"Hacker" gesucht bzw. sind am verzweifeln...

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19776

16.11.2008 - 21:23

Der richtige Weg wäre vermutlich gewesen zu fragen, wie die Rechnungen funktionieren.

Der falsche wurde hier wohl gewählt

Burschi1620

24/7 Santa Claus

Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792

16.11.2008 - 21:51

Zitat von TheShi
Es kist einfach beschissen, etwas zu lernen, und net zu wissen wiesos net richtig ist..

Lt Berechnungsrichtlinie ATV ist wird ein werd berechnet über A*B
A und B sind gegeben....
ergo sollte es doch einfach sein.
Der Wert ist falsch!

Ich zuck einfach bei sowas aus..
Zeit und Nervtötend....

Und beim Nachfragen gibs nur beschissenen Antwortenn fix nomal!!!! !$!"!$"!§ %§"%

Vielleicht wird ein Dezimalpunkt anstatt eines Kommas verwendet? Daran scheiterts ja auch nicht zu selten :bash:

edit: ok steht extra ganz oben, daran wirds also nicht scheitern.

Bearbeitet von Burschi1620 am 16.11.2008, 21:56

TheShi

Big d00d

Registered: May 2004
Location: Graz
Posts: 235

16.11.2008 - 22:14

Ich tippe stark auf die Einheiten....
l/(s * ha) lässt sich auf viele Arten eingeben...

Werden die Ergebnisse gerundet, wie ist die Toleranz...

Einfach besch****

TheShi

Big d00d

Registered: May 2004
Location: Graz
Posts: 235

16.11.2008 - 22:16

Zitat von daisho
Der richtige Weg wäre vermutlich gewesen zu fragen, wie die Rechnungen funktionieren.

Der falsche wurde hier wohl gewählt

So einfach isses net...
Haben in unsrem Büro eine Wasserbauabteilung...
Konnten mir leider auchnet helfen, ausser zu sagen, dass unser Berechnungsansatz richtig ist und die Ergebnisse eigendlich passen müssten...

Zitat von mat
Um den Quellcode des Scripts über den Webserver auslesen zu können, brauchst du ein anderes, fehlerhaftes Script bzw. Funktionen des Webservers, die durch falsches Filehandling den Inhalt ausgeben und nicht ausführen. Es kann auch gut sein, dass es bei diesem Server also gar nicht möglich ist.

Naja... im Opera kann man auch auf Ansicht Quellcode gehn

Dachte is is total simpel und man kanns einfach aus dem Quellcode der Seite auslesen...

Bearbeitet von TheShi am 16.11.2008, 22:19

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25450

16.11.2008 - 22:23

Nicht wenn die Logik serverseitig berechnet wird. Was du im Webbrowser sehen kannst, ist das errechnete Ergebnis.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14659

16.11.2008 - 22:28

so isses. du kannst ja auch (auf nem korrekt konfigurierten webserver) ned irgendwelche php scripte auslesen.

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1578

17.11.2008 - 02:19

Zitat von TheShi
Lt Berechnungsrichtlinie ATV ist wird ein werd berechnet über A*B
A und B sind gegeben....
ergo sollte es doch einfach sein.
Der Wert ist falsch!

Ich zuck einfach bei sowas aus..
Zeit und Nervtötend....

Und beim Nachfragen gibs nur beschissenen Antwortenn fix nomal!!!! !$!"!$"!§ %§"%

Denk auch, dass du wenn das so ist, nur ein Einheiten Problem hast.
Kann mich noch gut erinnern als ich im 2ten Semester beim nem Pratkium, ne stunde überlegt hab wieso nicht das richtige rauskommt.
Bis ich dann draufkam das ich BAR anstatt Pascal als druck Einheit hatte xD

GNU

Friedensbringer

Registered: Nov 2003
Location: Chile / HRE
Posts: 2236

17.11.2008 - 18:35

Zitat von semteX
so isses. du kannst ja auch (auf nem korrekt konfigurierten webserver) ned irgendwelche php scripte auslesen.

Ich glaube, man müsste durch eine Hintertür (ein Bug reicht da schon) eine Datei einschleußen, die bei der Skriptausführung die Infos preis gibt. So ähnlich wie die Funktion phpinfo().

Ist mal meine Vermutung bzgl. dem Herauslesen.

MFG

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25450

17.11.2008 - 18:42

Zitat von GNU
Ich glaube, man müsste durch eine Hintertür (ein Bug reicht da schon) eine Datei einschleußen, die bei der Skriptausführung die Infos preis gibt. So ähnlich wie die Funktion phpinfo().

Ist mal meine Vermutung bzgl. dem Herauslesen.

MFG

Durch einen Bug eine Datei einschleusen? Ok, das lasse ich mir ja noch einreden.

