Diskussion:Webklabauter: Unterschied zwischen den Versionen
| (5 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
<pre> | <pre> | ||
| − | + | insecure: | |
php_admin_value allow_url_fopen On | php_admin_value allow_url_fopen On | ||
| − | php_value register_globals On | + | php_value register_globals On |
php_value magic_quotes_gpc Off | php_value magic_quotes_gpc Off | ||
php_admin_flag safe_mode off | php_admin_flag safe_mode off | ||
| Zeile 16: | Zeile 16: | ||
| − | + | secure: | |
php_admin_flag safe_mode on | php_admin_flag safe_mode on | ||
| Zeile 28: | Zeile 28: | ||
</pre> | </pre> | ||
| − | |||
== dl() in php == | == dl() in php == | ||
| Zeile 40: | Zeile 39: | ||
Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt | Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt | ||
(Phrack wird ja gerade neu gemacht, deshalb dieser Link) | (Phrack wird ja gerade neu gemacht, deshalb dieser Link) | ||
| + | |||
| + | |||
| + | ==meine meinung :D== | ||
| + | ich finds lustig das dus im ml wiki reingeworfen hast ;) und in der beschreibung steht wie mans da rein kriegt xD | ||
| + | gut gemacht :P | ||
| + | so jet zum konstruktiven, seriöser zu nehmenden part. | ||
| + | ne nette spielerei haste da gebastelt is nen lustiges spielzeug, werd heute aben mal die sache | ||
| + | mit dem "dl() in php" auseinandersetzen :D | ||
| + | |||
| + | == :) == | ||
| + | |||
| + | habs grade überflogen. | ||
| + | sieht nett aus und werde ich mir bei gelegenheit genauer ansehen :) | ||
| + | könnte man auch was draus machen..... | ||
| + | |||
| + | baba! | ||
| + | --[[Benutzer:Uli|Uli]] 19:44, 4. Jan 2007 (CET) | ||
| + | |||
| + | Hab den comment angepasst um unbescholtene Kiddies nicht zu "verschrecken" ;) --flo | ||
| + | |||
| + | Falls es noch jemand interessiert: | ||
| + | |||
| + | Da ging damals (bzw zeitweise jetzt noch immer ;)) ein Exploit herum, das den Admins Raetsel aufgetragen hat, wegen der neuen Technik.. | ||
| + | Stichwort flame.so flame.php im Google | ||
Aktuelle Version vom 29. Januar 2007, 21:37 Uhr
hier können wir neue wkb features besprechen und so..
anbei mal die secure und insecure config vom apache:
insecure: php_admin_value allow_url_fopen On php_value register_globals On php_value magic_quotes_gpc Off php_admin_flag safe_mode off php_admin_flag display_errors on php_value 'default_charset' 'iso-8859-1' php_admin_value mysql.default_host localhost php_admin_value mysql.default_user haxxor php_admin_value mysql.default_password haxx0r secure: php_admin_flag safe_mode on php_admin_flag display_errors off php_admin_value doc_root /var/www/webklabauter/secure/ php_admin_value safe_mode_include_dir /var/www/webklabauter/secure/ php_admin_value safe_mode_exec_dir /var/www/webklabauter/safe_mode_exec php_admin_value open_basedir /var/www/webklabauter/ php_admin_value upload_tmp_dir /var/www/webklabauter/tmp
dl() in php
Hi,
ich wuerde eine Art Module Loader (ala "Kernel Module" ;)) im WBK nett finden...
PHP Infos: http://de.php.net/manual/de/function.dl.php
Angriffstechnik: http://www.void.at/andi/papers/p62-0x0a_Attacking_Apache_Modules.txt (Phrack wird ja gerade neu gemacht, deshalb dieser Link)
meine meinung :D
ich finds lustig das dus im ml wiki reingeworfen hast ;) und in der beschreibung steht wie mans da rein kriegt xD gut gemacht :P so jet zum konstruktiven, seriöser zu nehmenden part. ne nette spielerei haste da gebastelt is nen lustiges spielzeug, werd heute aben mal die sache mit dem "dl() in php" auseinandersetzen :D
:)
habs grade überflogen. sieht nett aus und werde ich mir bei gelegenheit genauer ansehen :) könnte man auch was draus machen.....
baba! --Uli 19:44, 4. Jan 2007 (CET)
Hab den comment angepasst um unbescholtene Kiddies nicht zu "verschrecken" ;) --flo
Falls es noch jemand interessiert:
Da ging damals (bzw zeitweise jetzt noch immer ;)) ein Exploit herum, das den Admins Raetsel aufgetragen hat, wegen der neuen Technik.. Stichwort flame.so flame.php im Google
