Diskussion:Webklabauter: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
<pre> | <pre> | ||
insecure: | |||
php_admin_value allow_url_fopen On | php_admin_value allow_url_fopen On | ||
php_value register_globals On | php_value register_globals On | ||
php_value magic_quotes_gpc Off | php_value magic_quotes_gpc Off | ||
php_admin_flag safe_mode off | php_admin_flag safe_mode off | ||
Zeile 16: | Zeile 16: | ||
secure: | |||
php_admin_flag safe_mode on | php_admin_flag safe_mode on | ||
Zeile 28: | Zeile 28: | ||
</pre> | </pre> | ||
== dl() in php == | == dl() in php == | ||
Zeile 40: | Zeile 39: | ||
Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt | Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt | ||
(Phrack wird ja gerade neu gemacht, deshalb dieser Link) | (Phrack wird ja gerade neu gemacht, deshalb dieser Link) | ||
==meine meinung :D== | |||
ich finds lustig das dus im ml wiki reingeworfen hast ;) und in der beschreibung steht wie mans da rein kriegt xD | |||
gut gemacht :P | |||
so jet zum konstruktiven, seriöser zu nehmenden part. | |||
ne nette spielerei haste da gebastelt is nen lustiges spielzeug, werd heute aben mal die sache | |||
mit dem "dl() in php" auseinandersetzen :D | |||
== :) == | |||
habs grade überflogen. | |||
sieht nett aus und werde ich mir bei gelegenheit genauer ansehen :) | |||
könnte man auch was draus machen..... | |||
baba! | |||
--[[Benutzer:Uli|Uli]] 19:44, 4. Jan 2007 (CET) | |||
Hab den comment angepasst um unbescholtene Kiddies nicht zu "verschrecken" ;) --flo | |||
Falls es noch jemand interessiert: | |||
Da ging damals (bzw zeitweise jetzt noch immer ;)) ein Exploit herum, das den Admins Raetsel aufgetragen hat, wegen der neuen Technik.. | |||
Stichwort flame.so flame.php im Google |
Aktuelle Version vom 29. Januar 2007, 21:37 Uhr
hier können wir neue wkb features besprechen und so..
anbei mal die secure und insecure config vom apache:
insecure: php_admin_value allow_url_fopen On php_value register_globals On php_value magic_quotes_gpc Off php_admin_flag safe_mode off php_admin_flag display_errors on php_value 'default_charset' 'iso-8859-1' php_admin_value mysql.default_host localhost php_admin_value mysql.default_user haxxor php_admin_value mysql.default_password haxx0r secure: php_admin_flag safe_mode on php_admin_flag display_errors off php_admin_value doc_root /var/www/webklabauter/secure/ php_admin_value safe_mode_include_dir /var/www/webklabauter/secure/ php_admin_value safe_mode_exec_dir /var/www/webklabauter/safe_mode_exec php_admin_value open_basedir /var/www/webklabauter/ php_admin_value upload_tmp_dir /var/www/webklabauter/tmp
dl() in php
Hi,
ich wuerde eine Art Module Loader (ala "Kernel Module" ;)) im WBK nett finden...
PHP Infos: http://de.php.net/manual/de/function.dl.php
Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt (Phrack wird ja gerade neu gemacht, deshalb dieser Link)
meine meinung :D
ich finds lustig das dus im ml wiki reingeworfen hast ;) und in der beschreibung steht wie mans da rein kriegt xD gut gemacht :P so jet zum konstruktiven, seriöser zu nehmenden part. ne nette spielerei haste da gebastelt is nen lustiges spielzeug, werd heute aben mal die sache mit dem "dl() in php" auseinandersetzen :D
:)
habs grade überflogen. sieht nett aus und werde ich mir bei gelegenheit genauer ansehen :) könnte man auch was draus machen.....
baba! --Uli 19:44, 4. Jan 2007 (CET)
Hab den comment angepasst um unbescholtene Kiddies nicht zu "verschrecken" ;) --flo
Falls es noch jemand interessiert:
Da ging damals (bzw zeitweise jetzt noch immer ;)) ein Exploit herum, das den Admins Raetsel aufgetragen hat, wegen der neuen Technik.. Stichwort flame.so flame.php im Google