some hacker crossed a customers site

Discuss the many weaknesses of browser security and ways to mitigate the threat

some hacker crossed a customers site

Post by HellUser on Tue Mar 26, 2013 7:23 pm
([msg=74765]see some hacker crossed a customers site[/msg])

hi there ;)

i saw many ways to attack a site, but, this is new for me;
someone hacked into a customers site and did some bad things with the page. im working here for about a month, and the site is some years old ;)

can someone reproduce this for me? what was typed in the form "Unternehmen->Kontaktformular" to let the index.php looks like this (if someone want to try it out, please send your ip-address for unbanable): (at the bottom of the page ;) )

ADDED: the url ;)
URL Removed

Code: Select all
<!-- it works --><!doctype html>
<!--[if lt IE 7 ]> <html class="no-js ie6" lang="de"> <![endif]-->
<!--[if IE 7 ]>    <html class="no-js ie7" lang="de"> <![endif]-->
<!--[if IE 8 ]>    <html class="no-js ie8" lang="de"> <![endif]-->
<!--[if (gte IE 9)|!(IE)]><!--> <html class="no-js" lang="de"> <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">

  <title>BM BHK BAU GmbH</title>
  <meta name="keywords" content="BHK-BAU, BM BHK BAU,Bauen, Isolieren,BHK, BM, BAU">
  <meta name="description" content="BM BHK-Bau GmbH hat auf jeden Fall die richtige Lösung. Vom Projektstart bis hin zum Auftragsabschluss setzten wir Standards durch Qualität und edle Verarbeitung. ">
  <meta name="author" content="">

  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <link rel="shortcut icon" href="/favicon.ico">
  <link rel="apple-touch-icon" href="/apple-touch-icon.png">

  <link rel="stylesheet" href="css/style.css?v=2">
       <script src="js/libs/modernizr-1.7.min.js"></script>
  <script src="js/libs/jquery-1.5.1.min.js"></script>
 
  <!-- the mousewheel plugin - optional to provide mousewheel support -->
   <script type="text/javascript" src="js/libs/mousewheel.js"></script>
   
  <script src="js/libs/jwplayer.js"></script>
  <script src="js/libs/bgDivResize.js"></script>
  <script src="js/libs/functions.js"></script>

   <!-- implementierung galerie -->
   <script src="js/libs/ad-gal.js"></script>
   <link rel="stylesheet" href="css/ad-gal.css">
   
   
   <!-- styles needed by jScrollPane -->
   <link type="text/css" href="css/scrollpane.css" rel="stylesheet" media="all" />
   
   
   
   <!-- the jScrollPane script -->
   <script type="text/javascript" src="js/libs/scrollpane.min.js"></script>
   
   <!-- Fancy Box -->
   <script type="text/javascript" src="js/fancybox/jquery.fancybox-1.3.4.pack.js"></script>
   <link rel="stylesheet" href="js/fancybox/jquery.fancybox-1.3.4.css" type="text/css" media="screen" />
   
   <!-- fckeditor -->
   <script type="text/javascript" src="fckeditor/fckeditor.js"></script>
   
   
  <style type="text/css" >
            body{
      visibility:hidden;
   }
  </style>
  <!-- CONTENT BILD -->
  <style type="text/css" >
         #content-img{
         background:url(images/slide-img-home.jpg);
      }
              </style>
  <script type="text/javascript" >
   
   $(window).resize(function() {
       bgDivResize(700,1000);
      //alert($(window).height());
   });
   
   
   var isOpen = new Array();
   var isOpenimg = new Array();
   var thisisit = '';
   var valuater = '';
   
