Hier mal der hack von dem von gestern

[pixelz]

So ich schreib mal den Hack rein mit denen gestern mehrere Server gehackt wurden. Das sollte glaub ich der richtige sein.
Wenns hier verboten ist dann einfach den Link löschen.
[Um Links zu sehen registriere dich bitte. Klicke hier.]

Schaut euch das an, dann habt ihr vllt ein fixx. Bin auch noch nicht sicher ob das bei mir überhaupt gefixxt ist ka.
Ihr habt dann die Ursache und könnt eine Sicherheitsmaßnahme vornehmen.

Edit:
Das Script ist eigendlich selbsterklärend. Es erstellt einen Benutzer und trägt ihn in die Gruppe Administrator ein.
Nun hat man Root Rechte und kann ihn hacken

Mfg Pixelz

[Zer0]

Kannte ich von TS :D

/EDIT:
Ich glaube es hilft, wenn du sagst, wie man den anwendet.
Sonst bringt es wenig, und es ist schwerer, den zu fixxen ^^

[Blablablubbs]

/EDIT:
Sonst bringt es wenig, und es ist schwerer, den zu fixxen ^^

Bloß weil du den nicht Fixxen kannst ist es schwer?

Ist kla!

[pixelz]

Ich sag mal so, dort steht das drin:
include_once 'adodb/adodb-errorpear.inc.php';
include_once 'adodb/adodb.inc.php';
include_once 'adodb/tohtml.inc.php';

Es findet ein Include dort statt, wenn die dateien nicht vorhanden sind sollte es nicht mehr gehen.
Und hier steht drin das es test scripts sind:
this easy to install Apache / MySQL / PHP distribution for Windows
carries various (lots) test scripts vulnerable to sql injection, but
we have here another kind of injection, adodb.php lines 62-68:

Von daher, ich weiß aber auch nicht.

[Stefan]

Bitte hier nich schonwieder flamen ja?

[dummerchen]

Ähm eine erklärung wäre ganz gut, ich persönlich mag Milworm ehr nicht und Englisch auch nicht! ;D

[DrugSteal0r]

Ne Erklärung für uns Leecher wäre wirklich hilfreich ;)

[Zer0]

Ne Erklärung für uns Leecher wäre wirklich hilfreich ;)

Das meinte ich doch :o

[das geht nicht]

Was macht man damit?? Was muss man machen, wie geht das???? Als .php Datei abspeichern oder wie??? Tutpls

[Owndx3]

Was macht man damit?? Was muss man machen, wie geht das???? Als .php Datei abspeichern oder wie??? Tutpls

leech ist ja noch ok
aber dann noch auf dumm machen ö_Ö das ist doch mal unter aller gürtellinie

[yannickmama]

Um den Exploit auszuführen muss man diesen erst einmal auf den anzugreifenden Server kriegen... also sinnlos

[Stefan]

HDBlacker hatte was damit zu tun -> HDB Panel?

[panic]

HDBlacker hatte was damit zu tun -> HDB Panel?

Wenn du damit darauf hinaus willst dass in seinem Panel die Sicherheitslücke war/ist whatever muss ich dich enttäuschen.
Er hat die Sicherheitslücke gestern sogar noch auf einem ziemlich No-Name Server gefixt.

[Stefan]

Um den Exploit auszuführen muss man diesen erst einmal auf den anzugreifenden Server kriegen... also sinnlos

HDBlacker hatte was damit zu tun -> HDB Panel?

Wenn du damit darauf hinaus willst dass in seinem Panel die Sicherheitslücke war/ist whatever muss ich dich enttäuschen.
Er hat die Sicherheitslücke gestern sogar noch auf einem ziemlich No-Name Server gefixt.

Was hatten denn alle Server gemeinsam wodurch die .php files auf den Root gekommen sind?

Serverfiles -> Nein, da fallen php Dateien auf.
Was bleibt?
Homepage!
Welchen hatten sie alle? -> HDBlackers Panel, nichts gegen ihn, ist nur eine Möglichkeit, denn ich sehe sonst eigentlich keine und er sagte ja er hat indirekt was damit zu tun.

[panic]

Was hatten denn alle Server gemeinsam wodurch die .php files auf den Root gekommen sind?

Serverfiles -> Nein, da fallen php Dateien auf.
Was bleibt?
Homepage!
Welchen hatten sie alle? -> HDBlackers Panel, nichts gegen ihn, ist nur eine Möglichkeit, denn ich sehe sonst eigentlich keine und er sagte ja er hat indirekt was damit zu tun.

Nicht alle hatten Blackers Panel, es war ne viel einfachere Lücke wenn man sie erstmal kennt ^^
Bspw. hatte TemplarFlyFF das Panel nicht ;3