. Wenn open_basedir oder safe_mode bei PHP aktiviert sind, dann bringt dir die L�cke 'nen Schei�. Die meisten Spaces haben auch magic_quotes_gpc aktiviert was das NULL-Byte unwirksam macht.
Zudem haben hier mit Sicherheit kaum User die n�tige Erfahrung daf�r, solche L�cken sinnvoll zu nutzen.
Viele fixxen den Bug und der Thread wird irgendwo in den Tiefen von EPvP untergehen, ganz einfach.

Hier gibts leider zuviele, die meinen sie k�nnen mehr als sie es tats�chlich draufhaben :rolleyes:

02/03/2011 21:11 hen!#25

Ich wollte eigentlich schon vor 3-4 Tagen einen kleinen Patch ver�ffentlichen diesbez�glich. Da ich aber wenig Zeit hatte hab ichs nicht gemacht. Dann werd ich die neue Version gleich mal hochladen.

Und ja: wenn die Server vern�nftig eingerichtet sind ist das eher ein geringf�giges Ding.

Edit: Download-Link f�r meine Version des Fixes:

[Only registered and activated users can see links. Click Here To Register...]

02/03/2011 22:33 Daroolein#26

Danke hen!
Ich finde es super, dass du so schnell reagiert hast ;)

02/04/2011 02:52 #SoNiice#27

Naja, danke f�r's erw�hnen.
Und an alle kleinen Kinder, welche denken sie w�hren nun 1337 Gangstah,
freut euch nicht zu fr�h. Ihr habt keine Ahnung was ihr damit eigentlich
Macht und was ihr damit anstellen koennt, also bitte.

@Shark,
Was hast'n geraucht?

02/04/2011 04:05 .Sh4rk#28

Quote:

Originally Posted by Computerfreek

Totaler Schwachsinn.
Rede keinen so Mist wenn du keine Ahnung hast.
Mindestens die H�lfte der Server hat ihre Homepage auf einem Webspace. Wenn open_basedir oder safe_mode bei PHP aktiviert sind, dann bringt dir die L�cke 'nen Schei�. Die meisten Spaces haben auch magic_quotes_gpc aktiviert was das NULL-Byte unwirksam macht.
Zudem haben hier mit Sicherheit kaum User die n�tige Erfahrung daf�r, solche L�cken sinnvoll zu nutzen.
Viele fixxen den Bug und der Thread wird irgendwo in den Tiefen von EPvP untergehen, ganz einfach.

Lol, wo Rede ich den hier schei�?
Wieso macht ihr jeden von der Seite an?
mag ja sein das es nicht 99% sind aber einige davon k�nnten man Downen.
Es gibt viele Webhoster die haben safe_mode aus, und einige wissen nicht einmal was ein (php_safe_mode) ist.

Quote:

Originally Posted by .2good4you111

Ist ungef�hr ne warscheinlichkeit von 40% das es geht, habs mit 15 Servern getestet...
6 gingen, rest nicht

Es gibt noch viele server bei denen das geht.

Quote:

Originally Posted by SoNiice'

Naja, danke f�r's erw�hnen.
Und an alle kleinen Kinder, welche denken sie w�hren nun 1337 Gangstah,
freut euch nicht zu fr�h. Ihr habt keine Ahnung was ihr damit eigentlich
Macht und was ihr damit anstellen koennt, also bitte.

@Shark,
Was hast'n geraucht?

Wen ich deine schei�e lese wird mich schlecht, du tust immer auf 1337, als w�rst du der ober Wisser.
Was ich Geraucht habe willst du wissen?
Geht dich nen Feuchten an :D

02/04/2011 04:10 #SoNiice#29

Dir ist aber schon klar, dass safe_mode nht davor sch�tzt in andere Verzeichnisse
Zu gehen? Sondern lediglich, dass du mit dem User nicht die Rechte �bertrittst?

Daher, kannst du mir einen Fullaccount, weiterhin alles machen. Und zudem geht
es bei den meisten Servern nicht, weil sie es auf 'nem Webspace haben und auf
keinem Linuxroot, daher bringt es nicht viel und f�r Leute die Ahnung von LFIs, Shells
etc. haben ist die Diskussion hier beendet, da sowas nichts in elitepvpers zu suchen
hat ;O

02/04/2011 04:53 ciao123#30

jeder webspace ist fast eiin linux root lol

Page 2 of 3