   function opengal(theGal){
      thisisit = theGal;
                  isOpenimg[119] = '11901.JPG';
               isOpenimg[118] = '1181.jpg';
               isOpenimg[131] = '131Sofien Säle (01).JPG';
               isOpenimg[117] = '117Pavillon- (1).JPG';
               isOpenimg[94] = '94IMG_20121106_105905.jpg';
               isOpenimg[97] = '97Brünner Straße (1).JPG';
               isOpenimg[103] = '103IMG_20120914_171337.jpg';
               isOpenimg[116] = '116MEDIA QUART. (1).JPG';
               isOpenimg[107] = '107Heckhofergasse (5).JPG';
               isOpenimg[110] = '110ST.STEFAN AM ROS.01 (1).JPG';
               isOpenimg[109] = '109Mollardgasse-1102 (1).JPG';
               isOpenimg[111] = '111STOCKERAU (1).jpg';
               isOpenimg[112] = '112WALLGASSE (01).jpg';
               isOpenimg[106] = '106DSC_0158.jpg';
               isOpenimg[113] = '11301.jpg';
               isOpenimg[102] = '102Linzer-Goldschlagg.(01).JPG';
               isOpenimg[114] = '114Hilton-1105 (01).JPG';
               isOpenimg[115] = '115JANSA KASERNE01 (1).JPG';
               isOpenimg[120] = '120asia restaurant  (01).JPG';
               isOpenimg[125] = '125flugwesen_frequentis_kauft_weltmarktfuehrer_frequentis20100330202227.jpg';
               isOpenimg[122] = '122bundesrechenz  (1).JPG';
               isOpenimg[124] = '124CCSIMMERING(1).JPG';
               isOpenimg[126] = '1261.JPG';
               isOpenimg[127] = '127DON BOSKO 2 (9).JPG';
               isOpenimg[128] = '128FEUERWEHR SCHWECHAT (01).jpg';
               isOpenimg[129] = '129lafarge 1 (1).JPG';
               isOpenimg[130] = '1301.JPG';
               isOpenimg[135] = '1351 (2).jpg';
      
      valuater = 'images/original/'+isOpenimg[theGal];
      
      if(isOpen[theGal] != 1){
      $('.gal-'+theGal).adGallery({
         width: false, // Width of the image, set to false and it will read the CSS width
         height: false, // Height of the image, set to false and it will read the CSS height
         start_at_index: 0, // Which image should be displayed at first? 0 is the first image
         animate_first_image: false, // Should first image just be displayed, or animated in?
         animation_speed: 400, // Which ever effect is used to switch images, how long should it take?
         display_next_and_prev: true, // Can you navigate by clicking on the left/right on the image?
         display_back_and_forward: true, // Are you allowed to scroll the thumb list?
         scroll_jump: 0, // If 0, it jumps the width of the container
         slideshow: {
         enable: false,
         autostart: false,
         speed: 5000,
         start_label: 'Start',
         stop_label: 'Stop',
         stop_on_scroll: true, // Should the slideshow stop if the user scrolls the thumb list?
         countdown_prefix: '(', // Wrap around the countdown
         countdown_sufix: ')'
         },
         effect: 'slide-hori', // or 'slide-vert', 'resize', 'fade', 'none' or false
         enable_keyboard_move: true, // Move to next/previous image with keyboard arrows?
         enable_mouse_scroll: true, // Move to next/previous image with keyboard arrows?
         cycle: true, // If set to false, you can't go from the last image to the first, and vice versa
         callbacks: {
            // Executes right after the internal init, can be used to choose which images
            // you want to preload
            init: function() {
              // preloadAll uses recursion to preload each image right after one another
              this.preloadAll();
            }
           }
         });
      }
      if($('#desc-'+theGal).text() != ''){
         /*if($('.image-wrapper-'+theGal+' div img').attr('src') == valuater){
            $('#desc-'+theGal).css('right','75px');
         }*/
      }else{
         $('#desc-'+theGal).css('display','none');
      }
      
      isOpen[theGal] = 1;
      
      $('.gal-close').click(function(){
         $('.gal').css('visibility','hidden');
      });
      
      
      $('.gal-'+theGal).css('visibility','visible');
   }
   
   function logo(logoId){
      $('.logos').css('display','none');
      $('.logoid-'+logoId).css('display','block');
   }
   
   $(document).ready(function(){
      $('.logoid-1').css('display','block');
      
      bgDivResize(700,1000);
      
      $(".header-menu-img").hover(function(){
         if($(this).attr('name')!="home"){
            thisname = $(this).attr('name');
            $(this).attr('src','images/'+thisname+'_over.jpg');
         }
      }, function(){
         if($(this).attr('name')!="home"){
            thisname = $(this).attr('name');
            $(this).attr('src','images/'+thisname+'.jpg');
         }
      });
      
      $("body").css('visibility','visible');
      
      $(".show").css('visibility','visible');
      
      $('.ad-controls').append('<div class="gal-close" ></div>');
      

