nicht angemeldet
PHP tester
0 nimm das Script schnell runter
0 0 0 0 0 0
PHP tester
Hallo,
http://www.michaelwoelk.de/phptester/
kann mir darüber jemand schaden auf dem server anrichten?
MfG
michael Wölk
-
Huhu
kann mir darüber jemand schaden auf dem server anrichten?
Ja. Das ist virtueller Suicid was Du da machst !!!!
(Ausnahmsweise prelle ich hier mal ;-) )Viele Grüße
lulu
--
bythewaythewebsuxgoofflineandenjoytheday -
Hallo,
http://www.michaelwoelk.de/phptester/
kann mir darüber jemand schaden auf dem server anrichten?
|- subs |- www |- phptester |- bsp.php |- index.php |- php.php |- this.zip |- index.php |- leichtsinn.txt |- privat |- HamletFe.mpg |- xo |- index.php |- o.gif |- space.gif |- x.gif |- c++ |- class_scandir.hpp |- cpp.zip |- FIRSTPROG2.CPP |- makefile.CPP |- readfile.cpp |- ScanDir.cpp |- 0310.jpg |- ugly.gif |- schwuler_spiderman.gif |- bigOne.jpg |- dust.mpg |- startlogo.gif |- test |- pop.php |- bsp_pop3.php |- ref.php |- index.htm |- tabelle.htm |- test2.html |- index.php |- next.php |- next2.php |- function.php |- test |- i_dbconnect.php |- i_foot.php |- i_head.php |- i_makearray.php |- index.php |- kt |- action.php |- end.php |- index.php |- cronjobs |- testcronjob.php |- icons |- penguinlogo1.jpg |- generic.sec.gif |- generic.sec.png |- binhex.gif |- binhex.png |- continued.gif |- continued.png |- uuencoded.gif |- uuencoded.png |- deb.gif |- image1.gif |- image1.png |- image2.gif |- image2.png |- image3.gif |- image3.png |- logo-sm2.gif |- blank.gif |- blank.png |- ball.gray.gif |- ball.gray.png |- movie.gif |- movie.png |- burst.gif |- burst.png |- dir.gif |- dir.png |- comp.blue.gif |- comp.blue.png |- screw1.gif |- screw1.png |- a.gif |- a.png |- screw2.gif |- screw2.png |- c.gif |- c.png |- f.gif |- f.png |- p.gif |- p.png |- small |- continued.gif |- binhex.gif |- binhex.png |- continued.png |- image2.gif |- image2.png |- blank.gif |- blank.png |- key.gif |- key.png |- movie.gif |- movie.png |- burst.gif |- burst.png |- dir.gif |- dir.png |- rainbow.gif |- rainbow.png |- comp1.gif |- comp1.png |- comp2.gif |- comp2.png |- doc.gif |- doc.png |- binary.gif |- binary.png |- patch.gif |- patch.png |- dir2.gif |- dir2.png |- broken.gif |- broken.png |- generic2.gif |- generic2.png |- generic3.gif |- generic3.png |- tar.gif |- tar.png |- compressed.gif |- compressed.png |- text.gif |- text.png |- forward.gif |- forward.png |- sound.gif |- sound.png |- image.gif |- image.png |- index.gif |- index.png |- ps.gif |- ps.png |- unknown.gif |- unknown.png |- uu.gif |- uu.png |- back.gif |- back.png |- transfer.gif |- transfer.png |- sound2.gif |- sound2.png |- generic.gif |- generic.png |- portal.gif |- portal.png |- binary.gif |- binary.png |- patch.gif |- patch.png |- apache_pb.gif |- apache_pb.png |- down.gif |- down.png |- jhe061.gif |- folder.sec.gif |- folder.sec.png |- hand.up.gif |- hand.up.png |- broken.gif |- broken.png |- dvi.gif |- dvi.png |- right.gif |- right.png |- pie0.gif |- pie0.png |- pie1.gif |- pie1.png |- pie2.gif |- pie2.png |- pie3.gif |- pie3.png |- pie4.gif |- pie4.png |- pie5.gif |- pie5.png |- pie6.gif |- pie6.png |- pie7.gif |- pie7.png |- pie8.gif |- pie8.png |- left.gif |- left.png |- quill.gif |- quill.png |- tar.gif |- tar.png |- alert.red.gif |- alert.red.png |- compressed.gif |- compressed.png |- hand.right.gif |- hand.right.png |- tex.gif |- tex.png |- ball.red.gif |- text.gif |- text.png |- forward.gif |- forward.png |- debian |- openlogo-nd-100.jpg |- openlogo-100.jpg |- banner_a.gif |- banner_h.gif |- banner_v.gif |- banner_v.jpg |- openlogo-nd-25.jpg |- openlogo-nd-50.jpg |- openlogo-nd-75.jpg |- banner_h.html |- button-1.gif |- openlogo-25.jpg |- banner_v.html |- openlogo-50.jpg |- openlogo-75.jpg |- linux-pengo-small.gif |- ball.red.png |- pp-2.gif |- index.gif |- index.png |- alert.black.gif |- alert.black.png |- ps.gif |- ps.png |- comp.gray.gif |- folder.gif |- folder.png |- up.gif |- up.png |- unknown.gif |- unknown.png |- script.gif |- script.png |- uu.gif |- uu.png |- back.gif |- back.png |- world1.gif |- world1.png |- world2.gif |- world2.png |- comp.gray.png |- icon.sheet.gif |- icon.sheet.png |- transfer.gif |- transfer.png |- pdf.gif |- pdf.png |- linuxins.jpg |- sound1.gif |- sound1.png |- sound2.gif |- sound2.png |- folder.open.gif |- folder.open.png |- generic.gif |- generic.png |- sphere1.gif |- sphere1.png |- sphere2.gif |- sphere2.png |- layout.gif |- layout.png |- bomb.gif |- bomb.png |- generic.red.gif |- generic.red.png |- linux-small.jpg |- box1.gif |- box1.png |- box2.gif |- box2.png |- link.gif |- link.png |- diskimg.gif |- diskimg.png |- chr |- adr.gif |- home.htm |- bk.gif |- bkline.gif |- i_head.php |- index.php |- me.htm |- tel.gif |- logo.gif |- mail4all |- index.php |- new.php |- wunschpc |- deinpc.gif |- hettmanng.gif |- i_dbconnect.php |- i_makearray.php |- bst.php |- index.php |- pc1.jpg |- pc2.jpg |- title.gif |- bst2.php |- djwoelk |- index.htm |- index.php |- pop3 |- index.php |- aktiv |- i_dbconnect.php |- index.php |- lockoff.php |- login.php |- newuser.php |- brett.php |- s_start.php |- chat |- images |- angry.gif |- at.gif |- blank.gif |- cheesy.gif |- cool.gif |- grin.gif |- huh.gif |- msg.gif |- question.gif |- sad.gif |- shocked.gif |- smiley.gif |- smiley1.gif |- smiley10.gif |- smiley11.gif |- smiley2.gif |- smiley3.gif |- smiley4.gif |- smiley5.gif |- smiley6.gif |- smiley7.gif |- smiley8.gif |- smiley9.gif |- wink.gif |- chat.js |- commands.html |- dummy.html |- faq.html |- index.html |- logo.html |- style.css |- chat.htm |- dummy.htm |- pfeil.gif |- brett_oben.gif |- brett_unten.gif |- notiz.jpg |- usrlogin.php |- logout.php |- i_head.php |- i_makearray.php |- test.htm |- cjoc.php |- i_test.php |- i_test2.php |- counter.txt |- s_mailbox.php |- hon |- index.htm |- login |- index.htm |- top.php |- submit.php |- new |- ICONS Online Gazette-Dateien |- career.gif |- b.jpeg |- eeeeeeee.gif |- dist.gif |- linkpfeil.gif |- icons.css |- lotosnew.jpeg |- newbck.gif |- wanted.jpeg |- punkt.txt |- logo.jpg |- ICONS Online Gazette.htm |- i_dbconnect.php |- i_foot.php |- i_head.php |- i_makearray.php |- index.php |- right.gif |- rb.jpg |- sd.bmp |- test.php |- dual |- index3.php |- index.php |- index2.php |- schranzfreak |- logo.gif |- index.htm |- grillshots |- andy.jpg |- andy_chr.jpg |- andy02.jpg |- arne.jpg |- chr_andy_stef_arne.jpg |- chr01.jpg |- chr02.jpg |- chr03.jpg |- chr04.jpg |- chr05.jpg |- chr06.jpg |- chr07.jpg |- hans.jpg |- ich.jpg |- magnus.jpg |- memed.jpg |- rei.jpg |- stef_andy_arne.jpg |- stef01.jpg |- stef02.jpg |- stef03.jpg |- stef04.jpg |- fi12 |- i_dbconnect.php |- i_head.php |- i_makearray.php |- index.php |- start.php |- i_login.php |- insert_newusr.php |- error.php |- i_online.php |- daheimdess |- i_dbconnect.php |- banner.gif |- banner.psp |- bk.gif |- i_makearray.php |- i_head.php |- i_login.php |- neue_seite_1.htm |- index.htm |- index.php |- start.php |- newusr.php
-
|- cgi
|- testprg.cgi
|- gtchat
|- Members
|- .htaccess
|- _bdz0wuzn.dat
|- memberlist.txt
