Attack-Forum

Themen:

Backup - Datenbank Sicherung
- download - Letzte Datenbank Sicherung herunterladen
- sqldump - Datenbank als SQL-Dump herunterladen
- reorg - Datenbank Reorganisieren (Aufräumen)
CMS - Eigene Internetseiten erstellen
SQL - Direkte Datenbankabfrage
- account - Geklaute Accounts anzeigen
- cookie - Geklaute Cookies anzeigen
- worm - Geklaute Daten vom Worm anzeigen

Debug - Debugdaten vom Browser ausgeben
?nocms - Keine CMS-Seiten Anzeigen
?GLOBALS - Gibt in den Debugdaten zusätzlich GLOBALS mit aus (Nur über Localhost)
set?key=var - SESSION-Daten setzen/löschen
write - Wieder versuchen die Datenbank zu beschreiben

CopySQLiteDB - Konvertiert die Datenbank von SQLite2 zu SQLite3
LogSQL - (De)Aktiviert das Loggen der SQL-Befehle in der Variable: $debug
LogSQL?mode=file - (De)Aktiviert das Loggen der SQL-Befehle in einem Logfile: .sql.log
Sandbox - Setzt die Datenbank mit dem entsprechenden Backup vorzeitig zurück
SQLite2 - Schaltet die Datenbank auf SQLite2 um
SQLite3 - Schaltet die Datenbank auf SQLite3 um

Name	Beschreibung
?ask=	Benutzerfrage für Vergessendes Kennwort
?salt=	Login-Salt abfragen

Name	Beschreibung
Chat?chat=<Befehl>:<Parameter>
`html`	GET/POST-Requests in Chatbefehle umwandeln (NoScript-Chat)
`user`	Userüberblick (userid,status,...)
`edit:<status>`	Eigenen Online-Status ändern (0,1,3)
`auth:<(-)userid><,PublicKey><,ChatKey>`	Chatanfrage Bestätigen/Erlauben/Ablehnen (Optional mit Verschlüsselung)
`send:<text>`	Text an Chat-Partner übermitteln
`sign:<text>`	Text an alle Chatteilnehmer übermitteln
`call:<userid>,<key:PublicKey:><Text>`	Chatanfrage an Teilnehmer schicken (Optional mit Verschlüsselung und Text)
`quit`	Aktiven Chat beenden
`news:<id>`	Chatnachrichten nach der ID empfangen (Siehe Ajax-Chat-news)

;	,	Beschreibung
0	0	Anzahl User
	1	Anzahl der Logins
	2	Anzahl der Chatter
	3	Anzahl der Crypter
	4	Anzahl der Chats
	5	Hash der Chats
	6	Anzahl der Masters
	7	Eigene Chat-ID
	8	Erste ID von Chatanfrage(n)
	9	Erster Text von Chatanfrage
1		Max Chat-Messages
2		Anzahl der kommenden Nachrichten
3	0	Absender ID
	1	Datum
	2	Text

Name	Beschreibung
Chat?chat=html&<Befehl>=<Parameter>
`call=<userid>`	Chatanfrage an Teilnehmer schicken (Unverschlüsselt)
`edit=<status>`	Eigenen Online-Status ändern (0,1)
`quit`	Aktiven Chat beenden
`send&line=<text>`	Text an Chat-Partner übermitteln
`wait=<sec>`	Wartezeit zum nächsten Reload

Name	Wert	Beschreibung
debug	<0/1>	Debugausgaben sichtbar machen
hide	<0-x>	Bestimmt Elemente ausblenden
leak	<0/1>	Sicherheitslücken an/ausschalten
login	<id.hash>	Benutzer-ID und Login-Hash
sqlite3	<0/1>	SQLite3 als Datenbank nutzen (Nur mit Debug-Addon)
to	<ziel>	Angriffsergebnisse an Ziel schicken
username	<name>	Benutzername zum Einloggen
write	<0/1>	Datenbank nur lesbar

Name	Wert	Beschreibung
:	http://	HTTP-Alias (Nur in Links)
;	https://	HTTPS-Alias (Nur in Links)
^	/beispiele/xssforum3.php5/	Lokaler Pfad (Nur in Links)
~/	^Profil/	Profil-Link zum Forum
::.	/beispiele	Absoluter Pfad zum Forum-Verzeichnis
::l	/beispiele/xssforum3.php5	Absoluter Link zum Forum (Lokal)
::L	http://m.p7.de/beispiele/xssforum3.php5	Vollständiger Link zum Forum (Mit Protokoll, Domain & Port)
::H	http://m.p7.de	Vollständiger Link zum Host (Nur Protokoll & Domain)
::p	/beispiele/	Lokaler Pfad zum Forum
::P	http://m.p7.de/beispiele/	Vollständiger Pfad zum Forum (Mit Protokoll, Domain & Port)
::b	xssforum3.php5	Forum Basisname
::f/	/beispiele/xssforum3.php5/file?...	Absoluter Link für Dateien
::w/	https://de.wikipedia.org/wiki/	Wikipedia-Link (Deutsch)
::W/	https://en.wikipedia.org/wiki/	Wikipedia-Link (English)
$[type]	profil	cms / feed / forum / profil / intern
$[id]	0	ID des Inhalts
$[from]	Sysop - Interne Links für den Administator	Author / Erster Admin
$[name]	Sysop - Interne Links für den Administator	Teillink / Name
$[title]	0	Betreff / Beschreibung
$[right]	0	Rechte des Inhalts
$[create]		Erstelldatum
$[change]		Änderungsdatum

Bit	Content (cms)	Forum (forum)	Datei (file)	Benutzer (user)
Null	-/-	Gesperrt	Gesperrt	Gesperrt
2⁰ - 1	Menü (Aus / An)	Benutzerrechte (Gast / Benutzer)	Benutzerrechte (Benutzer / Gast)	Login (Online oder Offline)
2¹ - 2	Recht « 0: Jeder 2: Benutzer 4: Benutzer+ 6: Admin	Lesebestätigung für Mails	Suchrecht (Öffendlich / Privat)	Benutzerrechte (Admin oder Benutzer)
2² - 4	Recht (high)	-/-		Chatbereitschaft (Weitere Teilnehmer)
2³ - 8	Suchrecht (Öffendlich / Intern)	-/-		Verschlüsselung (Client-Side)