      
      $(".gal").css('visibility','hidden');
                     $('#content-img').hide().css('marginLeft','400px');
         $('#content-img').delay(2000).fadeIn(2000);
            
      if($('#content-div').height() >= 518){
         $('#content-div').css('height','520px');
      }
      
      
      /* content edit page != referenzen */
      
      $("#inline").click(function(){
         $('#data').css('display','block');
         setTimeout(function(){
            $('#fancybox-wrap').css('width','695px');
            $('#fancybox-content').css('width','675px');
         },1000);
         
      });
      
      $("#fancybox-close").click(function(){
         $('#data').css('display','none');
      });
      
      $("a#inline").fancybox({
         'scrolling'            : 'no',
         'titleShow'            : false,
         'hideOnOverlayClick'   : false
      });
      
      /* content edit unternehmen -> Team */
      $("#inlinepeople").click(function(){
         $('#datatopeople').css('display','block');
      });
      
      $("#fancybox-close").click(function(){
         $('#datatopeople').css('display','none');
      });
      
      $("a#inlinepeople").fancybox({
         'scrolling'            : 'no',
         'titleShow'            : false,
         'hideOnOverlayClick'   : false
      });
      
      
      /* init fckeditor */
      $("#inline").click(function(){
         var oFCKeditor = new FCKeditor( 'content-area' ) ;
                  oFCKeditor.Width = '398' ;                           oFCKeditor.Height = '512' ;
         oFCKeditor.BasePath = "fckeditor/" ;
         oFCKeditor.ReplaceTextarea() ;
      });
      
      /* content del page == referenzen */
      
      $("#ref-inline-del").click(function(){
         $('#ref-data-del').css('display','block');
      });
      
      $("#fancybox-close").click(function(){
         $('#ref-data-del').css('display','none');
      });
      
      $("a#ref-inline-del").fancybox({
         'scrolling'            : 'no',
         'titleShow'            : false,
         'hideOnOverlayClick'   : false
      });
      
      $("#objdel").change(function(){
         objToDelDel = $('#objdel').val();
         $('.thedelimgs').css('display','none');
         $('#delimgs-' + objToDelDel).css('display','block');   
         $('.delthisobj').remove();
         if(objToDelDel != '0'){
            $('#objtodel').append("<div class='delthisobj' style='padding-top:20px;margin-bottom:20px;' ><input type='checkbox' name='delthisobj' value='" + objToDelDel + "' style='margin-right:5px;' ></input><font style='font-weight:bold;' >Dieses Projekt löschen?</font></div>");
         }
      });
      
      /* content edit page == referenzen */
      
      $("#ref-inline").click(function(){
         $('#ref-data').css('display','block');
      });
      
      $("#fancybox-close").click(function(){
         $('#ref-data').css('display','none');
      });
      
      $("a#ref-inline").fancybox({
         'scrolling'            : 'no',
         'titleShow'            : false,
         'hideOnOverlayClick'   : false
      });
      
      
      $(".unter-drop").change(function(event){
         $(".newimg2").remove();
         $(".bilder").remove();
         
         if($(this).val() != '0'){
            $("#new-img").append("<div id='newimg' class='newimg2' style='margin-top:15px;margin-bottom:10px;' ><img style='margin-right:5px;cursor:pointer;' src='images/add.png' ></img>Neues Bild</div>");
         }else{
            $('.newimgname2').remove();
         }
      });
      
      $("#new-img").click(function(){
         $("#imgs").append("<div id='newimgname' class='newimgname2' style='padding-top:10px;margin-bottom: 40px;width:400px;' ><div style='float:left;padding-right:50px;font-weight:bold;'>Bild Name:</div><input type='text' style='float:left;' name='newimgname[]' ></input></div>");
         $("#imgs").append("<div id='newimgpos' class='newimgpos2' style='padding-top:10px;margin-bottom: 40px;width:400px;' ><div style='float:left;padding-right:33px;font-weight:bold;'>Bild Position:</div><input type='text' style='float:left;' name='newimgpos[]' ></input></div>");
         $("#imgs").append("<div class='bilder' style='margin-top:10px;' ><input type='file' name='obj-img[]'  ></input></div>");
      });
      