|- _nl0ggufmfd14v1zf.dat
|- _ulzgh0b.dat
|- _ul3ghzb.dat
|- _wt24gxfn.dat
|- _ul3ghzjg.dat
|- _e110wuznj1ya.dat
|- _gt2kgsrmzd.dat
|- _t13a.dat
|- _t1yqgzfmot4a.dat
|- _i110wsjosbomd.dat
|- _tlygxrbnbd.dat
|- _fd2swrb.dat
|- _nlyexrvmmd.dat
|- _od3ch.dat
|- _elzghyvmslyiwxzf.dat
|- _t11khznmft2kgzb.dat
|- _qlyihzfnd10a.dat
|- Rooms
|- .htaccess
|- _m11egrfp.dat
|- roomlist.txt
|- Sources
|- .htaccess
|- Subs.pl
|- x17ras8aFs2M.pl
|- x1Wc9pOh5Bg.pl
|- x4GgDU01fw1g.pl
|- xA1B8kBkI8I.pl
|- xabnOvTh9hx.pl
|- xCeFwUB3jv96.pl
|- xfE8UVQ5JRo.pl
|- xGzVeOgEernA.pl
|- xK1wPVZS8UIM.pl
|- xk3Vg4tnHK9E.pl
|- xKKBY5bisCA.pl
|- xmuwx0fyj4cY.pl
|- xo2N9kGF0Q2.pl
|- xPvTLFcyhd32.pl
|- xqt4JIxdDcz6.pl
|- xRcbsn51fWt2.pl
|- xtiireBalLM.pl
|- xVrrTfUnQlOI.pl
|- xwbtO5ecA2gQ.pl
|- xYsyD2QRDvks.pl
|- Templates
|- .htaccess
|- chat.html
|- data.html
|- deleted.html
|- error.html
|- input.html
|- login.html
|- message.html
|- messages.html
|- options.html
|- popup.html
|- register.html
|- register_success.html
|- rooms.html
|- script.html
|- successful.html
|- traceroute.html
|- users.html
|- Variables
|- .htaccess
|- banlist.txt
|- last_cleaned.txt
|- log.txt
|- news.txt
|- traffic.txt
|- chat.pl
|- Directories.dat
|- german.descr
|- german.lng
|- Settings.dat
|- etc
|- virtusertable
|- var
|- config.err
|- handles.log
-
-
Moin!
kann mir darüber jemand schaden auf dem server anrichten?
Wenn du meinst: "Kann mir damit jemand meine komplette Website löschen?", dann würde ich diese Frage grundsätzlich mit ja beantworten.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Moin!
kann mir darüber jemand schaden auf dem server anrichten?
Wenn du meinst: "Kann mir damit jemand meine komplette Website löschen?", dann würde ich diese Frage grundsätzlich mit ja beantworten.
"Man" arbeitet gerade etwas deine Datenbank auf. Username und Passwort sind offenbar bekannt - was ja nicht allzu schwer herauszufinden war.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Moin!
"Man" arbeitet gerade etwas deine Datenbank auf. Username und Passwort sind offenbar bekannt - was ja nicht allzu schwer herauszufinden war.
Außerdem darfst du dir ganz schnell ein neues POP3-Passwort suchen...
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Moin!
Oh, endlich hat eine dankenswerte Seele eine .htaccess-Datei hineingebracht, die den Zugriff sperrt.
Ich denke, deine Leichtsinnigkeit wirst du mit ein paar Stunden Nacharbeitungszeit bezahlen und dir mehr als alles andere merken: Es ist nicht gut[TM], fremden Personen die Möglichkeit zu geben, ihren Code auf _deinem_ Server auszuführen.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Tja, den FTP-Server kann ich trotzdem connecten. Sind die gleichen Benutzerdaten wie für pop3.
Sehr leichtsinnig.
Man sollte diesem Michael Woelk mal erklären was Sicherheit ist.
Elessar-
Moin!
Tja, den FTP-Server kann ich trotzdem connecten. Sind die gleichen Benutzerdaten wie für pop3.
Sehr leichtsinnig.
Man sollte diesem Michael Woelk mal erklären was Sicherheit ist.Das weiß er jetzt wohl. Schade nur, dass er die Vorkommnisse gar nicht kommentiert. Aber der Lerneffekt dürfte umso größer sein.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Ich muss ehrlich sagen, dass ich es nicht ganz so toll find, was da mache Leute angerichtet haben. Es hätte ja eigentlich auch gereicht /phptester/ mit .htaccess zu sichern.
Ja dieser Michael Woelk scheint diesen Beitrag geschrieben und dann offline gegangen zu sein. Ein schwerer Fehler wie sich für ihn herausstellen wird.
