5th Element
Mitglied
Hmm ja aber der Code is in Ordnung. Weis net was dran net stimmen soll
✔ Links gehen nicht?
- Themenstarter 5th Element
- Beginndatum
Gumbo
Erfahrenes Mitglied
Du siehst nicht, was an dem auf der Ergebnisseite ausgegebenen Quellcode falsch sein sollte?
Norbert Eder
Erfahrenes Mitglied
5th Element
Mitglied
Jungs ich bin erlich ich hab kein Plan was da steht. Ist mir alles zu hoch. Was soll ich genau ändern? Ich hab ecxht keine Ahnung. Löst des mein Porblem?
Sven Mintel
Mitglied
Ich glaube, das beste wäre, du hängst hier mal alle Dateien ran.... auf den blauen Dunst hin kann man nicht sagen, was du ändern musst, weil man nicht weiss, wo es falsch ist.
5th Element
Mitglied
Biteschön
(Rechtsklick --> Ziel speichern unter...)
(Rechtsklick --> Ziel speichern unter...)
Andreas Späth
Erfahrenes Mitglied
Wenn du
inhalt.php?show=inhalt.php
Aufrust, wird in der inhalt.php die inhalt.php included, welche dann wieder die inhalt.php includet.......
Auserdem ist das Script in diesem Zustand im höchsten Mase unsicher (Crosssitescripting) und verlässt sich auch noch auf Register_Globals=On.
Ich würde dir dringend raten mal hier im Tutorialbereich bei den PHP Tutorials nachzuschauen, dort wird das was du machen willst mindestens in 2 Tutorials recht gut erklärt. Vor allem aber sind diese Versionen sicherer als deine.
Edit: Nimm das ganze bitte SOFORT von deinem Webspace runter, bevor Jemand diese simple Schwachstelle ausnutzt.
http://www.5th.apg-free.de/sfk/inhalt.php?show=http://www.download.de
Nur mal damit du weist was ich meine ein Beispiel. Und das ginge auch mit PHP Code der dann auf dem Webspace gefährliche Aktionen ausführen kann.
Damit hätten wir dann einen weiteren "gehackten" Webspace als Spammailschleuder
Edit2: Wundert mich aber dass der Hoster per Include auch URLs zulässt, bei meinem ist das imho sicherheitshalber gesperrt und geht nur mit den "dafür gedachten" befehlen.
inhalt.php?show=inhalt.php
Aufrust, wird in der inhalt.php die inhalt.php included, welche dann wieder die inhalt.php includet.......
Auserdem ist das Script in diesem Zustand im höchsten Mase unsicher (Crosssitescripting) und verlässt sich auch noch auf Register_Globals=On.
Ich würde dir dringend raten mal hier im Tutorialbereich bei den PHP Tutorials nachzuschauen, dort wird das was du machen willst mindestens in 2 Tutorials recht gut erklärt. Vor allem aber sind diese Versionen sicherer als deine.
Edit: Nimm das ganze bitte SOFORT von deinem Webspace runter, bevor Jemand diese simple Schwachstelle ausnutzt.
http://www.5th.apg-free.de/sfk/inhalt.php?show=http://www.download.de
Nur mal damit du weist was ich meine ein Beispiel. Und das ginge auch mit PHP Code der dann auf dem Webspace gefährliche Aktionen ausführen kann.
Damit hätten wir dann einen weiteren "gehackten" Webspace als Spammailschleuder
Edit2: Wundert mich aber dass der Hoster per Include auch URLs zulässt, bei meinem ist das imho sicherheitshalber gesperrt und geht nur mit den "dafür gedachten" befehlen.
Zuletzt bearbeitet:
5th Element
Mitglied
Ok habs gelöscht. Es gibt ja aber kein link der die inhalt.php wieder includet in die inhalt.php. oder? also ich hab keine solche adresse inhalt.php?show=inhalt.php
emm ja wie ist das sonst realisier bar? ich weis net nach welchen stichworen ich suchen soll.
emm ja wie ist das sonst realisier bar? ich weis net nach welchen stichworen ich suchen soll.
Andreas Späth
Erfahrenes Mitglied
Ob du so einen Link hast weis ich nicht, aber irgendwer hatte das gepostet, und es hat mich auf die Schwachstelle aufmerksam gemacht. Die ich dann in deinem Script gefunden habe.
Wichtig ist erstmal dass du das ganze gelöscht hast, ich such dir jetzt gerne mal schnell die Tutorials raus.
Edit: Hier die beiden Tutorials, sind beides verschiedene Möglichkeiten soetwas zu realisieren.
http://www.tutorials.de/forum/php-t...on-ueber-die-url-index-php-section-index.html
http://www.tutorials.de/forum/php-t...che-art-fuer-z-b-index-php-section-links.html
Wo stammte eigentlich der Code den du hattest her?
Edit2: Das Script ist anscheinend noch immer auf dem Webspace.....
http://www.5th.apg-free.de/sfk/inhalt.php?show=http://www.web.de
Sieht bei web.de aber irgendwie passender aus lol....
Lösche es bitte auf der stelle
Wichtig ist erstmal dass du das ganze gelöscht hast, ich such dir jetzt gerne mal schnell die Tutorials raus.
Edit: Hier die beiden Tutorials, sind beides verschiedene Möglichkeiten soetwas zu realisieren.
http://www.tutorials.de/forum/php-t...on-ueber-die-url-index-php-section-index.html
http://www.tutorials.de/forum/php-t...che-art-fuer-z-b-index-php-section-links.html
Wo stammte eigentlich der Code den du hattest her?
Edit2: Das Script ist anscheinend noch immer auf dem Webspace.....
http://www.5th.apg-free.de/sfk/inhalt.php?show=http://www.web.de
Sieht bei web.de aber irgendwie passender aus lol....
Lösche es bitte auf der stelle
Zuletzt bearbeitet:
5th Element
Mitglied
Ja habs geköscht wie gesagt. Jo danke wie ich sehe muss ich noch sehr viel lernen
