Frage an die gehackten Server

[Dardan]

Hi Community,

da ich mich gerne mit solchen Sachen beschäftige und daher die "Sicherheitslücke" suche brauche ich einige Informationen.
Ich habe eine Vermutung aber ich könnte mich auch irren, wenn ich mir 100% sicher bin poste ich die Lösung und alle Server "können" es fixen.

Also, ich bräuchte nur die Information, welche Module ihr eingeschaltet hattet bei euren Xampp.
Das meine ich mit Module:


Wenn es das nicht ist muss ich weiter suchen ;)
Danke schonmal für eure Unterstützung.
lg Ich;

[TwiLight]

Ich weiß, wie die Lücke funktioniert.
Und ich kann sagen, dass es an Apache liegt.

MySQL und FileZilla müssen nicht an sein, Mercury und Tomcat auch nicht :P

[Zer0]

Geh in dein PHP ordner un dann auf adodb.

Da löscht du die dateien adodb, adodb_expe... und to-html ...
Bin gerade inna Schule weiss also die Endungen nicht.

Es liegt also indirekt an Apache ;)

[Dardan]

Geh in dein PHP ordner un dann auf adodb.

Da löscht du die dateien adodb, adodb_expe... und to-html ...
Bin gerade inna Schule weiss also die Endungen nicht.

Es liegt also indirekt an Apache ;)

So.. Also wenn das die Lücke war, dann habe ich nun ungewollt eine neue Lücke gefunden lol :o
Muss jetzt erstmal los.
Bis dann, lg Ich;

[TwiLight]

Geh in dein PHP ordner un dann auf adodb.

Da löscht du die dateien adodb, adodb_expe... und to-html ...
Bin gerade inna Schule weiss also die Endungen nicht.

Es liegt also indirekt an Apache ;)

Und was soll damit verhindert werden? ;)

ADOdb ist dafür da, um einen Umstieg, bzw die Verwendung mehrerer Datenbanktypen (MySQL, MSSQL, Oracle) zu vereinfachen, siehe [Um Links zu sehen registriere dich bitte. Klicke hier.].

Dies könnte ein Exploit verhindern, welches hier vor 2-3 Tagen gepostet wurde.
Aber ich kann versichern, dass kein Exploit genutzt wurde xD

[Zer0]

Und was soll damit verhindert werden? ;)
Damit verhinderst du theoritisch die Verbindung zwischen SQL und PHP.

Nein :)

Ich habe es bereits getestet.
PHP arbeitet noch PERFEKT mit Sql :)

Damit verhindert man nur den Include,
den das Gegenteil des exploits hat wenig mit HD's Panel zu tun
sondern mit den oben genannten Dateien! ;)

Twi, kannst mich ma icq adden?



//EDIT:

Aber ich kann versichern, dass kein Exploit genutzt wurde xD

Dann weiss ichs auch nicht. Glaube aber trotzdem das es genutzt wurde XD
Denn ich war mit HD und co gerade im TS und da waren sie im Gespräch.
Ausserdem wurde ein Error von SQL und den ODBC's gepostet :D


ICQ NUMMER: 346-562-381

[TwiLight]

Nein :)

Ich habe es bereits getestet.
PHP arbeitet noch PERFEKT mit Sql :)

Damit verhindert man nur den Include,
den das Gegenteil des exploits hat wenig mit HD's Panel zu tun
sondern mit den oben genannten Dateien! ;)

Twi, kannst mich ma icq adden?

Habs edited, aber trotzdem ist das Exploit schon seit ein paar Jahren gefixt (Das Exploit ist von 2007 xD). Also sollte die Datei wohl weniger stören.

[Zer0]

Ok.

Ehm.
Bin ja gerade inna schule...
Kannst mir ma icq in archiv packen und dann iwo hochladen? XD
Die Frage kommt scheisse, aber ich kann hier auf den PC's nix installen -.-
Dann kackt Explorer ab..


Und jetz:
B2T:
<.<>.>

[Owndx3]

sry hat nichts mit dem thema gerade zutun aber is wegen unserem server


kansnt du mir per pn also hier per pn
mal die daten von dem root nomma schicken + benutzernamen ?
weil dann würd ich das fertig machen bin heute den ganzen tag zuhause


mfg. Kiya/Ulti