Hack versuch!

[Jan500]

hast du auf dem server register globals an oder aus?

jan

[Nordin]

ou weiß ich jetzt garnicht auf de schnelle ich denke aber dort sind sie an...

[furrer-bini]

@ Nordin, so findest du heraus, wie der Status der ''regiser globals'' ist:

Erstelle eine php datei mit folgendem Inhalt:

Code: Alles auswählen

<?php
phpinfo();
?>

und lade sie auf deinen Server, öffne sie im Browser und suche ''register globals'' ( am besten mit der SuFu )

MfG furrer-bini

[Nordin]

@ Nordin, so findest du heraus, wie der Status der ''regiser globals'' ist:

Erstelle eine php datei mit folgendem Inhalt:

Code:
<?php
phpinfo();
?>



und lade sie auf deinen Server, öffne sie im Browser und suche ''register globals'' ( am besten mit der SuFu )

MfG furrer-bini

*g* furrer-bini das ist sehr net von dir... ich progge schon nen paar jährchen mit php ich weiß wie ich das rausbekomm... hätte ja mal einfach in die php.ini reinschauen können hatte aber keine zeit.

@Jan500
warum willst du unbedingt wissen ob die on sind?

Wie gesagt leute, ich hab das phpBB noch nie (nicht) auseinander genommen und bevor ich das getan hätte um rauszubekommen was er bezwecken will, hab ich mir gedacht ich frag hier mal nach vieleicht weiß jemand auf anhieb was er da versucht mit seinem script...

[larsneo]

ich progge schon nen paar jährchen mit php ich weiß wie ich das rausbekomm...

...dann sollte es aber doch eigentlich recht einfach sein, den code zu interpretieren - im gegensatz zu der klassischen c99 shell etc. die gerne via remote code injection eingebunden wird, ist das ja noch wirklich lieb trivial...

[Nordin]

dann sollte es aber doch eigentlich recht einfach sein, den code zu interpretieren

ja is richtig aber wie gesagt ich hatte keine lust und nicht undbedingt den nerv dazu mich damit zu beschäftigen da ich mich noch nie mit phpBB auseinander gesetzt hab... darum hab ich hier mal nachgefregt ob jemand weiß was er damit machen wollte oder ob vielleicht jemand schonmal das selbe hatte...

Aber scheinbar ist das hier bei euch nicht su erwünscht solche fragen zu stellen...

Da bekomm ich Gegenfragen ob das überhaupt phpBB ist oder ob ich register globals an hab und so... sorry ist nich unbedingt böse gemeint aber bin ein bischen entäuscht, ich wollte eine antwort wie von Jan500 oder Pyramide und keine Gegenfragen oder dergleichen. Aber gut, ich mach mir dann doch lieb das nächste mal meine eigenen gedanken dazu bevor ich hier nochmal auf die idee komme was zu fragen!

Schönen Abend noch!

[Jan500]

der code beinhaltet nichts phpbb spezifisches (außer evtl $phpbb_root_path) also sollte man das auch verstehen wenn man den phpbb code nicht kennt...
und zum thema "keine zeit" ich hab mir das in 5 min angeguckt und beid em code braucht man keine 2 std oder so...
und die frage wegen register globals war deswegen, weil wenn ist dieser angriff nur bei aktiven möglich

Jan

[larsneo]

ja is richtig aber wie gesagt ich hatte keine lust und nicht undbedingt den nerv dazu mich damit zu beschäftigen da ich mich noch nie mit phpBB auseinander gesetzt hab...

das von dir gepostete snippet hat doch erst einmal gar nix mit dem phpbb zu tun, sondern es wird lediglich versucht, externen code über eine remote code injection einzubinden. die dazugehörigen lücke wurde im übrigen bereits vor längerer zeit geschlossen (was allerdings bots nicht davon abhält, weiterhin zu versuchen das auszunutzen).
die angesprochenen register_globals sind oftmals dafür voraussetzung, genau wir lasche allow_url_fopen, allow_url_include bzw. disable_function settings in der php-konfiguration.

[SZOMM]

@Nordin

Du schreibst, daß du ... "schon jahrelang mit php zu tun hast und keine Lust hattest ..."

Dann hättest du doch sicher leicht erkennen können, was diese Parameter
in dem zitierten Code bedeuten ...

Das ich als php-Neuling mit 4 Wochen "Erfahrung" mich hinsetze und
versuche, diese Befehls- und Ausführungsketten für einen "Unerfahrenen,
hilfebedürftigen" Benutzer zu übersetzen ... schön blöd von mir ...

Mit deiner Erfahrung hättest du es gar nicht benötigt hier zu posten !
Selbst ist der Mann und die Frau ...

Wenn es meine Kenntnisse ermöglichen, helfe ich gerne Leuten die noch
weniger verstehen als ich, aber so 'nem Profi wie dir ...
sollte die Schamesröte in's Gesicht steigen ! ...

Kannst ja mal meine Signatur beachten, das möchte ich dir zum Abschluss noch in dein Poesie-Album schreiben ...

Pèdà

*end*