Використання і закриття уразливості php інклуд

Next Generation Hackers Group) :. ngh.void.ru
стаття написана: vizor'om
----------------- | дата написання: 30/03/05 року
----- | контакти: gotius ([email protected]) and rel4nium ([email protected])
Використання і закриття уразливості php інклуд.
Мета статті полягає в тому, щоб показати тобі як виправити одну з різновиду php інклуд,
і як її використовувати.
про цю уразливість відомо давно, але і посій день вона все-таки зустрічається ...
Уразливість ця полягає в тому, що якщо в директорію сайту написаного на php підставити сторінку,
і невідоме розширення фала, то php відкриє вихідний текст документа, а це значить що ми зможемо
без проблем знайти в його исходнике пароль адміністратора. (хоча пароль не завжди можна відрити).
Наприклад, сайт має структуру відкриття сторінки такого виду:
www.victim.com/index.php?aux_page=aux1
дак ось якщо ми замість aux1 підставимо в aux_page = наприклад index.php то він нам видасть index.php,
(Буває що навіть без невідомого розширення скрипт показує нам вихідний код сторінки) а
якщо ми поставимо замість index.php index.inc то бажний скрипт обробить цей запит і виведе
нам Сорс сторінки індекс. А після того, як ти побачиш исходник індексного сторінки, можна знайти
ту сторінку, на якій записані паролі у відкритому вигляді!
наприклад:
www.victim.com/index.php?aux_page=connect.inc
це повинно нам вивести паролі, але вони можуть лежати і не в connect.inc, так що якщо ти добре
вивчиш Сорс, то можна вільно знайти паролі.
Це все ми можемо виконати за допомогою кривого скрипта на php, він може бути такого змісту:

if (isset ($ aux_page)) // сторінка з додатковою інформацією {// додаткова сторінка if (file_exists ( "cfg / $ aux_page")) $ f = file ( "cfg / $ aux_page "); else {$ f = array (); $ F [0] = "NOT found"; } } Розглянемо детально з точки зору безпеки. If (isset ($ aux_page)) // перевіряє, чи встановлено значення змінної { if (file_exists ( "cfg / $ aux_page")) // перевіряє чи існує файл, якщо так то ... $ f = file ( "cfg / $ aux_page"); // Зчитує вміст файлу в змінну $ f else {$ f = array (); $ F [0] = "запитувана інформація не знайдено"; } } Тут то вся і проблема, немає значення змінної ... Щоб виправити дану уразливість, необхідно вставити перевірку і привести код до виду: if (isset ($ aux_page) && preg_match ( "/ ^ (aux) {1} (\ d +) $ /", $ aux_page)) { if (file_exists ( "cfg / $ aux_page")) { $ f = file ( "cfg / $ aux_page"); } else { $ f = array (); $ f [0] = "запитувана інформація не знайдено"; } }

Тепер змінної може бути присвоєно лише значення виду aux [0; ..] (наприклад aux1, aux44)
Після цього неможливо буде переглянути вихідний текст документа через php інклуд.
ps все скрипти наведені в статті вигадані, будь-відповідність з реальність неправда

Сподобалося? Підпишись на RSS новини!
Ви також можете підтримати shram.kiev.ua, тисніть:

Не зайвим буде і твоїм друзям дізнатися цю інформацію, поділися з ними статтею!

Розгорнути / згорнути

Коментарі

Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.

Кредитка безкоштовно з лімітом в 15000 грн.

Всі новини

Представниці яких знаків зодіаку будуть кращими дружинами. Холостякам на замітку! Photo 2017-03-10
Вправи для здоров'я очей Photo 2017-03-10
Як виглядали наші улюблені продукти до того, як їх зібрали Photo 2017-03-10
Японський «Вбивця Невинності» Photo 2017-03-10
Як правильно підбирати вино до свого страви Photo 2017-03-08
Як одягатися за віком і не виглядати нерозумно Photo 2017-03-08
Сексуальний варіант «Йди за мною» Photo 2017-03-08
Тарілка здорового харчування Photo 2017-03-08
NASA відкрило вільний доступ до свого програмного забезпечення Photo 2017-03-08
Кейт Мосс, головна красуня покоління, фатальна жінка Photo 2017-03-08
101 Спосіб застосування паракорд Photo 2017-03-05
Все, що Ви хотіли знати про шини. Маркування, типи, сезонність Photo 2017-03-05
Як вибирати якісні натуральні спеції та прянощі Photo 2017-03-04
Емма Уотсон (26 років) роздяглася для березневого Vanity Fair Photo 2017-03-04
Емма Уотсон (Emma Watson) роздяглася для книги Natural Beauty Photo 2017-03-04
Тату із зображенням відомих героїв Photo 2017-03-03
Схема всього муніципального транспорту Києва Photo 2017-02-28
Як часто потрібно займатися сексом відповідно до віку Photo 2017-02-28
Календар рибалки і прогноз клювання мирної / хижої риби на 2017 рік Photo 2017-02-26
Рибальські вузли, як прив'язати гачок, готуємося до літа Photo 2017-02-26
Euthanasia Coaster, проект американських гірок, призначених для страти Photo 2017-02-26
ВЕБ Сторінка може бути доказом у суді Photo 2017-02-26
У такій косплей, ви самі захочете пограти Photo 2017-02-25
Шикарна підбірка дівчат з Японії. Photo 2017-02-25
Паста ГОІ (від ГОІ - Державний оптичний інститут) Photo 2017-02-24
Непотрібні речі, від яких варто швидше позбутися Photo 2017-02-24
Шкідливі щоденні звички, через які виникає здуття живота Photo 2017-02-24
Важелі управління двигунами літака (РУД), хіба мало ... Photo 2017-02-24
Сучасний дизайн Візитною картки Photo 2017-02-23
Коти, художник Володимир Румянцев Photo 2017-02-23
Цікаві факти про фільм Прометей Photo 2017-02-23