Ist es wirklich so einfach in einem Forum irgendwelche Vermutungen niederzuschreiben und "Post reply" zu drücken? So eine falsche oder auch nur vage Aussage wäre mir doch zu tiefst unangenehm!

GNU

Friedensbringer

Registered: Nov 2003
Location: Chile / HRE
Posts: 2236

17.11.2008 - 18:50

Zitat von mat
Durch einen Bug eine Datei einschleusen? Ok, das lasse ich mir ja noch einreden.

Ist es wirklich so einfach in einem Forum irgendwelche Vermutungen niederzuschreiben und "Post reply" zu drücken? So eine falsche oder auch nur vage Aussage wäre mir doch zu tiefst unangenehm!

Siehe letzter Satz oder sind Vermutungen auch schon verboten?

MFG

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

17.11.2008 - 19:54

Einen Script einschleusen wäre auf einen unsicheren Server doch nicht so abwegig oder? abgesehen davon das es sich hier um perl scripts handelt.

Sagen wir mal register_global wäre auf on und safe_mode auf off.
Sollte dann im Script ein include mit variablen sein, könnte man das dann doch so abändern das ein Script von deiner Domain included wird.
Natürlich nur wenn man eben im Script so eine Sicherheitslücke findet.
evtl sogar nur wenn man auch die basedir definieren kann.

Kann natürlich auch sein das ich damit jetzt komplett daneben liege.
Bitte klärt mich auf sollte dies der fall sein

Bearbeitet von evrmnd am 17.11.2008, 20:10

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25450

17.11.2008 - 20:03

Zitat von GNU
Siehe letzter Satz oder sind Vermutungen auch schon verboten?

MFG

Wer redet von verboten? Mir wäre es einfach nur peinlich so einen Blödsinn zu verzapfen, wenn ich keine Ahnung habe.

meepmeep

Here to stay

Registered: Feb 2006
Location: Wien
Posts: 2337

17.11.2008 - 21:48

böse worte vom mat? O.O

in anbetracht des ganzen anderen blödsinns den man postet/posten kann ist das imho nicht erwähnenswert. jm2c

Gräflicher

Here to stay

Registered: Dec 2001
Location: Baden bei Wien
Posts: 976

18.11.2008 - 09:02

Fad is...

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

18.11.2008 - 09:08

@Gräflicher: TOP!

daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19776	16.11.2008 - 21:23 Der richtige Weg wäre vermutlich gewesen zu fragen, wie die Rechnungen funktionieren. Der falsche wurde hier wohl gewählt
Burschi1620 24/7 Santa Claus Registered: Apr 2004 Location: Drüber da Donau Posts: 6792	16.11.2008 - 21:51 Zitat von TheShi Es kist einfach beschissen, etwas zu lernen, und net zu wissen wiesos net richtig ist.. Lt Berechnungsrichtlinie ATV ist wird ein werd berechnet über AB A und B sind gegeben.... ergo sollte es doch einfach sein. Der Wert ist falsch! Ich zuck einfach bei sowas aus.. Zeit und Nervtötend.... Und beim Nachfragen gibs nur beschissenen Antwortenn fix nomal!!!! !$!"!$"!§ %§"% Vielleicht wird ein Dezimalpunkt anstatt eines Kommas verwendet? Daran scheiterts ja auch nicht zu selten edit: ok steht extra ganz oben, daran wirds also nicht scheitern. Bearbeitet von Burschi1620 am 16.11.2008, 21:56*
TheShi Big d00d Registered: May 2004 Location: Graz Posts: 235	16.11.2008 - 22:14 Ich tippe stark auf die Einheiten.... l/(s * ha) lässt sich auf viele Arten eingeben... Werden die Ergebnisse gerundet, wie ist die Toleranz... Einfach besch****
TheShi Big d00d Registered: May 2004 Location: Graz Posts: 235	16.11.2008 - 22:16 Zitat von daisho Der richtige Weg wäre vermutlich gewesen zu fragen, wie die Rechnungen funktionieren. Der falsche wurde hier wohl gewählt So einfach isses net... Haben in unsrem Büro eine Wasserbauabteilung... Konnten mir leider auchnet helfen, ausser zu sagen, dass unser Berechnungsansatz richtig ist und die Ergebnisse eigendlich passen müssten... Zitat von mat Um den Quellcode des Scripts über den Webserver auslesen zu können, brauchst du ein anderes, fehlerhaftes Script bzw. Funktionen des Webservers, die durch falsches Filehandling den Inhalt ausgeben und nicht ausführen. Es kann auch gut sein, dass es bei diesem Server also gar nicht möglich ist. Naja... im Opera kann man auch auf Ansicht Quellcode gehn Dachte is is total simpel und man kanns einfach aus dem Quellcode der Seite auslesen... Bearbeitet von TheShi am 16.11.2008, 22:19
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25450	16.11.2008 - 22:23 Nicht wenn die Logik serverseitig berechnet wird. Was du im Webbrowser sehen kannst, ist das errechnete Ergebnis.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14659	16.11.2008 - 22:28 so isses. du kannst ja auch (auf nem korrekt konfigurierten webserver) ned irgendwelche php scripte auslesen.
sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1578	17.11.2008 - 02:19 Zitat von TheShi Lt Berechnungsrichtlinie ATV ist wird ein werd berechnet über A*B A und B sind gegeben.... ergo sollte es doch einfach sein. Der Wert ist falsch! Ich zuck einfach bei sowas aus.. Zeit und Nervtötend.... Und beim Nachfragen gibs nur beschissenen Antwortenn fix nomal!!!! !$!"!$"!§ %§"% Denk auch, dass du wenn das so ist, nur ein Einheiten Problem hast. Kann mich noch gut erinnern als ich im 2ten Semester beim nem Pratkium, ne stunde überlegt hab wieso nicht das richtige rauskommt. Bis ich dann draufkam das ich BAR anstatt Pascal als druck Einheit hatte xD
GNU Friedensbringer Registered: Nov 2003 Location: Chile / HRE Posts: 2236	17.11.2008 - 18:35 Zitat von semteX so isses. du kannst ja auch (auf nem korrekt konfigurierten webserver) ned irgendwelche php scripte auslesen. Ich glaube, man müsste durch eine Hintertür (ein Bug reicht da schon) eine Datei einschleußen, die bei der Skriptausführung die Infos preis gibt. So ähnlich wie die Funktion phpinfo(). Ist mal meine Vermutung bzgl. dem Herauslesen. MFG
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25450	17.11.2008 - 18:42 Zitat von GNU Ich glaube, man müsste durch eine Hintertür (ein Bug reicht da schon) eine Datei einschleußen, die bei der Skriptausführung die Infos preis gibt. So ähnlich wie die Funktion phpinfo(). Ist mal meine Vermutung bzgl. dem Herauslesen. MFG Durch einen Bug eine Datei einschleusen? Ok, das lasse ich mir ja noch einreden. Ist es wirklich so einfach in einem Forum irgendwelche Vermutungen niederzuschreiben und "Post reply" zu drücken? So eine falsche oder auch nur vage Aussage wäre mir doch zu tiefst unangenehm!
GNU Friedensbringer Registered: Nov 2003 Location: Chile / HRE Posts: 2236	17.11.2008 - 18:50 Zitat von mat Durch einen Bug eine Datei einschleusen? Ok, das lasse ich mir ja noch einreden. Ist es wirklich so einfach in einem Forum irgendwelche Vermutungen niederzuschreiben und "Post reply" zu drücken? So eine falsche oder auch nur vage Aussage wäre mir doch zu tiefst unangenehm! Siehe letzter Satz oder sind Vermutungen auch schon verboten? MFG
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	17.11.2008 - 19:54 Einen Script einschleusen wäre auf einen unsicheren Server doch nicht so abwegig oder? abgesehen davon das es sich hier um perl scripts handelt. Sagen wir mal register_global wäre auf on und safe_mode auf off. Sollte dann im Script ein include mit variablen sein, könnte man das dann doch so abändern das ein Script von deiner Domain included wird. Natürlich nur wenn man eben im Script so eine Sicherheitslücke findet. evtl sogar nur wenn man auch die basedir definieren kann. Kann natürlich auch sein das ich damit jetzt komplett daneben liege. Bitte klärt mich auf sollte dies der fall sein Bearbeitet von evrmnd am 17.11.2008, 20:10
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25450	17.11.2008 - 20:03 Zitat von GNU Siehe letzter Satz oder sind Vermutungen auch schon verboten? MFG Wer redet von verboten? Mir wäre es einfach nur peinlich so einen Blödsinn zu verzapfen, wenn ich keine Ahnung habe.
meepmeep Here to stay Registered: Feb 2006 Location: Wien Posts: 2337	17.11.2008 - 21:48 böse worte vom mat? O.O in anbetracht des ganzen anderen blödsinns den man postet/posten kann ist das imho nicht erwähnenswert. jm2c
Gräflicher Here to stay Registered: Dec 2001 Location: Baden bei Wien Posts: 976	18.11.2008 - 09:02 Fad is...
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	18.11.2008 - 09:08 @Gräflicher: TOP!

"Hacker" gesucht bzw. sind am verzweifeln...

Forum Index > Real Life > Offtopic

daisho

Burschi1620

TheShi

TheShi

mat

semteX

sLy-

GNU

mat

GNU

evrmnd

mat

meepmeep

Gräflicher

userohnenamen