3 replies to this topic

[A.C.A.B]

Wir kennen alle die bekannte Lücke...

 

/ROOT_PATH/var/www/html/deinedomain.xyz/interface/ipsconnect/ipsconnect.php

<?php

      header( "refresh:10; url=http://xxxxxxxxxxxxxxx" );

?>

<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Nenene das klappt nicht :)</title>

<style type="text/css">
.myClass {
           font-family: verdana; 
           font-size: 16px; 
           font-weight: normal;  
           color: black;
           line-height: 30px;
         }
</style>
</head>
<body>
<script type="text/javascript">

 (function () {
  var timeLeft = 10,
  cinterval;

  var timeDec = function (){
  timeLeft--;
  document.getElementById('countdown').innerHTML = timeLeft;
  if(timeLeft === 0){
  clearInterval(cinterval);
    }
};

cinterval = setInterval(timeDec, 1000);
})();

</script>
Redirecting in <span id="countdown">10</span> seconds.
<br><br>
<span class="myClass">Du wirst gleich Weitergeleitet. War wohl nichts :)</span>
</body>
</html>

Hab ich selber durch Google gefunden und finde es kann ruhig geshared werden.

Edited by A.C.A.B, 10 May 2016 - 21:56 Uhr.

[Pummeluff]

was zur .. soll das jetzt ein security patch sein? da kann man die datei genau so gut löschen..

[A.C.A.B]

Kann man richtig, man kann! Aber wozu löschen wenn man andere doch damit auch ärgern kann?

[pi^2]

No offence, aber das ist keine Lösung für das Problem/die Sicherheitslücke.

 

Mal abgesehen davon dass der Source von:

Please Login HERE or Register HERE to see this link!

kopiert wurde (wie war es anders zu erwarten). Ist nichtmal die HTML-Syntax eingehalten bzw. sauber geschrieben worden ( <!doctype html>, <br><br> :ugly:; DOCTYPE html (HTML5) != <script type="text/javascript"> == <script>).

 

Lässt sich serverseitig besser lösen:

location /interface/ipsconnect/ipsconnect.php {
     return 403;
}

oder wie oben beschrieben das File einfach entfernen (Twitter API brauchen die blackhats sowieso nicht).

Countdown über JavaScript aber redirect via PHP , hach...