awstat.pl --> sicherheitslücke in phpbb |
||
---|---|---|
#0
| ||
24.04.2005, 13:57
Member
Beiträge: 328 |
||
|
||
16.07.2005, 23:28
k0fana
zu Gast
|
#2
das ist ein command execution bug mit dem man auf den ziel server alle möglichen unix befehle ausführen kann...so kann man z.b an die passfile oder an andere sensible daten herankommen...oder auch files uploaden und so shell access erlangen.
|
|
|
||
17.07.2005, 18:25
Member
Beiträge: 4730 |
#3
Zitat und ich wollte schon immer mal wissen wzu die fragezeichen und die % zeichen in einer url sindDas sind die hexadezimalen Angaben für bestimmte Zeichen, die in einer Adresse normalerweise nicht vorkommen dürfen. %20 ist zB das Leerzeichen (Space) Eine Übersicht darüber: http://www.torsten-horn.de/techdocs/ascii.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
das habe ich hier im web gefunden: http://www.frsirt.com/exploits/20050124.awexpl.c.php
alerdings verstehe ich das ganze so nicht, wegen der ganzen fachwörter und so..
z.b.
Zitat
ist dann "w" etwa ein prog?Zitat
und ich wollte schon immer mal wissen wzu die fragezeichen und die % zeichen in einer url sind... ich weß ungefähr dass diese für metazeichen stehen, aba genaueres weiß ich nicht...mGF J!M!