|
|
|
|
Was zur Hölle ist ein G-Brief 2?
|
|
|
|
|
|
|
Ein Paket, mit dem man relativ einfach nen Brief zusammenschustern kann, indem man vordefinierte Makros nutzt.
|
|
|
|
|
|
|
Tigga hat den Smiley vergessen. Er meinte:
| Sieht vor allem auch ziemlich "schön" aus. | |
|
|
|
|
|
|
|
Frueher, als ich noch jung war, ja? Also frueher, da hat man fuer so was noch einen Stift benutzt!
|
|
|
|
|
|
|
| Zitat von Y2Keeper
Frueher, als ich noch jung war, ja? Also frueher, da hat man fuer so was noch einen Stift benutzt!
| | Pffh, wir konnten uns eine Schreibmaschine leisten!
|
|
|
|
|
|
|
Ein Freund von mir hat eine vorläufige Webseite online gestellt die er selber entwickelt hat und er hat behauptet ich könnte die nicht hacken. Nach kurzem Drübergucken habe ich (neben zwei ungesicherten MySQL-Queries) entdeckt dass der da ein include("pages/".$_GET['id'].".html"); verwendet. Jemand eine Idee was man da Lustiges mit machen kann?
|
|
|
|
|
|
|
Das .html macht es schon arg schwierig, wenn du es nicht schaffst, irgendwo eine maliziöse () HTML-Datei hinzulegen. Aber dafür hast du ja die SQL-Queries.
|
|
|
|
|
|
|
| Zitat von Danzelot
Ein Freund von mir hat eine vorläufige Webseite online gestellt die er selber entwickelt hat und er hat behauptet ich könnte die nicht hacken. Nach kurzem Drübergucken habe ich (neben zwei ungesicherten MySQL-Queries) entdeckt dass der da ein include("pages/".$_GET['id'].".html"); verwendet. Jemand eine Idee was man da Lustiges mit machen kann?
| |
Laut dem hier
| Wenn eine Datei eingebunden wird, wechselt der Parser am Anfang der eingebundenen Datei in den HTML-Modus und am Ende wieder in den PHP-Modus. Aus diesem Grund muss jeder PHP-Code in der eingebundenen Datei mit gültigen PHP-Start- und -Endtags umschlossen sein.
Wenn "fopen-URL-Wrapper" aktiviert sind (was sie in der Standard-Konfiguration sind), kann die einzubindende Datei mit einem URL (über HTTP oder ein anderes unterstütztes Protokoll - siehe Supported Protocols and Wrappers für eine Liste unterstützter Protokolle) anstall eines lokalen Pfades eingebunden werden. Wenn der Zielserver die Zieldatei als PHP-Code interpretiert, können Variablen an die einzubindende Datei mithilfe von HTTP-GET-Query-Strings übergeben werden, obwohl dies nicht das selbe ist, wie wenn man die Datei einbindet und sie den Variablenbereich übernimmt; das Skript läuft weiterhin auf dem entfernten Server und das Ergebnis wird in das lokale Skript eingebunden. | |
Akzeptiert er auch GET-Parameter. So dass man das .html irgendwie in ein ?foo=.html umwandeln könnte.
|
|
|
|
|
|
|
An denen hänge ich noch. Ich bin mir noch nicht sicher was dem durch den Kopf gegangen ist als er das entwickelt hat, aber offensichtlich ist die Anzahl der verarbeiteten Werte von der Spaltenanzahl in der Query abhängig
edit: Peace, das hab ich schon probiert. Aber ein Aufruf von index.php?id=../index.php? klappt nicht. Gefiltert wird da nichts, ein index.php?id=../pages/foo kommt nämlich durch.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Danzelot am 04.07.2011 14:37]
|
|
|
|
|
|
Versuch es mal mit %3F statt ? .
|
|
|
|
|
|
|
Hihi, meine Mitbewohnerin hat bedenken, am Samstag bei ner Hochzeit noch in ihr Kleid zu passen.
