Upload Test
Übersicht
Sonstiges Smalltalk
|
Pummelie |
 Di, Okt 12, 2010 15:57Antworten mit Zitat 
|
|---|---|---|
|
Müsste ich mir jetzt Sorgen machen?
Nein! Für diesen Test habe ich das jetzt erstmal alles außen vor gelassen, aber Virenschutz und eingeschränke Zugriffsrechte sowie ein aktuelles Windows, sorgen dafür das jedenfall ich mich sicher fühle. Ich frage mich sowieso, wie du ohne php Unterstützung und ohne Ausführbefehl dort etwas machen willst 
(Wie ich bereits schrieb, steige ich auf eine Serversoftware um, womit PHP weg fällt) |
||
| It's done when it's done. | ||
|
Smily |
Di, Okt 12, 2010 16:07 Antworten mit Zitat
|
|---|---|---|
|
Mittlerweile läuft der Server ja nicht mehr.
Heute Mittag hatte ich freien zugriff auf deinen Server, konnte mich schön durch die Dateien browsen und jeden beliebigen cmd-befehl ausführen. Ich hätte sogar die möglichkeit gehabt, ein rootkit zu installieren 
Grüße, Micha |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
|
Pummelie |
Di, Okt 12, 2010 16:12 Antworten mit Zitat
|
|---|---|---|
|
Hatte ihn nur vergessen ab zu schalten.
Deine IP ist auf Bann geschaltet, solltest du sie wechseln überprüfe ich ganz einfach ob die Daten von dir sind (du sendest interessante Infos bei einem Upload mit), und wenn ja wird die neue gebannt und die Daten gelöscht. Das du mit deinem versuch php Dateien eine andere Endung zu verpassen wirklich durch kommen bist ist erstaunlich... Der Server ist erstmal off, die Test sind abgeschlossen. Dieser wird vermutlich morgen oder so wieder eingeschaltet. |
||
| It's done when it's done. | ||
|
|
Smily |
Di, Okt 12, 2010 16:15 Antworten mit Zitat
|
|---|---|---|
|
Pummelie hat Folgendes geschrieben: Deine IP ist auf Bann geschaltet, solltest du sie wechseln
Was bei einer Dynamischen IP ja vorkommen soll Zitat: überprüfe ich ganz einfach ob die Daten von dir sind (du sendest interessante Infos bei einem Upload mit), und wenn ja wird die neue gebannt und die Daten gelöscht.
Aber doch nicht etwa mit dem aktuellen Client, oder? Soweit ich das da gesehen habe schickt der nur den Dateinamen und dann den Content Zitat: Das du mit deinem versuch php Dateien eine andere Endung zu verpassen wirklich durch kommen bist ist erstaunlich...
Das war eine von vielen Ideen, die mir spontan gekommen ist. Zitat: Der Server ist erstmal off, die Test sind abgeschlossen.
Dieser wird vermutlich morgen oder so wieder eingeschaltet. OK, ich freu mich schon drauf. Bis morgen
|
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
ZaP |
Di, Okt 12, 2010 16:27 Antworten mit Zitat
|
|---|---|---|
| @Meine Textdatei: Das mit der geänderten Dateiendung war mir ja klar, aber ich meinte der Dateiinhalt wurde halt erweitert. Mach die Datei mal auf, und markier alles, dann siehste ganz am Ende der Datei, was ich meine. | ||
| Starfare: Worklog, Website (download) | ||
|
Eingeproggt |
Di, Okt 12, 2010 16:54 Antworten mit Zitat
|
|---|---|---|
|
@Sicherheitsdiskussion:
Es steht außer Frage dass Pummelie uns hier einen Gefallen tut, weshalb wir ihn ja nicht gleich hacken / schädigen müssen. Aber das ist auch nicht die Absicht von Smily. Er weist auf Sicherheitsmängel hin und da du, Pummelie, sie einfach ignorierst hat er dir mal ne Demonstration geliefert. Nicht um dich zu schädigen, sondern um dir die Mängel aufzuzeigen und um dir zu helfen. Ja, es ist tatsächlich Hilfe, wenn man auf Sicherheitslücken angesprochen wird - gehe darauf ein! Er erlaubt sich da vlt n blöden Spass der dich nervt. Aber wenn du es "brutal" ignorierst indem du objektiv gesehen unwirksame Maßnahmen setzt (IP Bann) dann wirst du am Ende nicht wirklich viel davon haben. Weil der nächste der sich auf deinem Server so frei rumtreibt ist vlt nicht jemand der dir helfen mag sondern... naja, du weißt schon. Kann ja alles Mögliche passieren und da gibts so n schönes Sprichwort: "Vorsicht ist besser als Nachsicht". mfG, Christoph. |
||
| Gewinner des BCC 18, 33 und 65 sowie MiniBCC 9 | ||
|
|
Pummelie |
Di, Okt 12, 2010 19:44 Antworten mit Zitat
|
|---|---|---|
|
@ZaP Das liegt daran, das der Uploader in der Version 1.5 noch kein Dynamischen buffer hat.
