phpkit

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von dash, 25. Februar 2006 .

Schlagworte:
  1. 25. Februar 2006
    hi
    Da ja viele Pages(ich auch) phpkit verwenden und ich gehört hab das phpkit viele Sicherheitslücken hat, wollte ich mal fragen ob jemand nen weg kennt Zugang zu bekommen wenn die Registrirung abgeschaltet ist. Ich frage hier nicht nach bruttprogs. oder ähnlichen, sondern nach Sicherheitslücken.
    sollte dieser Thread gegen die Regeln verstoßen, bitte Löschen

    Gruß
    Dash
     
  2. 25. Februar 2006
    Mh also ich kenne im Moment nur einen Exploit für 1.6.1r2.

    Man kann über die include.php giftigen Code einschleusen. Über eine GET - Variable wird der include.php eine Datei übergeben, diese datei könnte von "überall" stammen! Wie genau musst du dir selber anschauen/dich informieren!

    Also das ist alles was ich weiß, vielleicht hat einer ja noch mehr....
     
  3. 25. Februar 2006
    Bei PHPKit 1.6.03 kannste, wie von pubmarek gesagt, über den include Befehl einiges machen.
    Ich hab den Befehl um den hash eines x-beliebigen users herauszubekommen.

    Habs zu Testzwecken mal an ein paar clanpages ausprobiert und ohne probleme das ein oder andere Passwort bekommen.

    Bin mir allerdings jetzt nich sicher ob ich jetzt diesen Befehl hier reinstellen darf, da es mit sicherheit
    einige Leute geben wird die dann losziehen und eine Seite nach der anderen "hacken" werden.... ^^
     
  4. 25. Februar 2006
    Jo, bei der aktuellen Version geht das auch. Die haben die Überprüfung dafür zwar geändert, jedoch läßt sich die Überprüfung mit nem kniff auch umgehen ...

    Kannst ja eher den Exploit erklären als den Code direkt posten, damit man auch ein bißchen das Brain einschalten muss.
     
  5. 25. Februar 2006
    Ich will mcih ja net in die Mod-Arbeit einmischen,dass gehört aber in den Sicherheitslücken-Unterbereich , weils da ja drum geht!

    Ps.:In Internen Kreisen sind viele von diesen Exploits unterwegs,wer also ahnung vom hacken hat,wird es schaffen die Seite zu plätten,auch wenn er dann nicht phpkit als angriffsfläche nutzt!
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.