Archiv verlassen und diese Seite im Standarddesign anzeigen : Bei Homepagebesuch .exe ausführen?
INSTINKT51
20.06.2009, 22:37
Müsste eig. gehen oder?
also das wenn man meine website besucht das dann mein server ausgeführt wird^^
könnte mir jemand mal erklären wie das geht,weil ich nochn totaler anfänger bin was php angeht^^
MfG
Das geht nur mit Exploits für den jeweiligen Browser.
Ganz normal funktioniert das natürlich nicht...
INSTINKT51
20.06.2009, 22:52
und welche explotits sind dafür geeignet? :P
Die, an die du niemals rankommen wirst. (:
Die, an die du niemals rankommen wirst. (:
^^:D
@ c1ox (http://free-hack.com/member.php?u=52296) Deine ansagen ^^ LoL
Immer vull beleidigend :D
bei den anderen beiträgen auch immer
Hm, also das wird so dierekt nicht gehen aber versuch es doch mal so: Klick mich! (http://free-hack.com/showthread.php?t=40884) Zwar nicht ganz das was du meintest, aber kommt schon nah dran.
VooDoo666
21.06.2009, 12:48
Man kann doch JavaScript code in den Index einbinden, der downloadet und executed.
Glaube ich zumindest!
Belehrt mich eines besseren!
fire/ice pack etc aber bitte immer schön gucken dass da auch BACKDOORED dabei steht sonst gehts ja nicht ^^
google ma oder wiki danach
Mh, ich bin mir nicht ganz sicher ob das gehen würde. Ich glaube eher nicht.
Ist doch die wahrheit...
Er wird sicher nie an diese Non Pub exploits rankommen.
Und das ist auch gut so. (:
Wenn du an den richtigen Orten suchst findest du ein Exploit-kit
Terrain-Sys (ist ein name , vielleicht kennt es jemand)
Such und du wirst es bestimmt irgendwo finden
kanns ja mal bei serials.ws gucken :) früher bekamm ich immer nen trojaner auf der page :)
CreativeFrags
01.07.2009, 09:30
soweit ich weiß kannste per php nen batch befehl machen.. wenn du dann einfach "start EXENAME" machst.. sollts gehen ^^
php-code:
<?php
exec('command.com /c C:\test.bat');
?>
batch-code:
start "BLABLA.EXE"
exit
hoff das war das, was du wolltest ^^
wie lässt man das dann downlaoden ?
weil als erstes muss es ja auf den rechner =)
von dem vic wäre üfr mich auch intressant =)
Ich glaube das die oben angegebene Methode eher nicht funktionieren würde. Probier's mal aus. (;
Darkraiser
01.07.2009, 10:33
Ist doch die wahrheit...
Er wird sicher nie an diese Non Pub exploits rankommen.
Und das ist auch gut so. (:
http://smilie-land.de/t/i-l/lachen/lachen0004.gif
gut, dass du so ein allwisender Prophet bist der alles weis. Vllt sollt ich dich ma fragen ob ich jemals an exploits rankomm? .. komm ich??
ich glaube 3/4 deiner Posts sind totaler shittalk also bitte lass den Dreck das hilft hier keinem!.
so b2t.
meistens findet man noch exploits für alte versionen. z.b. internet Explorer 6.
oder man benutzt ganze Exploit Packete wie sich hier auch schon namentlich gepostet wurden.
mfg
also solche namen währen z.B fire-pack und ice-pack schau mal was du dafon gebrauchen kannst ;)
CreativeFrags
01.07.2009, 11:17
also runterladen von dem visitor, ohne das ers mitkriegt GEHT.. aber schwer.. und ich weiß glaub ich nich wie ^^
aber du könntest versuchen, die exedatei mit parametern zu öffnen und dann mit der exe ne "spezifisch für den vic" geschaffene injection zu "bauen" und dann per cookie unterschmuggeln..
also ablauf:
- vic geht auf seite
- seite macht exe auf
- exe baut injection
- php leitet auf ne andere seite weiter
- php baut cookie mit injection
wenns zu futuristisch is sagts mir.. aber rein theoretisch müsst es iwie so klappen können... ^^
int_main();
03.07.2009, 16:25
soweit ich weiß kannste per php nen batch befehl machen.. wenn du dann einfach "start EXENAME" machst.. sollts gehen ^^
php-code:
<?php
exec('command.com /c C:\test.bat');
?>
batch-code:
start "BLABLA.EXE"
exit
hoff das war das, was du wolltest ^^
geht eben nicht, totaler crap, wenn du wüsstest das PHP Serverseitig ausgeführt wird....
