 |
|
24.06.2009, 14:46
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от Pashkela
Если же кто-воспринимает php-inj как именно инклуд и обязательно ВЫПОЛНЕНИЕ стороннего файла - разве это мои проблемы?  твое незнание - в первую очередь твоя проблема, не говоря уже о том, что распространяешь на форуме дизинформацию... но ты не беспокойся, мы это поправим.
|
|
|
24.06.2009, 14:59
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Iceangel_ учиться даваить авторитетом у старших =)))))
Ну помоему,досточно того,что fopen воообще не инклудит и не читает файл,а просто отдает *умное_слово_я_его_забыл* командам для чтения в цикле.
|
|
|
|
24.06.2009, 15:36
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
ТС ,потенциально опасными функциями являются:
Код:
require_once(),
include_once(),
include(),
require(),
вот пример уязвимого кода:
PHP код:
<? php
Include ("$page.php");
?>
злоумышленик подставит ссылку на свой сайт с шеллом
как это избежать?
PHP код:
<?php
if (file_exists("$page.php")) //Проверим файл на сущесвтование. Если он есть, то мы вставим его
{
Include ("$page.php");
}
Else //есле
{
Echo "Error!";
}
?>
в твоем коде проверка на существование файла есть:
Код:
if (!$file) {
.....
}
и нет потенциально опасных функций,можешь спать спокойно
Последний раз редактировалось L I G A; 24.06.2009 в 15:40..
|
|
|
|
24.06.2009, 15:41
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от L I G A
злоумышленик подставит ссылку на свой сайт шеллом
как это избежать?
PHP код:
<?php
if (file_exists("$page.php")) //Проверим файл на сущесвтование. Если он есть, то мы вставим его
{
Include ("$page.php");
}
Else //есле
{
Echo "Error!";
}
?>
в твоем коде проверка на существование файла есть: Не-а), если в $file подставить файл, расположенный на ftp (например) ftp://user@pass:site.ru/index то проинклудится наш шелл, залиытй на ftp в файл index
|
|
|
|
24.06.2009, 15:58
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от wildshaman
Не-а), если в $file подставить файл, расположенный на ftp (например) ftp://user@pass:site.ru/index то проинклудится наш шелл, залиытй на ftp в файл index
в принципе верно.
file_exists("$file")) //найдет индекс.
Последний раз редактировалось L I G A; 24.06.2009 в 16:02..
|
|
|
|
24.06.2009, 16:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Pashkela
2 wildshaman:
fopen при определенных обстоятельствах тоже инклуд
Определенные обстоятельства:
PHP код:
<?php
$filename = "tema1001.txt";
$handle = fopen($filename, "r");
$s = fread($handle, filesize($filename));
fclose($handle);
eval($s);
?>
единственное только в файле тема1001.txt не должны быть символы "<?" и "?>", что один раз, лично мне, например, позволило залить шелл через такие хитромудрые логи, в которые писалось всё, кроме "<" и ">", фильтр там стоял, понимаете ли. Где и как это было в подробностях Вам, уважаемые, показывать не буду, ибо искренне считаю Вас зашоренными донельзя на своих же штампах, ну и потому что это типо секрет
Вот так вот, при определенных обстоятельствах, что было озвучено сразу же и не может быть истолкованно двусмысленно, можно залить шелл. И называйте вы это хоть читалкой, хоть маркерами себе весь моник изрисуйте
Сообщение от Iceangel_
твое незнание - в первую очередь твоя проблема, не говоря уже о том, что распространяешь на форуме дизинформацию... но ты не беспокойся, мы это поправим.
стенка там------------------>
и к jokester тоже относится
"Моё незнание, бла-бла-бла", я вам живой пример привёл
Последний раз редактировалось Pashkela; 24.06.2009 в 16:46..
|
|
|
|
24.06.2009, 17:12
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Pashkela
Ну собственно мои комментарии на этом заканчиваются.
ТЫ НЕПОБЕДИМ!!! ТЫ САМЫЙ ЛУЧШИЙ!!!
Пример просто супер! Тоесть теперь у тебя там инклуд?. Ппц. одним словом.
Вобщем я для себя выводы сделал, не хочешь ты видеть разницу - не надо! Хочешь выглядеть идиотом - ради бога!
Будешь навязывать этот бред новичкам, я буду этому всячески препятствовать
|
|
|
|
24.06.2009, 17:18
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Pashkela, ну при таких же обстоятельствах и скули тоже инклуд и xss инклуд, давай теперь все баги называть инклудом при определённых обстоятельствах ( = наличию eval())?
|
|
|
|
24.06.2009, 17:28
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Grey
Pashkela, ну при таких же обстоятельствах и скули тоже инклуд и xss инклуд, давай теперь все баги называть инклудом при определённых обстоятельствах ( = наличию eval())?
Да что там скули и XSS, я вам больше скажу! Любой код - это инклуд! И даже если нет никакого кода - это инклуд!
Метод Pashkel'ы -- просто добавь eval() !
|
|
|
|
24.06.2009, 17:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
))) Злые вы, ну и ладно. К словам цепляются как цензура на ТВ. Называйте как хотите, минусуйте как хотите, но fopen в том шелле был? Был. Хрен бы там еще как можно было бы залить, хотя были и другие LFI.
Если вы так строги в терминологии - ок, затыкаюсь. Учите правильно, так, как вы считаете нужным, не буду "парить новичков"
А "определенные обстоятельства" таки были, слов из песни не выкинешь, я не писал, что fopen - это инклуд. Так что правда за мной ))
ЗЫЖ Какой же я лучший, что вы. Вот вы - Гуру. Если чонить еще не так скажу - не забудьте меня поправить пожалуйста, а то, что я сам понимаю - в этом можете не сомневаться ) Peace |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