      $("#newobj").click(function(){
         if($('#newname').width() != '400'){
            $('#newobj3').append("<div id='newname' style='padding-top:10px;margin-bottom: 40px;width:400px;' ><div style='float:left;padding-right:50px;font-weight:bold;'>Projekt Name:</div><input type='text' style='float:left;' name='newname' ></input></div>");
            $('#newobj3').append("<textarea id='newopjdesc' name='newopjdesc' style='width:292px;height:100px;' ></textarea>");
            //$('#newobj2').append("<div id='newobjimg' style='margin-top:15px;margin-bottom:10px;' ><img style='margin-right:5px;cursor:pointer;' src='images/add.png' ></img>Neues Bild</div>");
         }   
      });
      
      $('#newobj2').click(function(){
         $("#newobj31").append("<div id='newobjimgname' class='newobjimgname' style='padding-top:10px;margin-bottom: 40px;width:400px;' ><div style='float:left;padding-right:50px;font-weight:bold;'>Bild Name:</div><input type='text' style='float:left;' name='newobjimgname[]' ></input></div>");
         $("#newobj31").append("<div class='objbilder' style='margin-top:10px;' ><input type='file' name='new-obj-img[]'  ></input></div>");
      });
      
      /* change ref menu color */
            $('#ref-menu-0').css('color','#818181');
            
      
      // galimgdesc slide
      /*
      $('.galimgdesc').mouseenter(function(){
         if($(this).css('right') == '310px'){
            $(this).animate({right:75},600);
         }
      });
      
      $('.galimgdesc').mouseout(function(){
            $(this).animate({right:310},600);
      });
      $('.ad-image img').change(function(){
         $('.galimgdesc').css('right','310px');*/
         /*if($('.image-wrapper-'+thisisit+' div img').attr('src') == valuater){
            $('#desc-'+thisisit).css('right','75px');
         }else{
            $('#desc-'+thisisit).css('right','310px');
         }
      });*/
      
      //thisisit
   });
   
   
   
   /*window.onload = function(){*/
      
   /*}*/

  </script>
</head>

<body>

  <div id="container">
    <header>

    </header>
    <div id="main" role="main">
      <div id="return-home" onClick="location.href='?page=home'" ></div>
      <div id="header-text" ><img src="images/home_text.png" ></img></div>
      
      <div id="header" ><a href="?page=home" ><img class="header-menu-img" name="home" src="images/home_over.jpg" /></a><a href="?page=leistung" ><img class="header-menu-img" name="leistung" src="images/leistung.jpg" /></a><a href="?page=unternehmen" ><img class="header-menu-img" name="unternehmen" src="images/unternehmen.jpg" /></a><a href="?page=referenzen" ><img class="header-menu-img" name="referenzen" src="images/referenzen.jpg" /></a><img class="header-img" src="images/bar.jpg" /><img class="header-img" src="images/logobar.jpg" /></div>
      <div id="header-pfeile" ><div class="pfeil-div1" ><img src="images/aktief_pfeil.png" class="show" ></img></div><div class="pfeil-div2" ><img src="images/aktief_pfeil.png" class="hide" ></img></div><div class="pfeil-div3" ><img src="images/aktief_pfeil.png" class="hide" ></img></div><div class="pfeil-div4" ><img src="images/aktief_pfeil.png" class="hide" ></img></div></div>
      <div id="main-content" >
         <div id="content-img" ></div>
                  <div id="content-text" >
         
         <!--
            page home,leistung and unternehmen
         -->
                  <div id="content-div-round" >
         <div id="content-div" >
            <br/>
            <h1>Willkommen auf der BM BHK Bau Online Präsenz!</h1>
            <p>
               <p>Wir bieten Ihnen auf jeden Fall die richtige L&ouml;sung an! Vom Projektstart bis zur Abnahme setzen wir Standards, durch Qualit&auml;t, Controlling und exakte Koordinierung.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<      </p>
         </div>
         </div>
                           <!--
            page referenzen
         -->
         
         
                  </div>
      </div>
      <div id="footer" >
         <div>
            <p>BM BHK Bau GmbH<br/>Erlaaer Straße 165/1230 Wien</p>
         </div>
         <div class="footer-nach-div" >
            <p>FN 227440 x<br/>ATU56032000</p>
         </div>
         <div class="footer-nach-div yay" >
            <div><img style="width:12px;" src="images/tel.png" /><div> +43 / 1 / 865 05 13</div></div><div><img style="width:12px;padding-top:0px;" src="images/fax.png" /><div> +43 / 1 / 865 30 73</div></div>
         </div>
         <div class="footer-nach-div" >
            <p><a href="mailto:REMOVED" >REMOVED</a></p>
            <p><a href="?page=404" >Impressum</a></p>
         </div>
      </div>
   </div>
   
