Отредактировали index.php
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Отредактировали index.php - 2011-10-04 03:26:32.280000
|
|
|
Agregat
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-04 03:13:42.503333
|
Всем привет! Недавно на сайте дефейснули index.php (Просто написали 123 :) ). Знаю, чьих рук дело, поэтому отписал этому чуваку. Он ответил, что ломал через php-инъекцию, но не через шелл, а через команду, введенную по ссылке вида http:// мой сайт/index.php?lololo=команда. Хотел-бы спросить, кто-нибудь слышал о таком способе? Двиг самопис. Заранее благодарен!
|
|
|
RE: Отредактировали index.php - 2011-10-04 09:54:52.146666
|
|
|
oxzj
Сообщений: 35
Оценки: 0
Присоединился: 2011-02-20 14:49:25.143333
|
Почитай про php инъекции,у тебя наверно какойто запрос не фельтруется
|
|
|
RE: Отредактировали index.php - 2011-10-04 18:28:54.026666
|
|
|
Agregat
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-04 03:13:42.503333
|
Да, вот именно и хотел спросить, что это может быть за запрос?
|
|
|
RE: Отредактировали index.php - 2011-10-04 18:33:51.473333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
http://lphp.ru/article/296.html почитай это для начала.
|
|
|
RE: Отредактировали index.php - 2011-10-05 00:01:32.350000
|
|
|
Agregat
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-04 03:13:42.503333
|
Это я знаю, свой двиг :) Просто я программер, а не хакер…
|
|
|
RE: Отредактировали index.php - 2011-10-05 06:50:09.436666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну если программер, то должен был понять, что тут передача параметров файлу методом GET. А что будет выполнять файл (скрипт) при передаче данного параметра - это уже зависит от того, что запрограммировано в этом скрипте.
|
|
|
|
|