Представниці яких знаків зодіаку будуть кращими дружинами. Холостякам на замітку! У цьому матеріалі ми спробували спроектувати особливості поведінки тих чи ... Photo 2017-03-10
Вправи для здоров'я очей Shram.kiev.ua зібрав 10 простих вправ для очей, які легко зробити ... Photo 2017-03-10
Як виглядали наші улюблені продукти до того, як їх зібрали Ми вивчили фрукти і овочі, які ми купуємо в супермаркеті, ... Photo 2017-03-10
Японський «Вбивця Невинності» В Японії новий тренд: светр під назвою Virgin-Killing Sweater або ... Photo 2017-03-10
Як правильно підбирати вино до свого страви Правило «червоне - до м'яса, біле - до риби» діє ... Photo 2017-03-08
Як одягатися за віком і не виглядати нерозумно Ви на скільки років почуваєтеся? Ходіть, мабуть, немов прищавий ... Photo 2017-03-08
Сексуальний варіант «Йди за мною» Кілька років тому російські фотографи Мурад і Наталя Османн створили ... Photo 2017-03-08
Тарілка здорового харчування Гарвардський університет і сучасна наука проводить численні дослідження, щоб оптимізувати ... Photo 2017-03-08
NASA відкрило вільний доступ до свого програмного забезпечення NASA відкрило вільний доступ до каталогу програмного забезпечення 2017-2018. Як ... Photo 2017-03-08
Кейт Мосс, головна красуня покоління, фатальна жінка У кожного покоління є своя головна красуня, фатальна жінка, яка ... Photo 2017-03-08
101 Спосіб застосування паракорд Для більшості людей паракорд знаком як вельми зручне пристосування з ... Photo 2017-03-05
Все, що Ви хотіли знати про шини. Маркування, типи, сезонність Шини є головною сполучною ланкою між автомобілем і дорогою. Від ... Photo 2017-03-05
Як вибирати якісні натуральні спеції та прянощі Як вибирати натуральні спеції та прянощі на ринку або в ... Photo 2017-03-04
Емма Уотсон (26 років) роздяглася для березневого Vanity Fair Емма роздяглася для березневого журналу Vanity Fair, правда, на обкладинці ... Photo 2017-03-04
Емма Уотсон (Emma Watson) роздяглася для книги Natural Beauty Емма вирішила це зробити для книги Natural Beauty! Причому вона ... Photo 2017-03-04
Тату із зображенням відомих героїв Бітанскій художник-татуювальник створює неймовірно реалістичні тату із зображеннями відомих героїв ... Photo 2017-03-03
Схема всього муніципального транспорту Києва На схемі позначені всі автобусні, тролейбусні і трамвайні маршрути, а ... Photo 2017-02-28
Як часто потрібно займатися сексом відповідно до віку Багатьом цікаво знати, займаються вони сексом занадто багато або занадто ... Photo 2017-02-28
Календар рибалки і прогноз клювання мирної / хижої риби на 2017 рік Існують певні фази світила, коли потрібно просто побути на самоті ... Photo 2017-02-26
Рибальські вузли, як прив'язати гачок, готуємося до літа Тип вузла вибирається з урахуванням типу використовуваної волосіні (мононитка або ... Photo 2017-02-26
Euthanasia Coaster, проект американських гірок, призначених для страти Автор визнає, що американські гірки не є оптимальною машиною для ... Photo 2017-02-26

Коти. Художник Володимир Румянцев. Photo 2017-02-23
«Прометей» - Цікаві Факти Photo 2017-02-23
Бачили Литовських чирлідерши? Варто Побачити! 2017-02-23
Олсен, Елізабет / Elizabeth Olsen Photo 2017-02-23
Вона Сиділа У Вікна, А Він Увійшов В Її Вагон ... Photo 2017-02-23
Фото Котов, Котів, Кошенят Photo 2017-02-23
Як Вміє Бігати Черепаха Photo 2017-02-23
Бенгальська Кішка Розмовляє З кошеням 2017-02-23
Нацбанк ввів В Звернення Нову Монету (Фото) Photo 2017-02-23
Протасов Яр 30 Років Назад Photo 2017-02-23
Фото Тварин Photo 2017-02-23
Трансляція Наса, Що Повідомили На Конференції Nasa Photo 2017-02-23
Щось, Розміром З Юпітер, Мчить «Крізь» Сонце Photo 2017-02-22
Центральні Вулиці Києва перекриють На П'ять Днів Photo 2017-02-20
3 Народних Способу Зробити Піхва Вузьким І Пружним Photo 2017-02-20
Моніка Беллуччі У Журналі Gq Італія, Березень 2017 Photo 2017-02-20
Група «Serebro» У Журналі Maxim, Лютий 2017 Photo 2017-02-20
Що Робити Якщо Вас Затримали Поліцейські - 146 Стаття Піратство Photo 2017-02-20
З'явилася Нова Вільна Ос Photo 2017-02-18
Дерево Під Електронним Мікроскопом Photo 2017-02-18
Ринок Платіжних Карток З 2016 Року Продемонстрував Істотний Зростання Photo 2017-02-18

соціальні

загрузка ...

Ваш IP: 66.102.9.131
Ваша Країна: США
Ваш регіон: California
Ваш Місто: Mountain View

Free 50 UAH for your Monobank card?