   <!-- Content edit $page != referenzen -->
      <div id="data" style="display:none" style="height:730px !important;width:500px;" >
      <form name="edit" method="POST" action="?page=home" >
         <div style="padding-top:40px;" ><div style="float:left;padding-right:50px;font-weight:bold;">Überschrift:</div><input type="text" style="float:left;" name="headline" value="Willkommen auf der BM BHK Bau Online Präsenz!" ></input></div>
         <br/>
         <br/>
         <div style="float:left;padding-right:50px;font-weight:bold;">Content:</div>
         <textarea id="content-area" name="content-area" style="height:700px;width:400px;"  ><p>Wir bieten Ihnen auf jeden Fall die richtige L&ouml;sung an! Vom Projektstart bis zur Abnahme setzen wir Standards, durch Qualit&auml;t, Controlling und exakte Koordinierung.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>

<p>&nbsp;</p></textarea>
         
         <input type="submit" />
         
      </form>
   </div>
      <!-- Content del $page == referenzen -->
      <div id="ref-data-del" style="display:none" style="height:730px !important;width:500px;" >
      <div id="tosetwidth" style="width:500px;" >
      <form name="edit" method="POST" action="?page=home&ref=1" >
         <div style="font-weight:bold;float:left;margin-right:40px;" >Projekt zum Löschen:</div>
         <select name="objdel" id="objdel"  >
            <option value="0" >- - -</option>
                     <option value="119" >ARSENAL - OBJEKT 12</option>
                     <option value="118" >ARSENAL - OBJEKT 4</option>
                     <option value="131" >SOFIEN SÄLE</option>
                     <option value="117" >PALLIATIV-PAVILLON</option>
                     <option value="94" >WHA - ASPERN U2</option>
                     <option value="97" >WHA - BRÜNNERSTRASSE</option>
                     <option value="103" >WHA - HUTTENGASSE</option>
                     <option value="116" >MEDIA QUARTER MARX</option>
                     <option value="107" >WHA - HACKHOFERGASSE</option>
                     <option value="110" >WHA - ST. STEFAN</option>
                     <option value="109" >WHA - MOLLARDGASSE</option>
                     <option value="111" >WHA - STOCKERAU</option>
                     <option value="112" >WHA - WALLGASSE</option>
                     <option value="106" >WHA - GERSTHOFERSTR.</option>
                     <option value="113" >WHA - WILHELMSTRASSE</option>
                     <option value="102" >WHA - LINZERSTRASSE</option>
                     <option value="114" >HILTON - ZUBAU</option>
                     <option value="115" >JANSA KASERNE</option>
                     <option value="120" >ASIA REST. - HIRSCHST.</option>
                     <option value="125" >FREQUENTIS - BÜROG.</option>
                     <option value="122" >BUNDESRECHENZENTRUM</option>
                     <option value="124" >CITY CENTER SIMMERING</option>
                     <option value="126" >CHINA REST. - QUADENSTR.</option>
                     <option value="127" >DON BOSCO - GYMNASIUM</option>
                     <option value="128" >FEUERWEHR - SCHWECHAT</option>
                     <option value="129" >LAFARGE - MANNERSDORF</option>
                     <option value="130" >DRAUBRÜCKE - VILLACH</option>
                     <option value="135" >MAUERBACH-ALLHANGSTR</option>
                  </select>
         <div class="clear" />
         <div id="objtodel" ></div>
                  <div class="thedelimgs"  id="delimgs-119" style="display:none;" >
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1143" ></input><font style="font-weight:bold;" >Das Bild </font>11901.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1144" ></input><font style="font-weight:bold;" >Das Bild </font>1192.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1145" ></input><font style="font-weight:bold;" >Das Bild </font>1194.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1146" ></input><font style="font-weight:bold;" >Das Bild </font>1196.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1147" ></input><font style="font-weight:bold;" >Das Bild </font>1198.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1148" ></input><font style="font-weight:bold;" >Das Bild </font>11910.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1149" ></input><font style="font-weight:bold;" >Das Bild </font>11912.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1150" ></input><font style="font-weight:bold;" >Das Bild </font>11914.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1151" ></input><font style="font-weight:bold;" >Das Bild </font>11916.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1152" ></input><font style="font-weight:bold;" >Das Bild </font>11918.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1153" ></input><font style="font-weight:bold;" >Das Bild </font>11920.