Imagehoster Blog

Hallo Freunde,

ich habe mir mal das Script von Million Pixel by textmedia.de angeschaut, dabei ist heraus gekommen das selbst bei der neusten Version einige XSS Lücken vorhanden sind,ich möchte hier mal eine aufzeigen. Das Problem liegt in der Variable pa

Ich gebe aus Rechtlichen Gründen keine URL an,aber der Anbieter selber hat auch diese Lücke!

Es sind einige Dateien anfällig, in diesem Demo nehme ich mal die mailing.php vor.

mailing.php?pa=1%00"'>alert(407253068350)%3B&gridsearch=111-222-333email@hacker.host

Was man damit Anfangen kann dürfte jedem klar sein, jede Lücke egal ob XSS oder SQL ist extrem Gefährlich.

Da die Software nicht frei erhältich ist,darf ich hier keinen Code veröffentlichen. Aber solche Lücken sind leicht zu fixen.

Hallo Leser,

ich habe jetzt nach langer Zeit bei meiner Toplist ein neues Design erstellt und gleich mal hochgeladen.
Ich hoffe das Design kommt gut an – schaut doch mal bei Toplistfx vorbei und sichere Dir deinen unverbindlichen Backlink.

Hallo Gemeinde,

hier mal wieder ein kleines HowTo wie man Links im Woltlab 2.3.* Board auf nofollow setzt.
Mit dem Attribut Nofollow auf Links sorgt man das keine Links in Suchmaschinen nicht mit zur Berechnung der Webseite mit eingezogen wird, sprich die “Linkpopularität”.

Genaue Erklärung gibt es bei Wikipedia unter Nofollow

Im wbb.2.3.* sucht man in der /acp/lib/class_pharse.php

function formaturl($url, $title = '', $maxwidth = 60, $width1 = 40, $width2 = -15) {
if (!wbb_trim($title)) {
$title = rehtmlconverter($url);
if (!preg_match("/[a-z]:\/\//si", $url)) $url = "http://$url";
if ($this->cuturls == 1 && wbb_strlen($title) > $maxwidth) $title = wbb_substr($title, 0, $width1)."...".wbb_substr($title, $width2);
return "".htmlconverter($this->stripSlashes($title))."";
}
else {
if (!preg_match("/[a-z]:\/\//si", $url)) $url = "http://$url";
return "".$title."";
}
}

und tauscht dieses gegen diesen Code aus.


function formaturl($url, $title = '', $maxwidth = 60, $width1 = 40, $width2 = -15) {
if (!wbb_trim($title)) {
$title = rehtmlconverter($url);
if (!preg_match("/[a-z]:\/\//si", $url)) $url = "http://$url";
if ($this->cuturls == 1 && wbb_strlen($title) > $maxwidth) $title = wbb_substr($title, 0, $width1)."...".wbb_substr($title, $width2);
return "".htmlconverter($this->stripSlashes($title))."";
}
else {
if (!preg_match("/[a-z]:\/\//si", $url)) $url = "http://$url";
return "".$title."";
}
}


je nach dem ob man einen HideHack verbaut hat, muß man dieses auch ändern.

Für das wbb 1.0.* kann man auch mit rel=\”nofollow\” vorgehen!

Hallo,

das was man hier sieht und hört ist doch unglaublich.

Aber mal ehrlich ist das überhaupt möglich,keiner kann genau Sagen an was geforscht wird und welche Umstände dazu führten.
Persönlich denke ich das es gefakt sein muß und das die Sender das als Promotion Nutzen.Eine andere Erklärung gibt es nicht.

Moin Moin,

nach dem Koertes und cultd3ad schon ewige Fans von Hout und Cnoche sind und beide sogar die Fan Page mofficial erstellt haben,hat uns Orko am Samstag mal wieder fett geschickt und uns nur eine unscheinbare Youtube b.z.w MySpace Adresse hinterlassen.

Nach dem ich endlich mal Zeit hatte und mir das Neue Video angeschaut habe, kann ich nur dieses Topic schreiben. BK City lebt wieder und ich denke das ist bestimmt nicht das letzte was wir von Orko und TurnerC hören b.z.w sehen werden.Mehr kann oder darf ich hier und heute nicht schreiben, aber Leutz BK Rockt endlich wieder!

Hout und Cnoche flashback

Das ist eine leichte Sache

in der php.ini braucht man nur die Einstellung expose_php von On sprich 1 auf Off also 0 zu setzen.

Hierbei wird unterbunden das die PHP Version mit in die Server Signatur eingebunden wird.

Hier Anzeige mit expose_php 1

HTTP/1.1 200 OK
Date: Tue, 03 Mar 2009 13:56:47 GMT
Server: Apache/2.2.0 (Fedora)
X-Powered-By: PHP/5.2.0-8+etch13

und hier eine Ausgabe mit expose_php 0

HTTP/1.1 200 OK
Date: Tue, 03 Mar 2009 13:58:20 GMT
Server: Apache/2.2.9


Hallo,

eine der bekanntesten Ausgaben ist echo(), hierbei handelt es sich um keine Funktion sondern viel mehr um ein Sprachkonstrukt.

$1234 = "Test";
echo "Das ist ein $1234"; Ausgabe wäre Test

Es kann auch vorkommen das in mitten von HTML auch Daten von PHP benötigt werden.Meißt schaut das dann so ähnlich aus…

Das ganze geht mit short_open_tags einfacher

Natürlich gibt es auch print(), um eine Ausgabe zu erzeugen.

Hallo,

es ist immer Vorsicht geboten externe Programme von einem PHP-Skript aus zu Starten,diese haben meißt den gleichen Webserverprozess und sind Gefährlich.Gerade wenn die externe Programme vuln sind,habe diese die gleiche Rechte wie der PHP-Prozess

Sollte es dennoch nötig sein ein externes Programm zu Starten sollte man escapeshellarg() zum escapen Nutzen.

header("Content-type: text/plain");
$commando = "testme";
if(isset($_POST["demo"])) {
echo "Hier ".$commando.escapeshellarg($_POST["demo"])."\r\n";
system($commando.escapeshellarg($_POST["demo"])); } ?>

Ich gehe auf das Thema mal nicht näher ein.