Du hast eine Datei die keine 10KB groß ist hoch geladen, mit einem buffer von 10kb. Der Uploader in v1.5 erkennt das nicht, und sendet soplange die buffergröße bis eof=1 ist. @Eingeproggt Was du sagst ist richtig, doch sagen ist bessser als tuen. @Smily Da du dir ja alle Mühe gibst es zu hacken, darst du bevor ich es das nächste mal offiziell starte dein bestes geben und da was auch immer mit versuchen.... |
||
| It's done when it's done. | ||
|
hamZtaAdministrator |
Di, Okt 12, 2010 20:40 Antworten mit Zitat
|
|---|---|---|
|
Schon wieder so eine Aktion ...
Pummelie, Smily zeigt dir ganz klar, freundlich und ohne es auszunutzen GRÖBSTE Sicherheitslücken in deinem System auf und du hast nichts besseres zu tun als ihn dafür blöd anzumachen. Echt, manchmal wünsche ich mir fast dass Leuten wie dir jemand Dateien mit illegalem Inhalt unterjubelt und dann verklagt. Das ist nämlich kein Hirngespinst, das ist möglich, bei deinem Angebot. Und zwar ohne Probleme. Im Internet kannst du nicht auf das "Gute" im Menschen hoffen. Sei bitte nicht so naiv. Würde dein Angebot bekannter werden würde ich deinem Server nicht mehr als 2 Wochen geben bis er in der Hand eines anderen ist - ohne dass du es auch nur Ansatzweise merkst. Wieso akzeptiert ihr nicht einmal die Hilfe von Leuten die sich in einem Gebiet besser auskennen als ihr selbst? hamZta |
||
| Blog. | ||
|
Xaymarehemals "Cgamer" |
Di, Okt 12, 2010 21:06 Antworten mit Zitat
|
|---|---|---|
|
@hamZta: 1 Fehler: er hat es ausgenutzt:
Zitat: »: ahm
»: kann ich die datei mal haben? ?: ich habs gelöscht sorry... aber mom , backup space ?: http://levelnull.de/files/datas.zip |
||
| Warbseite | ||
|
|
Pummelie |
Di, Okt 12, 2010 21:10 Antworten mit Zitat
|
|---|---|---|
|
Ok, ich bitte jetzt alle nicht mehr darüber zu diskutieren, und daruaf hinweisen wozu dieser Thread erstellt wurde.
Zur nutzung und Bugreport vom Uploader. |
||
| It's done when it's done. | ||
Macintosh |
Mi, Okt 13, 2010 2:09 Antworten mit Zitat
|
|
|---|---|---|
| Kann man da auch ohne dein upoader was hochladen? weil habe kein windows. | ||
|
Firstdeathmaker |
Mi, Okt 13, 2010 12:57 Antworten mit Zitat
|
|---|---|---|
Einen HTTP-Server unter BMax (mit BNetEx) zu schreiben ist ja nicht schwer. Ist glaube ich nen 100-Zeiler 
Müsste man allerdings noch absichern dahingehend, dass er nicht auf höhere Verzeichnisse zugreifen kann. Dann wäre ein Uploader der jegliche Dateien hochlädt erstmal kein Sicherheitsproblem mehr. Nur noch ein Inhalteproblem. Aber wenn ich dafür eine endgültige Lösung wüsste, wäre ich reich. |
||
|
www.illusion-games.de
Space War 3 | Space Race | Galaxy on Fire | Razoon Gewinner des BCC #57 User posted image |
||
|
|
Pummelie |
Mi, Okt 13, 2010 13:05 Antworten mit Zitat
|
|---|---|---|
| @Macintosh Vorerst nein, wenn du möchtest sende ich dir aber die stcuktur der Anfrage und des Uploads - damit kannst du dir dann dein eigenes Prog zusammenschustern. (Wenn gewünscht, bitte per PM bei mir melden) | ||
| It's done when it's done. | ||
Übersicht
Sonstiges Smalltalk
Powered by phpBB © 2001 - 2006, phpBB Group