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1154" ></input><font style="font-weight:bold;" >Das Bild </font>11922.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1155" ></input><font style="font-weight:bold;" >Das Bild </font>11924.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1156" ></input><font style="font-weight:bold;" >Das Bild </font>11926.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1157" ></input><font style="font-weight:bold;" >Das Bild </font>11928.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1158" ></input><font style="font-weight:bold;" >Das Bild </font>11930.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1159" ></input><font style="font-weight:bold;" >Das Bild </font>11932.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1160" ></input><font style="font-weight:bold;" >Das Bild </font>11934.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1161" ></input><font style="font-weight:bold;" >Das Bild </font>11936.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1162" ></input><font style="font-weight:bold;" >Das Bild </font>11938.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1163" ></input><font style="font-weight:bold;" >Das Bild </font>11940.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1164" ></input><font style="font-weight:bold;" >Das Bild </font>11944.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1165" ></input><font style="font-weight:bold;" >Das Bild </font>11946.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1166" ></input><font style="font-weight:bold;" >Das Bild </font>11948.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1167" ></input><font style="font-weight:bold;" >Das Bild </font>11949.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1168" ></input><font style="font-weight:bold;" >Das Bild </font>11950.JPG<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1169" ></input><font style="font-weight:bold;" >Das Bild </font>11952.jpg<font style="font-weight:bold;" > löschen?</font></div>
                     </div>
                  <div class="thedelimgs"  id="delimgs-118" style="display:none;" >
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1124" ></input><font style="font-weight:bold;" >Das Bild </font>1181.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1125" ></input><font style="font-weight:bold;" >Das Bild </font>1182.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1126" ></input><font style="font-weight:bold;" >Das Bild </font>1183.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1127" ></input><font style="font-weight:bold;" >Das Bild </font>1184.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1128" ></input><font style="font-weight:bold;" >Das Bild </font>1185.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1129" ></input><font style="font-weight:bold;" >Das Bild </font>1186.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1130" ></input><font style="font-weight:bold;" >Das Bild </font>1187.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1131" ></input><font style="font-weight:bold;" >Das Bild </font>1188.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1132" ></input><font style="font-weight:bold;" >Das Bild </font>1189.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1133" ></input><font style="font-weight:bold;" >Das Bild </font>11810.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1134" ></input><font style="font-weight:bold;" >Das Bild </font>11811.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1135" ></input><font style="font-weight:bold;" >Das Bild </font>11812.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1136" ></input><font style="font-weight:bold;" >Das Bild </font>11813.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1137" ></input><font style="font-weight:bold;" >Das Bild </font>11814.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1138" ></input><font style="font-weight:bold;" >Das Bild </font>11815.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1139" ></input><font style="font-weight:bold;" >Das Bild </font>11816.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1140" ></input><font style="font-weight:bold;" >Das Bild </font>11817.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1141" ></input><font style="font-weight:bold;" >Das Bild </font>11818.jpg<font style="font-weight:bold;" > löschen?</font></div>
                        <div style="margin-top:10px;" ><input style="margin-right:5px;" type="checkbox" name="delobjimg[]" value="1142" ></input><font style="font-weight:bold;" >Das Bild </font>11819.jpg<font style="font-weight:bold;" > löschen?</font></div>
                     </div>
                  /**
                  *   and so on
                  **/
                     </div>
                  <div style="height:15px;" ></div>
         <input type="submit" />
         