....
CreativeFrags
03.07.2009, 16:50
Müsste eig. gehen oder?
also das wenn man meine website besucht das dann mein server ausgeführt wird^^
könnte mir jemand mal erklären wie das geht,weil ich nochn totaler anfänger bin was php angeht^^
MfG
er sagt ja nur das sein server ausgeführt werden soll..
nicht WO..
aber naja :x
halt ich mich hier ma raus.. du scheinst ja die bahnbrechende info zu haben int_main();
CreativeFrags, wie soll PHP das anstellen? Exec() kann Befehle ausführen, ja. Aber PHP läuft serverseitig. Das heißt, dass der Code nicht direkt an den Browser gesendet sondern erst durch einen Interpreter verarbeitet wird. Der Browser enthält dann nur die Ausgabe. Das ist auch der Grund dafür, dass man PHP-Code nicht sehen kann, wenn man den Quellcode ansieht.
Aus dem simplen PHP-Code
<?php
print "Hallo";
?>
Wird im Quellcode "Hallo". Den Code sieht man nicht. Das liegt daran, dass das print als Ausgabebefehl interpretiert wird und der Browser dann nur "Hallo" bekommt. Verstehst Du, wie ich das meine?
Wiederum könntest Du mit exec() höchstens Befehle auf den eigenen Rechner (=Server) ausführen. Und auch dort wirst Du keinen bösen Code einschleusen können, wegen den Sicherheitseinstellungen etc.
Wenn man tatsächlich Exe-Dateien auf den Rechner des Aufrufers ausführen könnte wären wir ja nicht mehr sicher ;). Rechner in den Schrank und Ende. Dann würde ja jedes Kiddy auf seiner Seite Viren platzieren, die sich beim Aufruf einschleusen.
Eine Alternative wäre statt PHP z.b. Firepack ;)
CreativeFrags
03.07.2009, 17:22
CreativeFrags, wie soll PHP das anstellen? Exec() kann Befehle ausführen, ja. Aber PHP läuft serverseitig. Das heißt, dass der Code nicht direkt an den Browser gesendet sondern erst durch einen Interpreter verarbeitet wird. Der Browser enthält dann nur die Ausgabe. Das ist auch der Grund dafür, dass man PHP-Code nicht sehen kann, wenn man den Quellcode ansieht.
Aus dem simplen PHP-Code
<?php
print "Hallo";
?>
Wird im Quellcode "Hallo". Den Code sieht man nicht. Das liegt daran, dass das print als Ausgabebefehl interpretiert wird und der Browser dann nur "Hallo" bekommt. Verstehst Du, wie ich das meine?
Wiederum könntest Du mit exec() höchstens Befehle auf den eigenen Rechner (=Server) ausführen. Und auch dort wirst Du keinen bösen Code einschleusen können, wegen den Sicherheitseinstellungen etc.
Wenn man tatsächlich Exe-Dateien auf den Rechner des Aufrufers ausführen könnte wären wir ja nicht mehr sicher ;). Rechner in den Schrank und Ende. Dann würde ja jedes Kiddy auf seiner Seite Viren platzieren, die sich beim Aufruf einschleusen.
alsob ich nich wissen würd wie php funktioniert ô.O
nc..
ich schreib nur, so, wie seine unklare formulierung das sagt aber naja mein mal ^^
HackerZ-Online
31.01.2010, 13:07
http://free-hack.com/showthread.php?t=44427
Sufu benutzen ^^
blackberry
31.01.2010, 13:25
OH MEIN GOTT!
Wie konnte ich so einen Müll-Thread nur so lange leben lassen...
/moved to Trash
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.