ugrás a tartalomhoz

Más oldalak PHP kódját hogyan lehet letölteni?

kymera · 2006. Dec. 17. (V), 09.26
Üdc

Hogy lehet más oldalaknak a php-s kódját letölteni?
 
1

...

C_hris · 2006. Dec. 17. (V), 10.02
Szerencsére sehogy, gondolj bele milyen biztonsági kockázata lenne ennek.
2

Nem lehet...

ukrán · 2006. Dec. 17. (V), 17.42
Hála Istennek, nem lehet letölteni. Illetve igen alapos konfigurációs hiba kell a szerver részéről ahhoz, hogy le lehessen...
3

x3

teki · 2006. Dec. 18. (H), 00.29
ftp-vel, scp-vel

Csak a felhasznalonevet es a jelszot ne felejtds el elkerni.
4

Egy megoldás mégis akad

MSzilveszter · 2006. Dec. 28. (Cs), 02.20
Igaz, nem legális, ezért nem is mutatok semmilyen linket, vagy fájlt hozzá. Csak elmondom a methodust, mert nálam is ezzel próbálkoztak - egy ideje sikertelenül. Más is tanulhat belőle.

Szóval.

Van egy olyan ügyes megoldás, hogy egy backdoort belecsempésztek "okos emberek" egy jpgnek tűnő fájlba (annak tűnik, azaz mikor a php pl ellenörzi, hogy mit tölöttél fel, akkor azt kapja vissza, hogy images/Jpeg vagy amilyen formátumot épp akarsz...). A céloldalon ehhez ugye kell egy hely, ahol tudsz feltölteni képet. Ha megvan, akkor szépen egy másik szerveren, teljesen mindegy hol, akár egy freewebszerűségen (ne otthonról hanem máshonnan :D), fogod magad, és lefuttatsz egy olyan scriptet, ami annyit tesz, hogy egy frame-be megnyitja az általad feltölött, és neki belinkelt "álképet", azt kicsomagolja az images/jpeg header álcából és mindjárt mindent látsz, ami csak a szerveren van - hisz a te kis backdoorod már ott pihen a szerver egyik képeket tartalmazú könyvtárában, és olvassa ill. írja a könyvtárstrukt
úráját annak, mert ottani fájlról van szó. Ebből következik, hogy törölsz, módosítasz, forráskódot nézel, felülírsz, letöltesz, azaz bármit csinálsz, amit a backdoorod csak tud csinálni :). És még programozói tudás sem kell hozzá <-- na ez a szomorú!

Hogy mi a neve a dolognak, hol lehet megtalálni nem részletezem. Azért ástam bele magam én is csak ebbe a témába, mert még tavaly télen, pont karácsonykor, ajándék képpen, így törtek fel minket is. Mondanom sem kell, azóta már megoldottuk ezt a problémát, nem is sikerült feltörni az oldalainkat :) senkinek. Pedig próbálkoztak.
5

Betörsz és lemásolod floppyra

Jano · 2006. Dec. 28. (Cs), 03.29
Illegálisan bármit lehet.

A postodnak úgy lenne értelme ha azt írnád le, hogy hogyan kell ez ellen a támadás ellen védekezni.
6

Igazad van

MSzilveszter · 2006. Dec. 28. (Cs), 05.14
Arra jutottam, hogy attól, hogy küld egy headert a fájl elején, hogy ő most image/jpg mondjuk, még nem lesz valójában a tartalma jpg. Hisz ott egy speciálisan tömörített php kód van, és ezt használtam ki.
Írtam egy funkciót, ami annyit csinál, hogy a beérkező fájlt először leképezi egy teszt fájlba (amit a művelet végén szigorúan töröl!), és ezzel a tesztfájllal elkezd játszani. Átméretezés, és még már olyan feladat, aminél, ha nem kép a kép, akkor false érték jön vissza, mert nem tud vele mit kezdeni. És ha egyszer is false értéket kapok, akkor megköszönöm, és fel se töltöm a képet, vagy azt, ami annak látszik. Remélem megérted, hogy forráskódot nem mutatok. Tuti van benne kiskapu, ami ellen nem véd, és azóta, hogy feltörtek, félek :). Ja, és ez mellett a kötelező tesztek, méret, kiterjesztés, pixelben mért magasság, szélesség, amik ugyan csak jöhetnek vissza false értékkel, bár ez is kijátszható, ahogy tapasztaltam.