Elessar-
Moin!
Ich muss ehrlich sagen, dass ich es nicht ganz so toll find, was da mache Leute angerichtet haben. Es hätte ja eigentlich auch gereicht /phptester/ mit .htaccess zu sichern.
Naja, Michael hat sich aber auch zu blöd angestellt.
Wenn er schlau gewesen wäre (was er ja definitiv nicht war - obwohl: Wir wissen es nicht genau, ob sich genau das im Hintergrund des Servers abgespielt hat), dann hätte er jedes gepostete Skript gespeichert und ausgewertet. Praktisch ein Honeypot, der die Hacker, Cracker und Vandalen anzieht wie ein Kuhfladen die Fliegen, um die Verhaltensweisen dann hinterher, oder auch live, zu studieren. Ist bestimmt spannend, sowas.
Aber kann man erwarten, dass sich die Leute benehmen? Seine Frage war doch im Prinzip Provokation: "Zeigt mir mal, was man da alles machen kann - ich glaubs nämlich irgendwie nicht, dass da was geht!".
Und in der Tat haben die gesetzten Rechte und der safe_mode, zusammen mit einem recht langweiligen PHP 4.1.2 (immerhin die letzte Version der 4.1-Serie - Security-Updates macht der Provider offenbar) dafür gesorgt, dass _soviel_ dann doch nicht ging. Aber das Auslesen vorhandener Dateien, welche ihrerseits Passwortdaten enthalten, die man dann nutzen kann, um anderswo Zugriff zu erhalten - den Effekt hat Michael wohl nicht bedacht.
Und jetzt hat er offenbar mehrere überflüssige Dateien im Webspace, und mehrere überflüssige Tabellen in der Datenbank, und offenbar auch ein paar umbenannte Tabellen in der Datenbank.
Ja dieser Michael Woelk scheint diesen Beitrag geschrieben und dann offline gegangen zu sein. Ein schwerer Fehler wie sich für ihn herausstellen wird.
That's life...
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Moin!
Für's Archiv:
Das Ende der Story steht unten in [pref:t=48754&m=265902].
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
-
-
-
-
Hallo Elessar
Man sollte diesem Michael Woelk mal erklären was Sicherheit ist.
Was mich an der Sache besonders wundert ist, dass Michael Woelk
fragt: "kann mir darüber jemand schaden auf dem server anrichten?", also offensichtlich schon Zweifel hat, ob er so etwas machen darf/sollte.Und dann macht er "es" einfach trotzdem und geht dann Kaffee trinken, nach Hause oder was auch immer, während sein Webspace neu "frisiert" wird.
Vermutlich hat er von der ganzen Aktion noch nicht einmal was mitbekommen.
Kopfschüttelnde Grüße
lulu
--
bythewaythewebsuxgoofflineandenjoytheday -
hallo
Man sollte diesem Michael Woelk mal erklären was Sicherheit ist.
oder dem rest der menschen, was respekt ist ;)
gruss
HTMLton--
Do it yourselfhtml...
-
-
-
-
-
-
Hallo,
http://www.michaelwoelk.de/phptester/
kann mir darüber jemand schaden auf dem server anrichten?Ist schon ziemlich dumm sowas.
Aber auch lustig man kann beobachten was die Anderen versuchen :-)
http://www.michaelwoelk.de/phptester/php.phpGruß
Christian -
Hallo,
Ich wage ja fast gar nicht zu fragen, aber was wäre, wenn ich irgend einen Befehl mit "unlink" eingeben würde? Ich weiß zwar nicht, ob es in PHP auch so heißt, aber ich glaube man kann sich vorstellen, was ich meine. =)$xNeTworKx.
--
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten.-
Hallo,
Ich wage ja fast gar nicht zu fragen, aber was wäre, wenn ich irgend einen Befehl mit "unlink" eingeben würde? Ich weiß zwar nicht, ob es in PHP auch so heißt, aber ich glaube man kann sich vorstellen, was ich meine. =)bei der Index.html ein Verzeichnis drüber gings, aber mit der aktuellen index.php natürlich nich ;-)
cuu
-
-
Hallo,
mach es weg!
Mit freundlichen Grüßen,
Andreas Waidelich--
signatures eat bandwidth-
Hallo,
hab gerade das ganze selfhtml forum includiert.
Mit freundlichen Grüßen,
Andreas Waidelich--
signatures eat bandwidth
-
-
Ich hab mir mal die letzten Minuten angeguckt, was ein paar Leute an http://www.michaelwoelk.de/ gemacht haben. Ich finde langsam ist der Spaß zuende. Das Ganze mit der Startseite und dem Erzeugen massenhafter Dateien ist, finde ich, nicht ganz angebracht.
Mfg
Elessar