Links gehen nicht?

Jungs ich bin erlich ich hab kein Plan was da steht. Ist mir alles zu hoch. Was soll ich genau ändern? Ich hab ecxht keine Ahnung. Löst des mein Porblem?
 
Ich glaube, das beste wäre, du hängst hier mal alle Dateien ran.... auf den blauen Dunst hin kann man nicht sagen, was du ändern musst, weil man nicht weiss, wo es falsch ist.
 
Wenn du

inhalt.php?show=inhalt.php

Aufrust, wird in der inhalt.php die inhalt.php included, welche dann wieder die inhalt.php includet.......
Auserdem ist das Script in diesem Zustand im höchsten Mase unsicher (Crosssitescripting) und verlässt sich auch noch auf Register_Globals=On.
Ich würde dir dringend raten mal hier im Tutorialbereich bei den PHP Tutorials nachzuschauen, dort wird das was du machen willst mindestens in 2 Tutorials recht gut erklärt. Vor allem aber sind diese Versionen sicherer als deine.


Edit: Nimm das ganze bitte SOFORT von deinem Webspace runter, bevor Jemand diese simple Schwachstelle ausnutzt.

http://www.5th.apg-free.de/sfk/inhalt.php?show=http://www.download.de
Nur mal damit du weist was ich meine ein Beispiel. Und das ginge auch mit PHP Code der dann auf dem Webspace gefährliche Aktionen ausführen kann.
Damit hätten wir dann einen weiteren "gehackten" Webspace als Spammailschleuder

Edit2: Wundert mich aber dass der Hoster per Include auch URLs zulässt, bei meinem ist das imho sicherheitshalber gesperrt und geht nur mit den "dafür gedachten" befehlen.
 
Zuletzt bearbeitet:
Ok habs gelöscht. Es gibt ja aber kein link der die inhalt.php wieder includet in die inhalt.php. oder? also ich hab keine solche adresse inhalt.php?show=inhalt.php

emm ja wie ist das sonst realisier bar? ich weis net nach welchen stichworen ich suchen soll.
 
Ob du so einen Link hast weis ich nicht, aber irgendwer hatte das gepostet, und es hat mich auf die Schwachstelle aufmerksam gemacht. Die ich dann in deinem Script gefunden habe.
Wichtig ist erstmal dass du das ganze gelöscht hast, ich such dir jetzt gerne mal schnell die Tutorials raus.

Edit: Hier die beiden Tutorials, sind beides verschiedene Möglichkeiten soetwas zu realisieren.

http://www.tutorials.de/forum/php-t...on-ueber-die-url-index-php-section-index.html
http://www.tutorials.de/forum/php-t...che-art-fuer-z-b-index-php-section-links.html

Wo stammte eigentlich der Code den du hattest her?


Edit2: Das Script ist anscheinend noch immer auf dem Webspace.....
http://www.5th.apg-free.de/sfk/inhalt.php?show=http://www.web.de
Sieht bei web.de aber irgendwie passender aus lol....
Lösche es bitte auf der stelle
 
Zuletzt bearbeitet:

Neue Beiträge

Zurück