Szilveszter
7

PHP parzer?

janoszen · 2006. Dec. 28. (Cs), 12.31
Egy gyors kérdés: milyen istentelenül buta szerverkonfiguráció az, ami egy JPG fájlt átparzoltat a PHP interpréterrel? Ez nem biztonsági luk, ez szekuriti kráter és ráadásul még lassú is.
9

Kicsomagolja?

vbence · 2006. Dec. 28. (Cs), 16.03
(...) ami annyit tesz, hogy egy frame-be megnyitja az általad feltölött, és neki belinkelt "álképet", azt kicsomagolja az images/jpeg header álcából (...)


Nem igazán értem azt a kicsomagolás dolgot. Módosítani uygebár nem tudja a feltöltött fájlt, mert ha tudná, akkor már fel lenne törver a szerver. PHP kiterjesztés nélkül a szerver nem futtatja a cuccost, hameg engeded, hogy feltöltsenek .php kiterjesztéssel fájlt, akkor nem kell egy lángelme az oldalad feltöréséhez.

Amire még gondolni tudok, hogy az include függvénnyel hívja be a eltöltött (.jpg kiterjesztésű) fájlt, de ehhez szintén az oldalnak kell nagyon támadhatónak lennie. (Kezdők szeretik az index.php?module=akarmi tipusú megoldásokat ami vakon hívja az include-ot a $module paraméterrel).

Esetleg feltölthet .htaccess fájlt is, amihez szinténa te kódodnak kell partnernek lennie.

Szóval ez adolog nem fér a fejembe, mert abban a formában ahogy leírtad lehetetlen.

ui: ami sokkal valószínűbbnek hagzik, hogy egy speckó JPG-t tölt fel, mondjuk a libjpeg könyvtár egy ősrégi hibáját használja ki, és a te méretezgetéseid közben a GD-n keresztül nyomja fel a szervert.
12

mikor futtatod a képet?

js · 2007. Jan. 24. (Sze), 09.19
Jah, lehetséges, hogy a feltöltési névvel rakod el az ál-jpeg-et, ami kikerül a document root alá. Ez esetben direkt megadhatsz .php végződést. Az is lehet, hogy a kép megjelenítési kódot rontottad el, és ilyet írsz:
include $filename;
ehelyett:
readfile($filename)
Már amennyiben nem akarod mégiscsak rábízni a fájl letöltését a szimpla http protokollra, ne adj' Isten egy médiaszerverre.

Az egy másik dolog, hogy nem saját kóddal sokkal több a para, lévén még a technológiáját sem biztos, hogy kapásból látod, ami egy gyors hibajavítást szinte lehetetlenné is tesz.

Azonban az ilyen feltöltéseknél ha már gondolunk a képekre, jó lenne az összes többi dologra is figyelmet fordítani: postscript fájlok, PDF-ek, bináris kódok, tömörített fájlok... ezeket mind ellenőrizni kéne?
8

gif

lacy · 2006. Dec. 28. (Cs), 15.00
én ezt gifben ismertem - ie bug - de már javították.
10

Mi van?

krey · 2006. Dec. 28. (Cs), 17.57
Azt hiszem kicsit lemaradtam. Nem értem, hogy futott le nálatok egy jpg fájl. Nálunk a szerver .php fájlokban keres php tageket. A kérdésem tehát az, MSzilveszterhez, hogy .php kiterjesztésű fájlt töltöttek-e fel? Ha nem, akkor hogyan futott le? Mi az a különlegesen tömörített php script? Csak a bcompilerrel tudok elképzelni ilyesmit. Ahhoz csak cgi kell végülis.

üdv. krey

ps. a 8-as számú hozzászólást pedig nem értem. Ennek semmi köze nem lehet a böngészőhöz.
11

Hozzászólás témája:*

teki · 2007. Jan. 23. (K), 23.51
Sztem vmelyik kepkezelo lib hibajarol beszel, csak lehet hogy ezt meg o maga sem tudja :).