Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Auto Rederict! Invision Power Board

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
A.C.A.B

A.C.A.B

    Noob

  • Banned
  • PIPPIP
  • Likes
    8
  • 9 Beiträge
  • 16 Bedankt
  • 123456789
  • 123456
  • Android [root], iPhone
  • Windows, Linux

Wir kennen alle die bekannte Lücke...

 

/ROOT_PATH/var/www/html/deinedomain.xyz/interface/ipsconnect/ipsconnect.php



<?php

      header( "refresh:10; url=http://xxxxxxxxxxxxxxx" );

?>

<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Nenene das klappt nicht :)</title>

<style type="text/css">
.myClass {
           font-family: verdana; 
           font-size: 16px; 
           font-weight: normal;  
           color: black;
           line-height: 30px;
         }
</style>
</head>
<body>
<script type="text/javascript">

 (function () {
  var timeLeft = 10,
  cinterval;

  var timeDec = function (){
  timeLeft--;
  document.getElementById('countdown').innerHTML = timeLeft;
  if(timeLeft === 0){
  clearInterval(cinterval);
    }
};

cinterval = setInterval(timeDec, 1000);
})();

</script>
Redirecting in <span id="countdown">10</span> seconds.
<br><br>
<span class="myClass">Du wirst gleich Weitergeleitet. War wohl nichts :)</span>
</body>
</html>


Hab ich selber durch Google gefunden und finde es kann ruhig geshared werden.


Bearbeitet von A.C.A.B, 10 May 2016 - 21:56 Uhr.

Kein Support via PM und / oder Jabber. Nutze dafür das Forum.


#2
Pummeluff

Pummeluff

    Lamer

  • Premium Member
  • Likes
    12
  • 15 Beiträge
  • 12 Bedankt

was zur .. soll das jetzt ein security patch sein? da kann man die datei genau so gut löschen..


  • smc2014 gefällt das

#3
A.C.A.B

A.C.A.B

    Noob

  • Banned
  • PIPPIP
  • Likes
    8
  • 9 Beiträge
  • 16 Bedankt
  • 123456789
  • 123456
  • Android [root], iPhone
  • Windows, Linux

Kann man richtig, man kann! Aber wozu löschen wenn man andere doch damit auch ärgern kann?


Kein Support via PM und / oder Jabber. Nutze dafür das Forum.


#4
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

No offence, aber das ist keine Lösung für das Problem/die Sicherheitslücke.

 

Mal abgesehen davon dass der Source von:

Please Login HERE or Register HERE to see this link!

kopiert wurde (wie war es anders zu erwarten). Ist nichtmal die HTML-Syntax eingehalten bzw. sauber geschrieben worden ( <!doctype html>, <br><br> :ugly:; DOCTYPE html (HTML5) != <script type="text/javascript"> == <script>).

 

Lässt sich serverseitig besser lösen:

location /interface/ipsconnect/ipsconnect.php {
     return 403;
}

oder wie oben beschrieben das File einfach entfernen (Twitter API brauchen die blackhats sowieso nicht).

Countdown über JavaScript aber redirect via PHP , hach...





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 51 user(s)


    ¥akuza112, 0*ptr, 3xc3ll3nt, A.C.A.B, Arthurarsch, BlackZetsu, breidi59, Bundespolizei, Ch!ller, Cyber Tjak, Dr. Spic, Drew, easysurfer, Framerater, frechdax, gutzuu, h04x, hacked, isi, JohnR, Kaase, kiwitone, Klopfer, len0, lNobodyl, mettbrot, most_uniQue, Mr_NiceGuy, mrv, nibble nibble, noTime, opheus, PaulaAbdul, pi^2, Pseudo, Pummeluff, rosskorecor, sh!fted, Silent0wn3r, SirDuke, smc2014, Stanley, Take1T, Terrafaux, Toskom4n, umarex, whitehawk, x.jh7b, XCherry, xVirtu, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.