 Dziura czy słabe zabespieczenia? |
| Dziura czy słabe zabespieczenia? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 13.05.2002 Skąd: Sanok Ostrzeżenie: (0%) 
 |
Ostatnio zrobiłem sobie 2 skrypty, jeden od lokalizacji sciezki dostępu, drugi do dopisywania. Skrypty są banalne ale działają. Chodzi mi o to. Cze to jest błąd php że pozwala dostać sie do innego konta nawiąc się na katalogach serwera (nie chodzi mi o adresy np. www.aaa.boo.pl tylko). A dokładniej przejście z katalogu głównego jakim jest www.aaa.boo.pl do katalogu w którym to konto wisi, a nawet do wyrzeszego. i tak mozna dostac sie do czyjegos konta. A jak wiadomo jak sciezka ma taki format czyli bez htto:// czy ftp:// mozna działac na plikach które mają atrybuty. Więc czy to jest błąd albo dziura w php czy tylko słabe zabezpieczenie serwera ? Powiem tylko że boo wybrałem dla przykładu. Inne też tak się da obejść...
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 456 Pomógł: 0 Dołączył: -- Ostrzeżenie: (0%)
|
Cytat Nie ma sprawby. Zrobił bym to gdybym był adminem na BOO albo na Of.pl. Ale nie jestem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Ale te "dziurki są fajne". Nayczyłem się nimi bawić, sama scieżka dostępu w HTML nie działa, bo on jest ograniczony do zakresu danego adresu, ale jak się domyślam to php łazi po serwi nie po danym koncie. więc wpisuje sobie fopen("jakiś katalog/jakiśkatalog/plik.txt","w"); ... i se dopisuje bez zadnych haseł czy takich tam pierduł. tylko musze mieć na pliku uprawnienia. I tu są problemy. Zadko się zdaza plik z odpowiednim chmodem. Moge zmienić uprawnienia przez chmod() ale ta funkcja nie chce działać nawet jak chce zmienić uprawnienia u siebie. To daje jeszcze jednego myka. Mozna zrobić skrypt do wrzucania plików na serwa ale próbowałem, sprawdzałem nawet te skrypty co podawaliście na forum i zaden nie dziła. A jak bym miał taki, działający, skrypt to bym se napisał skrypt-konia, wrzucił go drajerobi na serwer i wykasował mu pliki (jest chyba opcja do kasowania plików) ... To by było na tyle. (sory za błędy) nie oczekuj pomocy ode mnie bo jej nie dostaniesz po takim poscie (IMG:http://forum.php.pl/style_emoticons/default/angrysmiley.gif) Zanim cos zniszczysz naucz sie tworzyc! |
|
|
|
SonGoace Dziura czy słabe zabespieczenia? 18.05.2002, 16:41:35 
steru raczej slabe zabeSpieczenia 18.05.2002, 16:47:34 castor Zabezpieczenia lub zle ustawiona konfiguracji php ... 19.05.2002, 19:46:04 SonGoace CytatZabezpieczenia lub zle ustawiona konfiguracji... 19.05.2002, 21:42:21 wool CytatZabezpieczenia lub zle ustawiona konfiguracji... 19.05.2002, 23:59:15 It's_me nastepny hackier kup se łom i zniszcz sobie czerep... 20.05.2002, 07:37:17 SonGoace NIe jestem hakierem, nie chce być, i nigdy nie był... 20.05.2002, 09:42:21 dvc ciekawe rzeczy są poruszane na tym forum tylko dla... 20.05.2002, 10:17:04 It's_me Do SonGoace
Z Twojej pierwotnej wypowiedzi czuc z... 20.05.2002, 10:33:21 dvc itsme: współczuje, ja robie sobie zawsze kopie i z... 20.05.2002, 10:51:35 Seth Tak tylko dla formalnosci zapytam sie ile masz lat... 20.05.2002, 10:58:00 SonGoace Dla formalności odpowiem że mam 19 lat. (pewnie te... 20.05.2002, 11:59:25 Seth Tez mam 19 lat, ale w przeciwienstwie do Ciebie ni... 20.05.2002, 13:51:02 SonGoace NIe odpowiada na maila... 20.05.2002, 13:54:41 dvc mam kilka wiosen wiecej niż wy chlopaki
chyba ... 20.05.2002, 14:07:06 SonGoace Cytatciekawe rzeczy są poruszane na tym forum tylk... 20.05.2002, 16:20:41 It's_me ja mam 28 lat
ale wiek nie ma znaczenia mam przyj... 20.05.2002, 19:14:38 wool Cytatja mam 28 lat
ale wiek nie ma znaczenia mam ... 1.06.2002, 20:34:10 SonGoace Nie, nie zgadza się. Od czasu kiedy forum nie dził... 3.06.2002, 23:28:10 wool Poważnie? Nie jest to przypadek? Spróbuj na np. in... 3.06.2002, 23:36:00 It's_me CytatPoważnie? Nie jest to przypadek? Spróbuj na n... 4.06.2002, 07:51:22 
wool Nie, wcześniej to sprawdzałem. Zresztą nie chodzi ... 4.06.2002, 14:28:08  |
|
Aktualny czas: 26.09.2025 - 22:09 |