      </form>
      </div>
   </div>
   
   <!-- Content edit $page == referenzen -->
      <div id="ref-data" style="display:none" style="height:730px !important;width:500px;" >
      <div style="width:500px;" >
         <form name="editref" method="POST" enctype="multipart/form-data" action="?page=home&ref=1"  >
            <div style="padding-bottom:15px;" >
               <input type="hidden" value="1" name="hauptref" />
               <div id="newobj" ><div id='addobj' style='margin-top:15px;margin-bottom:10px;' ><img style='margin-right:5px;cursor:pointer;' src='images/add.png' ></img>Neues Projekt</div></div>
               <div id="newobj3" ></div>
               <div id="newobj2" ></div>
               <div id="newobj31" ></div>
               <div style="font-weight:bold;margin-top:30px;" id="theobj" >Projekte:<br/><br/></div>
               <div id="unter-1" class="unter-drop-div" >
                  <select class="unter-drop" name="unter-1" >
                     <option value="0" >- - -</option>
                                          <option value="119" >ARSENAL - OBJEKT 12</option>
                                          <option value="118" >ARSENAL - OBJEKT 4</option>
                                          <option value="131" >SOFIEN SÄLE</option>
                                          <option value="117" >PALLIATIV-PAVILLON</option>
                                          <option value="94" >WHA - ASPERN U2</option>
                                          <option value="97" >WHA - BRÜNNERSTRASSE</option>
                                          <option value="103" >WHA - HUTTENGASSE</option>
                                          <option value="116" >MEDIA QUARTER MARX</option>
                                          <option value="107" >WHA - HACKHOFERGASSE</option>
                                          <option value="110" >WHA - ST. STEFAN</option>
                                          <option value="109" >WHA - MOLLARDGASSE</option>
                                          <option value="111" >WHA - STOCKERAU</option>
                                          <option value="112" >WHA - WALLGASSE</option>
                                          <option value="106" >WHA - GERSTHOFERSTR.</option>
                                          <option value="113" >WHA - WILHELMSTRASSE</option>
                                          <option value="102" >WHA - LINZERSTRASSE</option>
                                          <option value="114" >HILTON - ZUBAU</option>
                                          <option value="115" >JANSA KASERNE</option>
                                          <option value="120" >ASIA REST. - HIRSCHST.</option>
                                          <option value="125" >FREQUENTIS - BÜROG.</option>
                                          <option value="122" >BUNDESRECHENZENTRUM</option>
                                          <option value="124" >CITY CENTER SIMMERING</option>
                                          <option value="126" >CHINA REST. - QUADENSTR.</option>
                                          <option value="127" >DON BOSCO - GYMNASIUM</option>
                                          <option value="128" >FEUERWEHR - SCHWECHAT</option>
                                          <option value="129" >LAFARGE - MANNERSDORF</option>
                                          <option value="130" >DRAUBRÜCKE - VILLACH</option>
                                          <option value="135" >MAUERBACH-ALLHANGSTR</option>
                                       </select>
               </div>
               <div id="new-img" >
               </div>
               <div id="imgs" >
               </div>
            </div>
            
            <input type="submit" />
            
         </form>
      </div>
   </div>
   
   
   
   <div id="datatopeople" style="display:none" style="height:730px !important;width:500px;">
      <div style="width:500px;" >
         <form name="editref" method="POST" enctype="multipart/form-data" action="?page=home&unter=0"  >
            <div style="width:150px;float:left;">Name:</div>
            <input type="text" name="namekontakt" value="" style="float:left;" ></input></div>
            <div class="clear">&nbsp;</div>
            <div>
            <div style="width:150px;float:left;">Nachname:</div>
            <input type="text" name="nnamekontakt" value="" style="float:left;" ></input></div>
            <div class="clear">&nbsp;</div>
            <div>
            <div style="width:150px;float:left;">Position:</div>
            <input type="text" name="positionkontakt" value="" style="float:left;" ></input></div>
            <div class="clear">&nbsp;</div>
            <div>
            <div style="width:150px;float:left;">Telefonnummer:</div>
            <input type="text" name="telkontakt" value="" style="float:left;" ></input></div>
            <div class="clear">&nbsp;</div>
            <div>
            <div style="width:150px;float:left;">Email:</div>
            <input type="text" name="mailkontakt" value="" style="float:left;" ></input></div>
            <div class="clear">&nbsp;</div>
            <div>
            <div style="width:150px;float:left;">Bild:</div>
            <input type="file" name="bildkontakt" value="" style="float:left;" ></input></div>
            <div class="clear">&nbsp;</div>
            <br/>
            <div style="font-weight:bold;margin-bottom:10px;" >Kontakt Löschen</div>
                        <br/>
            <br/>
            <input type="hidden" name="kontaktform" value="ja" ></input>
            <input type="submit" ></input>
         </form>
      </div>
   </div>
    <footer>

    </footer>
  </div> <!-- eo #container -->


  <!-- scripts concatenated and minified via ant build script-->
  <script src="js/plugins.js"></script>
  <script src="js/script.js"></script>
  <!-- end scripts-->