... Und sie liebt Mohnkuchen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 04.07.2011 14:46]
|
|
|
|
|
|
| Zitat von cms
Versuch es mal mit %3F statt ? .
| |
Will auch nicht
Kann es sein dass file_exists sich sperrt wenn da noch GET-Parameter drin sind?
|
|
|
|
|
|
|
|
|
|
|
Bäm \o/ ersten XSS gefunden.
|
|
|
|
|
|
|
| Zitat von cms
| Zitat von Y2Keeper
Frueher, als ich noch jung war, ja? Also frueher, da hat man fuer so was noch einen Stift benutzt!
| | Pffh, wir konnten uns eine Schreibmaschine leisten!
| |
Schnoesel
|
|
|
|
|
|
|
Ich hatte in meiner Kindheit eine elektrische Schreibmaschine
|
|
|
|
|
|
|
| Zitat von Danzelot
Ich hatte in meiner Kindheit eine elektrische Schreibmaschine
| |
Ich hatte nen Fueller mit dem ich als Linkshaender nicht hab umgehen koennen
|
|
|
|
|
|
|
Da hab ich immer spezielle Linkshänderfüller gekriegt :P
|
|
|
|
|
|
|
| Zitat von Danzelot
Bäm \o/ ersten XSS gefunden.
| |
Was mich zu der Frage bringt, wieso dieser Freund behauptet, dass seine Seite nicht "hack"bar ist?
Um so einen Begriff zu verwenden, muss ich doch von SQL Injections und Parameter-Validierung schon mal gehört haben. Und wer behauptet, etwas was er selbst gemacht hat, wäre perfekt, der hat doch schon einen an der Waffel.
|
|
|
|
|
|
|
Ich fürchte das ist einfach Unwissen Er hat gesagt dass 1-2 MySQL-Queries im Code vorhanden sind, auf das Include hat er mich hingewiesen, aber dass er einen GET-Parameter (sowie diverse POST-Parameter, was aber leider nicht exploitbar ist) ungeprüft in die Seite einfügt, das hat er nicht gesagt.
|
|
|
|
|
|
|
| Zitat von Danzelot
Da hab ich immer spezielle Linkshänderfüller gekriegt :P
| |
Ich auch aber das aendert nicht daran das die scheiss Tinte nie schnell genug trocknet und ich mit der nachziehenden Hand immer alles verwischt hab. Schade eigentlich
|
|
|
|
|
|
|
Das stimmt allerdings, ich habe dann so schnell wie möglich auf Kugelschreiber umgesattelt, aber meine Schrift hat das nicht mehr gerettet
|
|
|
|
|
|
|
Aus irgendeinem bescheuertem Grund durften wir das bis zur 7. Klasse nicht
|
|
|
|
|
|
|
Veraltetes Denken. Noch früher hätte man euch den linken Arm hinterm Rücken festgebunden ...
|
|
|
|
|
|
|
Lefties are the devil's minions!
|
|
|
|
|
|
|
| Zitat von Danzelot
Da gabs doch mal so eine Proxysoftware, die Bilder unscharf oder Text verkehrt herum an den Rechner weitergeleitet hat...
| |
upside-downternet
/e: für’s lan gibts da unten nen link
/e2: ist down
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von flying sheep am 04.07.2011 16:33]
|
|
|
|
|
|
Bei meinem Bruder war es noch so: Der war ursprünglich Linkshänder und wurde dann auf das Rechtshänder sein umgetrimmt.
Ja, so war das damals in der DDR.
|
|
|
|
|
|
|
| Zitat von TriggerTG
Bei meinem Bruder war es noch so: Der war ursprünglich Linkshänder und wurde dann auf das Rechtshänder sein umgetrimmt.
Ja, so war das damals in der DDR.
| |
Gehört sich doch so. Komisches Volk, diese Linken!
|
|
|
|
|
|
|
|
|
|
|
Volltreffer
Meine Mitbewohner kam heute mit einem Einkaufsbeutel voller gesunder Sachen an (Möhren und so), als sie den Mohnkuchen entdeckt hat
|
|
|
|
|
|
Thema: Gehirnsalat ( wir unter uns ) |