Anmelden
Benutzerkonto erstellen
Yo Leute!
Ich suche code von jeglicher Art von Sicherheitslücke in PHP die ihr finden könnt. So bringen wir mal etwas schwung rein.
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
[Suche] Code von Lücken
Erstellt von
ProHex
, 05.07.2018 15:55
Nach oben
Melden
#2
Geschrieben 06 July 2018 - 10:07 Uhr
tpw
-
- Members
-
- 2 Beiträge
- 0 Bedankt
Leecher
Likes
3
#4
Geschrieben 09 July 2018 - 12:21 Uhr
IRET
-
- Members
-
- 20 Beiträge
- 8 Bedankt
Lamer
Likes
74
<?php
$db_host = "localhost";
$db_name = "vuln";
$db_user = "root";
$db_pass = "";
try
{
$dbc = new PDO("mysql:host={$db_host};dbname={$db_name}", $db_user, $db_pass);
$dbc->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $dbc->prepare("SET NAMES gbk");
$stmt->execute();
}
catch (PDOException $e)
{
die("<div id=\"error\">Error connecting: ".$e->getMessage()."</div>");
}
function db_query($sql)
{
$args = func_get_args();
$stmt = $GLOBALS['dbc']->prepare($sql);
for ($i = 1; $i < func_num_args(); $i++)
$stmt->bindParam(":$i", $args[$i]);
try { $stmt->execute(); }
catch (PDOException $e) { echo "<div id=\"error\">Database error: ".$e->getMessage()."</div>"; }
return $stmt;
}
if ($_POST && isset($_POST['user']) && isset($_POST['pwd']))
{
$stmt = db_query("SELECT `id` FROM `users` WHERE `user` = :1 AND `pass` = :2", $_POST['user'], $_POST['pwd']);
if ($stmt->rowCount() > 0)
{
echo "♥";
}
else
{
echo "Yeah... You definitly got it...";
}
}
else if (!$_POST)
{
echo '<form method="POST">
Username: <input type="text" name="user" placeholder="username"><br>
Password: <input type="password" name="pwd" placeholder="password"><br>
<input type="submit" value="Login">
</form>';
}
else
{
echo "No, there is no magic vuln here. Get back into the form.";
}
?>
- PaulaAbdul, Ch!ller, ProHex und einem anderen gefällt das
#5
Geschrieben 10 July 2018 - 02:01 Uhr
PaulaAbdul
-
- Administration
-
- 2157 Beiträge
- 3745 Bedankt
Favoured Management
Likes
3741
-
1337-699
-
verifiziert -
Android [root] -
Windows, Linux
<?php $db_host = "localhost"; $db_name = "vuln"; $db_user = "root"; $db_pass = ""; try { $dbc = new PDO("mysql:host={$db_host};dbname={$db_name}", $db_user, $db_pass); $dbc->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $stmt = $dbc->prepare("SET NAMES gbk"); $stmt->execute(); } catch (PDOException $e) { die("<div id=\"error\">Error connecting: ".$e->getMessage()."</div>"); } function db_query($sql) { $args = func_get_args(); $stmt = $GLOBALS['dbc']->prepare($sql); for ($i = 1; $i < func_num_args(); $i++) $stmt->bindParam(":$i", $args[$i]); try { $stmt->execute(); } catch (PDOException $e) { echo "<div id=\"error\">Database error: ".$e->getMessage()."</div>"; } return $stmt; } if ($_POST && isset($_POST['user']) && isset($_POST['pwd'])) { $stmt = db_query("SELECT `id` FROM `users` WHERE `user` = :1 AND `pass` = :2", $_POST['user'], $_POST['pwd']); if ($stmt->rowCount() > 0) { echo "♥"; } else { echo "Yeah... You definitly got it..."; } } else if (!$_POST) { echo '<form method="POST"> Username: <input type="text" name="user" placeholder="username"><br> Password: <input type="password" name="pwd" placeholder="password"><br> <input type="submit" value="Login"> </form>'; } else { echo "No, there is no magic vuln here. Get back into the form."; } ?>
Brainfuck 
- IRET gefällt das
,,Der blaue Baum" von Prohex (2020)
#6
Geschrieben 10 July 2018 - 12:37 Uhr
pi^2
-
- Premium Member
-
- 181 Beiträge
- 46 Bedankt
Hacker
Likes
273
Wer bekommts raus (CVE)?
if (!empty($meta['dao']) ) {
if (!$wpdb->get_row( $wpdb->prepare( "SELECT id FROM $wpdb->postmeta WHERE key = '_wp_attachment' AND val LIKE %s AND id <> %d", '%' . $wpdb->esc_like( $meta['dao'] ) . '%', $post_id)) ) {
$tf = str_replace(basename($file), $meta['dao'], $file);
$tf = apply_filters( 'wp_delete_file', $tf );
@unlink( path_join($uploadpath['basedir'], $tf) );
}
}
Die Variablen/Arrays wurden umbenannt damit das hier auch ne Challenge wird ;- )
- ProHex, B1nary und SecurityFlaw gefällt das
#7
Geschrieben 12 July 2018 - 21:40 Uhr
SecurityFlaw
-
- Members
-
- 256 Beiträge
- 112 Bedankt
██████████
Likes
212
-
Android, Android [root]
-
Windows, Linux
| Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
|---|---|---|---|---|---|
Suche fähigen Hacker sehr gute Bezahlung |
 Suchanfragen
|
Island |
|
|
|
Riesige Sammlung von Marketing Tools
|
 Tutorials
|
White-Warti |
|
|
|
Suche Android Rat |
Suchanfragen
|
Avni |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder:
This topic has been visited by 32 user(s)
Tool Area
Made with in germany.
