Diskussion:Webklabauter: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
 
(10 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
aehm, poker ist eh in der bibliothek .. das geht doch, oder? --[[Benutzer:Teemu|Teemu]] 15:18, 11. Aug 2006 (CEST)
+
hier können wir neue wkb features besprechen und so..
  
:ja, nur solln die leute die beides haben wollen auch nicht vergrault werden ;-) --[[Benutzer:Chrisbee|Chrisbee]] 15:46, 11. Aug 2006 (CEST)
+
anbei mal die secure und insecure config vom apache:
  
:: jo bitte - ums mit sttng zu sagen - "best of both worlds" ;-) --[[Benutzer:Cygenb0ck|Cygenb0ck]] 15:48, 11. Aug 2006 (CEST)
+
<pre>
 +
insecure:
 +
php_admin_value allow_url_fopen  On
 +
php_value register_globals  On     
 +
php_value magic_quotes_gpc  Off
 +
php_admin_flag safe_mode off
 +
php_admin_flag display_errors on
 +
php_value 'default_charset' 'iso-8859-1'
 +
php_admin_value  mysql.default_host localhost
 +
php_admin_value  mysql.default_user haxxor
 +
php_admin_value  mysql.default_password haxx0r
 +
 
 +
 
 +
secure:
 +
 
 +
php_admin_flag safe_mode on
 +
php_admin_flag display_errors off
 +
php_admin_value doc_root  /var/www/webklabauter/secure/
 +
php_admin_value safe_mode_include_dir  /var/www/webklabauter/secure/
 +
php_admin_value safe_mode_exec_dir  /var/www/webklabauter/safe_mode_exec
 +
php_admin_value open_basedir  /var/www/webklabauter/
 +
php_admin_value upload_tmp_dir  /var/www/webklabauter/tmp
 +
 
 +
</pre>
 +
 
 +
 
 +
== dl() in php ==
 +
 
 +
Hi,
 +
 
 +
ich wuerde eine Art Module Loader (ala "Kernel Module" ;)) im WBK nett finden...
 +
 
 +
PHP Infos: http://de.php.net/manual/de/function.dl.php
 +
 
 +
Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt
 +
(Phrack wird ja gerade neu gemacht, deshalb dieser Link)
 +
 
 +
 
 +
==meine meinung :D==
 +
ich finds lustig das dus im ml wiki reingeworfen hast ;) und in der beschreibung steht wie mans da rein kriegt xD
 +
gut gemacht :P
 +
so jet zum konstruktiven, seriöser zu nehmenden part.
 +
ne nette spielerei haste da gebastelt is nen lustiges spielzeug, werd heute aben mal die sache
 +
mit dem "dl() in php" auseinandersetzen :D
 +
 
 +
== :) ==
 +
 
 +
habs grade überflogen.
 +
sieht nett aus und werde ich mir bei gelegenheit genauer ansehen :)
 +
könnte man auch was draus machen.....
 +
 
 +
baba!
 +
--[[Benutzer:Uli|Uli]] 19:44, 4. Jan 2007 (CET)
 +
 
 +
Hab den comment angepasst um unbescholtene Kiddies nicht zu "verschrecken" ;) --flo
 +
 
 +
Falls es noch jemand interessiert:
 +
 
 +
Da ging damals (bzw zeitweise jetzt noch immer ;)) ein Exploit herum, das den Admins Raetsel aufgetragen hat, wegen der neuen Technik..
 +
Stichwort flame.so flame.php im Google

Aktuelle Version vom 29. Januar 2007, 21:37 Uhr

hier können wir neue wkb features besprechen und so..

anbei mal die secure und insecure config vom apache:

insecure:
php_admin_value allow_url_fopen  On
php_value register_globals  On       
php_value magic_quotes_gpc  Off
php_admin_flag safe_mode off
php_admin_flag display_errors on
php_value 'default_charset' 'iso-8859-1'
php_admin_value  mysql.default_host localhost
php_admin_value  mysql.default_user haxxor
php_admin_value  mysql.default_password haxx0r


secure:

php_admin_flag safe_mode on
php_admin_flag display_errors off
php_admin_value doc_root  /var/www/webklabauter/secure/
php_admin_value safe_mode_include_dir  /var/www/webklabauter/secure/
php_admin_value safe_mode_exec_dir  /var/www/webklabauter/safe_mode_exec
php_admin_value open_basedir  /var/www/webklabauter/
php_admin_value upload_tmp_dir   /var/www/webklabauter/tmp


dl() in php

Hi,

ich wuerde eine Art Module Loader (ala "Kernel Module" ;)) im WBK nett finden...

PHP Infos: http://de.php.net/manual/de/function.dl.php

Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt (Phrack wird ja gerade neu gemacht, deshalb dieser Link)


meine meinung :D

ich finds lustig das dus im ml wiki reingeworfen hast ;) und in der beschreibung steht wie mans da rein kriegt xD
gut gemacht :P
so jet zum konstruktiven, seriöser zu nehmenden part.
ne nette spielerei haste da gebastelt is nen lustiges spielzeug, werd heute aben mal die sache
mit dem "dl() in php" auseinandersetzen :D

:)

habs grade überflogen. sieht nett aus und werde ich mir bei gelegenheit genauer ansehen :) könnte man auch was draus machen.....

baba! --Uli 19:44, 4. Jan 2007 (CET)

Hab den comment angepasst um unbescholtene Kiddies nicht zu "verschrecken" ;) --flo

Falls es noch jemand interessiert:

Da ging damals (bzw zeitweise jetzt noch immer ;)) ein Exploit herum, das den Admins Raetsel aufgetragen hat, wegen der neuen Technik.. Stichwort flame.so flame.php im Google