Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> statystyki odwiedzin - dziwny adres
mpps
post
Post #1





Grupa: Zarejestrowani
Postów: 242
Pomógł: 0
Dołączył: 14.03.2003
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

witam,
przeglądałem dzisiaj statystyki odwierdzin swojej strony, i zauważyłem tam dziwny wpis:
[HTML] pobierz, plaintext 
  1. index.php?id=http%3A%2F%2Fwww.thoseguysfilms.com%2Fforums%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
[HTML] pobierz, plaintext

takich wpisów było kilka różnych pod względem zawartości ciągu po 'index.php?id='.
może ktoś z Was spotkał się z czymś takim, i jest w stanie mi napisać co to jest?

pozdrawiam


--------------------
www.mpps.pl
park maszynowy: apache 2.2.22 | php 5.4.0 | MySQL 5.0.10 | phpMyAdmin 3.5.0 | notepad ++ | pilsner urquell
Go to the top of the page
+Quote Post
Moli
post
Post #2





Grupa: Zarejestrowani
Postów: 662
Pomógł: 45
Dołączył: 26.03.2007
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Pewnie na stronie przekierowujesz działy po $id w $_GET i ktoś chciał oszukać Twój system.
Go to the top of the page
+Quote Post
legorek
post
Post #3





Grupa: Zarejestrowani
Postów: 411
Pomógł: 35
Dołączył: 27.06.2004
Skąd: Kraków

Ostrzeżenie: (0%)
-----

To efekt działania bota, który testuje czy Twoja strona jes podatna na ataki polegające na zaincludowania pliku z zew. serwera. Jeśli masz allow url fopen na off nie masz się czym martwić.


--------------------
Absurd, pierogi i wtorki.
Go to the top of the page
+Quote Post
mpps
post
Post #4





Grupa: Zarejestrowani
Postów: 242
Pomógł: 0
Dołączył: 14.03.2003
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

rozumiem, że jeśli nie miałbym zdefiniowanej zmiennej $id, to miałbym problem?
co by to mogło spowodować?
czy ustawienie 'allow url fopen' ustawia administrator serwera www?


--------------------
www.mpps.pl
park maszynowy: apache 2.2.22 | php 5.4.0 | MySQL 5.0.10 | phpMyAdmin 3.5.0 | notepad ++ | pilsner urquell
Go to the top of the page
+Quote Post
dr_bonzo
post
Post #5





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

zle z toba jak masz po prostu:
[PHP] pobierz, plaintext 
  1. <?php include( $_GET['id'] ); ?>
[PHP] pobierz, plaintext

jak walidujesz id, sprawdzasz nazwe itp to jest OK


--------------------
Nie lubię jednorożców.
Go to the top of the page
+Quote Post
mpps
post
Post #6





Grupa: Zarejestrowani
Postów: 242
Pomógł: 0
Dołączył: 14.03.2003
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

ooo nie, nie, nie... jakby to powiedział mój synek.
tak źle ze mną nie jest.
ale co może spowodować zaincludowanie zewnętrznego pliku?
np. podszycie się pod stronę, i zrobienie aqq?


--------------------
www.mpps.pl
park maszynowy: apache 2.2.22 | php 5.4.0 | MySQL 5.0.10 | phpMyAdmin 3.5.0 | notepad ++ | pilsner urquell
Go to the top of the page
+Quote Post
dr_bonzo
post
Post #7





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

Wszystko, usuniecie plikow, bazy, cokolwiek co da sie z php zrobic


--------------------
Nie lubię jednorożców.
Go to the top of the page
+Quote Post
« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 15:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn