Más oldalak PHP kódját hogyan lehet letölteni?
Üdc
Hogy lehet más oldalaknak a php-s kódját letölteni?
■ Hogy lehet más oldalaknak a php-s kódját letölteni?
H | K | Sze | Cs | P | Szo | V |
---|---|---|---|---|---|---|
28 | 29 | 30 | 31 | 1 | 2 | 3 |
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 1 |
...
Nem lehet...
x3
Csak a felhasznalonevet es a jelszot ne felejtds el elkerni.
Egy megoldás mégis akad
Szóval.
Van egy olyan ügyes megoldás, hogy egy backdoort belecsempésztek "okos emberek" egy jpgnek tűnő fájlba (annak tűnik, azaz mikor a php pl ellenörzi, hogy mit tölöttél fel, akkor azt kapja vissza, hogy images/Jpeg vagy amilyen formátumot épp akarsz...). A céloldalon ehhez ugye kell egy hely, ahol tudsz feltölteni képet. Ha megvan, akkor szépen egy másik szerveren, teljesen mindegy hol, akár egy freewebszerűségen (ne otthonról hanem máshonnan :D), fogod magad, és lefuttatsz egy olyan scriptet, ami annyit tesz, hogy egy frame-be megnyitja az általad feltölött, és neki belinkelt "álképet", azt kicsomagolja az images/jpeg header álcából és mindjárt mindent látsz, ami csak a szerveren van - hisz a te kis backdoorod már ott pihen a szerver egyik képeket tartalmazú könyvtárában, és olvassa ill. írja a könyvtárstrukt
úráját annak, mert ottani fájlról van szó. Ebből következik, hogy törölsz, módosítasz, forráskódot nézel, felülírsz, letöltesz, azaz bármit csinálsz, amit a backdoorod csak tud csinálni :). És még programozói tudás sem kell hozzá <-- na ez a szomorú!
Hogy mi a neve a dolognak, hol lehet megtalálni nem részletezem. Azért ástam bele magam én is csak ebbe a témába, mert még tavaly télen, pont karácsonykor, ajándék képpen, így törtek fel minket is. Mondanom sem kell, azóta már megoldottuk ezt a problémát, nem is sikerült feltörni az oldalainkat :) senkinek. Pedig próbálkoztak.
Betörsz és lemásolod floppyra
A postodnak úgy lenne értelme ha azt írnád le, hogy hogyan kell ez ellen a támadás ellen védekezni.
Igazad van
Írtam egy funkciót, ami annyit csinál, hogy a beérkező fájlt először leképezi egy teszt fájlba (amit a művelet végén szigorúan töröl!), és ezzel a tesztfájllal elkezd játszani. Átméretezés, és még már olyan feladat, aminél, ha nem kép a kép, akkor false érték jön vissza, mert nem tud vele mit kezdeni. És ha egyszer is false értéket kapok, akkor megköszönöm, és fel se töltöm a képet, vagy azt, ami annak látszik. Remélem megérted, hogy forráskódot nem mutatok. Tuti van benne kiskapu, ami ellen nem véd, és azóta, hogy feltörtek, félek :). Ja, és ez mellett a kötelező tesztek, méret, kiterjesztés, pixelben mért magasság, szélesség, amik ugyan csak jöhetnek vissza false értékkel, bár ez is kijátszható, ahogy tapasztaltam.
Szilveszter
PHP parzer?
Kicsomagolja?
Nem igazán értem azt a kicsomagolás dolgot. Módosítani uygebár nem tudja a feltöltött fájlt, mert ha tudná, akkor már fel lenne törver a szerver. PHP kiterjesztés nélkül a szerver nem futtatja a cuccost, hameg engeded, hogy feltöltsenek .php kiterjesztéssel fájlt, akkor nem kell egy lángelme az oldalad feltöréséhez.
Amire még gondolni tudok, hogy az include függvénnyel hívja be a eltöltött (.jpg kiterjesztésű) fájlt, de ehhez szintén az oldalnak kell nagyon támadhatónak lennie. (Kezdők szeretik az index.php?module=akarmi tipusú megoldásokat ami vakon hívja az include-ot a $module paraméterrel).
Esetleg feltölthet .htaccess fájlt is, amihez szinténa te kódodnak kell partnernek lennie.
Szóval ez adolog nem fér a fejembe, mert abban a formában ahogy leírtad lehetetlen.
ui: ami sokkal valószínűbbnek hagzik, hogy egy speckó JPG-t tölt fel, mondjuk a libjpeg könyvtár egy ősrégi hibáját használja ki, és a te méretezgetéseid közben a GD-n keresztül nyomja fel a szervert.
mikor futtatod a képet?
Az egy másik dolog, hogy nem saját kóddal sokkal több a para, lévén még a technológiáját sem biztos, hogy kapásból látod, ami egy gyors hibajavítást szinte lehetetlenné is tesz.
Azonban az ilyen feltöltéseknél ha már gondolunk a képekre, jó lenne az összes többi dologra is figyelmet fordítani: postscript fájlok, PDF-ek, bináris kódok, tömörített fájlok... ezeket mind ellenőrizni kéne?
gif
Mi van?
üdv. krey
ps. a 8-as számú hozzászólást pedig nem értem. Ennek semmi köze nem lehet a böngészőhöz.
Hozzászólás témája:*