Просмотр полной версии : Возможен ли взлом
Возможен ли взлом через другие файлы на сервере, кроме скриптов. К примеру .ехе или .doc или .css (к примеру)?
goldphix
03.03.2006, 14:34
Возможен ли взлом через другие файлы на сервере.... (к примеру)?
Допустим есть страница www.site.com/index.php?page=news и возможна РНР source code иньекция через параметр page. Заливаешь на сайт файл, например avatar.jpg, в котором пишешь PHP код. Тогда выполняешь свой код:
www.site.com/index.php?page=<путь_к_файлу>/avatar.jpg
Сценариев много и все зависит от конкретного сайта.
Не я имею ввиду через файл на серваке жертвы.
censored!
04.03.2006, 00:19
Ну если они в css запихнут скрипт и его можно проинклюдить - можно.
Или настроят сервер на выполнение файлов *.css как скрипты css.
Но обычно не запихивают и не настраивают.
exe - тоже может быть скриптом (скомпиленым).
exe - тоже может быть скриптом (скомпиленым). первый раз слышу..
пример можешь привести
блин просто расширение exe можно впихнуть апачу и он будет его считать например пхп скриптом (см httpd.conf ) и не обязательно скомпиленым
и как это сделать?
Руками...
NeitR1N0
06.03.2006, 23:02
Mobile - ты прав!:):):)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot