Взламывает ли PHP-программист чужие скрипты?

[Romantik]

Предложение!
Давайте делать, как цивилизованные люди!!!
Кто находит дыру или баг, сообщает админу(программеру)
и если в течении недели- другой не суетятся, а тем более угрожают.
Выешивать баг и УРЛ на всеобщее "презрение"- пусть народ веселится, а админ(программер) думает
Будет неплохая база, которую может использовать и заказчик и программист, что бы знать как нельзя делать.
А если и подсуетились, то тоже выкладывать с пометкой уже исправлено.
Может начнем учиться на чужих ошибках.

 

[Alien]

Куда кидать, сюда?

http://www.airis.ru:8101/dpage.php?pgname=../../
Дыра с 4-го июля сего года ;-)

p.s.
А чем бы расшифровать файлышек
http://www.airis.ru:8101/dpage.php?pgname=../../home/smsmail/auth.passwd

? (/me sUpeR }{4cKeR =)

 

[Romantik]

Ау админы! Сделайте опрос и если нужен сделайте форум или доску для подобного!

 

[Mammoth]

На мой взгляд, нельзя такого вывешивать вообще! По одной простой причине - таким образом расплодиться туева туча "кулхацкеров" с нулевым уровнем развития и стремящихся только к одному: как бы нанести кому побольше урон.

 

[confguru]

Праильно Mammoth.... ПРАВИЛЬНО..
Если взяться попадает под УК ...

 

[Dim-Dim]

Лучше просто описывать встретившуюся ошибку

 

[Romantik]

Ага, лучше плодить туеву хучу "рукиизжопы" программистов.

 

[LuK]

Да ужжж... был такой реальный пример из моей личной практики: Админы сайта сказали, что за дефейс сайта поставят ящик водки. Ну сказали и сказали. Начали "работать". На сайте стоял PhpNuke (не помню какой версии). Ну наработали то, что поимели доступ к встроенному файл-менеджеру. Ну для счастья больше ничего не надо, так как всё файло можно было редактировать и записывать... Ну мы сказали, что можем продефейсить, админы моментально поставили запрет записи на файлы, при этом сказав, что раз дефейса не прошло, то и нету водки. Только фиг они угадали. Сделать-то они сделали, да не доделали всё как нужно. И после того как сказали, что мы всё-таки можем провести дефейс (на чтио получили отказ в грубой форме) пришлось в файле config.php вставить несколько своих строчек. В результате на любой запрос к странице портала появлялась надпись большими буквами : "Сайт дружественно взломан таким-то и таким-то". Ну решить проблему админы самостоятельно тоже не смогли... при этом шёл разговор, что никакого ящика водки не будет и вообще мы получим по роже... ну вобщем мы рассказали как всё исправить, но водки так и не получили...
Но в конце концов вместо ящика водки был получен более приятный приз - я стал одним из админов этого портала... после чего сайт почти не ломали...

так что вот такие вот бывают дела...

 

[aloner]

LuK

PHPNuke не является безопасной системой.

Хочешь, чтоб не ломали - пиши сам и думай, когда пишешь. ^-)

 

[Sirius]

Ломаем только националистов, расистов, маньяков, садистов, садомазохистов... чтоб не размножались... в инете! Такого варианта ответа не увидел, а зря!
Остальным только при случайном обнаружении высылаем репорт для защиты от националистов, расистов, маньяков, садистов, садомазохистов...

 

[Mammoth]

> Такого варианта ответа не увидел, а зря!

Плохо смотрел: "Да!!! Это же настоящий спорт."

 

[MaxIII]

phpMyAdmin

~ Пол года назад отослал разработчикам кляузу, что можно без паролей редактировать юзеров, удалять, выдавать права на модерирование...

Даже в CVS сейчас не пофиксено помоему.

Версия 0.14.5 (последняя) - глючная...

Вот так от. Наверное боятся предупреждать народ.

 

[MaxIII]

извиняюсь phpMyChat 0.14.5

меня сбил с толку линк HabaHaba ам

 

[Long]

скажу по секрету - на рбкшном хостинге взломать не составит труда ни один сайт - работает програмный просмотр директорий, выше корневой. по крайней мере так было примерно полгода назад. покупаем хостинг и ломаем всех подряд.
после того как обнаружил это отправил админам, а они даже не почесались поправить и даже не ответили. просто "на всякий случай" поменяли пароли всем пользователям.

 

[Sirius]

Админы хостинга одного моего клиента, сказали ему что ПХП страшная дырявая вещь. Поэтому они поставили ПХП safe_mode=on, закрыли fsockopen и т.д....
Теперь у меня возможность сделать им подпрограмму рассылки или через обновляемый пхп-файл, или через перл!

Главное у них mail работает через sendmail - очень "защищённая" вещь Уверен у них не будет настроен open_basedir - тогда повеселимся с phpremoteview

 

[[VS]]

Пусть клиент переходит на хостинг где админы понимают то о чем говорят.

 

[Sirius]

Я хочу доказать это клиенту, а не просто сказать. А для этого я должен получить доступ! И я докажу...
Даже если клиент останется с хостингом - у меня будет алиби о незащищённости не моего скрипта, а хостинга!

ПыСы: Прибыль превыше всего... Но Превыше её - Честь!

 

[NetImperia]

Ну тогда со спокойной совестью ломай сайт... Просто из принципа чтоб знали....

 

[tribesman]

Автор оригинала: tony2001
>Кстати, если код не открытый и вывод ошибок отключен, то
>взломать даже криво написанный скрипт практически
>невозможно.
угу...

include($QUERY_STRING);

попробуй не взломай...

ну а если так будет?
if($QUERY_STRING=="page")include($QUERY_STRING);
else echo "whot the hall are you doing?"

 

[SeazoN]

Бессмыслица - это же аналог
if($QUERY_STRING=="page")
include "page";

К томуже они могут плодиться как поганки

Конечно можно всех загонять в массив, но это же ручной труд

if(is_file_good($QUERY_STRING))include($QUERY_STRING);
else
...