  <!--[if lt IE 7 ]>
    <script src="js/libs/dd_belatedpng.js"></script>
    <script>DD_belatedPNG.fix("img, .png_bg");</script>
  <![endif]-->



  <script>
   $(function(){
      $('#content-div').jScrollPane();
      $('#content-div-2').jScrollPane({contentWidth: 637});
      $('.jspPane').css('padding','0px 10px 7px 0px');
   });
  </script>

</body>
</html>


-- Tue Mar 26, 2013 7:27 pm --

im also able to post the access-logfile but the errorlog is overwritten (to long -.-)

-- Tue Mar 26, 2013 7:37 pm --

some other information (validate ;) ) i forgot:
we can create a file or whatever (an admin may contact me)
HellUser
New User
New User
 
Posts: 5
Joined: Mon Nov 12, 2012 5:10 pm
Blog: View Blog (0)


Re: some hacker crossed a customers site

Post by 0phidian on Tue Mar 26, 2013 9:04 pm
([msg=74769]see Re: some hacker crossed a customers site[/msg])

The php code would be alot more helpful than the html for finding the exploit. Most of us are not going to test anything though until we get proof of ownership or consent.
User avatar
0phidian
Poster
Poster
 
Posts: 270
Joined: Sat Jun 16, 2012 7:04 pm
Blog: View Blog (0)


Re: some hacker crossed a customers site

Post by -Ninjex- on Tue Mar 26, 2013 9:05 pm
([msg=74770]see Re: some hacker crossed a customers site[/msg])

IBTL;
If you're not willing to learn, no one can help you. If you're determined to learn, no one can stop you.⠠⠵
The absence of evidence is not evidence of absence.
I can explain it for you, but I can't understand it for you.
User avatar
-Ninjex-
Addict
Addict
 
Posts: 1353
Joined: Sun Sep 02, 2012 8:02 pm
Blog: View Blog (0)


Re: some hacker crossed a customers site

Post by HellUser on Tue Mar 26, 2013 9:17 pm
([msg=74772]see Re: some hacker crossed a customers site[/msg])

the attack was providet via PHP's mail - i've asked my boss 4 the code - nothing was sanitized ;)

i asked him to send me the lines of the mail-script =)

-- Tue Mar 26, 2013 9:58 pm --

here's the mail-script, our customer wont pay some security-update, so, we're going to party ;)

if(!empty($_POST['mail'])){
$unter = '2';
// mehrere Empfänger
$empfaenger = 'i.baric@bhk-bau.at' . ', '; // beachten Sie das Komma

// Betreff
$betreff = 'Kontakt Anfrage '.$_POST['firma'];

// Nachricht
$nachricht = '
Firmenname: '.$_POST['firma'].'
<br/>
Kontaktperson: '.$_POST['name'].' '.$_POST['nname'].'
<br/>
Telefonnummer: '.$_POST['tel'].'
<br/>
Email: '.$_POST['mail'].'
<br/>
Nachricht:
<br/>
'.$_POST['text'];

// für HTML-E-Mails muss der 'Content-type'-Header gesetzt werden
$header = 'MIME-Version: 1.0' . "\r\n";
$header .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";


// verschicke die E-Mail
mail($empfaenger, $betreff, $nachricht, $header);
$mailmsg = "<h1>Vielen Dank für Ihre Nachricht.</h1>";
}
HellUser
New User
New User
 
Posts: 5
Joined: Mon Nov 12, 2012 5:10 pm
Blog: View Blog (0)


Re: some hacker crossed a customers site

Post by 0phidian on Tue Mar 26, 2013 10:46 pm
([msg=74774]see Re: some hacker crossed a customers site[/msg])

I'm not sure about XSS but the mail function is vulnerable to exploits where an attacker can enter ASCII control characters, allowing them to modify other parts of the message like adding their own headers. The solution for that is basically to sanatize for "\r" and "\n"
Heres some more info on that: link

To make it more secure in general you might want to sanitize by removing characters like '/' , '\', '<', '>', ect. from the input as well.
User avatar
0phidian
Poster
Poster
 
Posts: 270
Joined: Sat Jun 16, 2012 7:04 pm
Blog: View Blog (0)



Return to Web

Who is online

Users browsing this forum: No registered users and 0 guests