Степень опасности дыры в php-скрипте.

SeaGull

Junior Member
Степень опасности дыры в php-скрипте.

Взломали подопечный мне сайт :(
В результате, на сервере появились неприятные скрипты с доступом извне.

Взлом/подбор/кража пароля к FTP сомнительна, подозрения падают на дыры в PHP-скриптах.

После некоторого копания, нашел в одном из собственных сервисов сайта php-скрипт, который занимается тем, что получает от пользователей URL’ы, не проверяя, скачивает соответствующие им страницы ( implode('', file($filename)) ), обрабатывает (режет, меняет, переводит) и выдает пользователю. Скрипт предполагает, что скачиваемые страницы будут в формате HTML, соответственно код никуда не include’ится и не eval’ится. Флаг allow_url_fopen не выключен.

Я знаю, что такой скрипт – отличная дыра для создания прокси. А возможно ли, что через такую дыру как-то записали файлы на сервер, или мне надо искать основную проблему в другом месте ?
 

Фанат

oncle terrible
Команда форума
Ну конечно. В себе мы уверены, а подозрение падает на пхп скрипты.
Но в логи мы, конечно, не смотрим. подозрение падает просто так, наобум.
 

SeaGull

Junior Member
Автор оригинала: *****
Ну конечно. В себе мы уверены, а подозрение падает на пхп скрипты.
Но в логи мы, конечно, не смотрим. подозрение падает просто так, наобум.
Прошу прощения, что опустил подробную историю изучения логов и переписки с тех.поддержкой хостера, приведшую в итоге к выводу о проблемах именно со скриптами.
 

Фанат

oncle terrible
Команда форума
то есть, в логах есть ясное указание на то, что поломали именно через скрипт?
 

SeaGull

Junior Member
Спасибо за глубокое вникание в проблему, но не думаю, что это имеет отношение к теоретическому вопросу "Можно ли через вышеописанный тип дыры в php-скрипте записать файл на хост".
 

Фанат

oncle terrible
Команда форума
Ах, вопрос теоретический. Я сразу и не заметил.
 

SeaGull

Junior Member
Всё, нашелся таки спец, наглядно продемонстрировавший способ загрузки на хост через данную дыру совершенно чего угодно.

Просто жуть :(

Пошел латать...
 

Фанат

oncle terrible
Команда форума
чо-то непонятно.
этот скрипт сохраняет эти урлы в файлы с расширением php?
вроде, вначале вообще ничего не говорилось о том, что файл что-то куда-то сохраняет.
 

AmdY

Пью пиво
Команда форума
*****
в любом случае
php-скрипт, который занимается тем, что получает от пользователей URL’ы
походу таскает контент
лотать обязательно нужно, используется ли дыра или нет, дыры быть не должно
 

Фанат

oncle terrible
Команда форума
хорошо, я согласен, надо проверять.
ЗАПИСЫВАЕТ он куда и почему?
 

AmdY

Пью пиво
Команда форума
тога как он умудрается записать непонятно из его объяснения, с этим я тоже согласен.
я намекал на явное вороство контента, тащит, парсит, переводит, выплёвывает юзверу.
где можно всунуть запись в файл трудно догадаться, здесь явно не в урле дело

-~{}~ 07.11.08 08:40:

вот ник его на меня навеял ностальгию, причём воспоминания не лучшие.
 

sweetie

Новичок
Добрый день, кто подскажет скрипт zendloto, там было вырезано пополнение пеер, осталась только фрикасса, но пополнение в админке было произведено через пеер, как это возможно
 

fixxxer

К.О.
Партнер клуба
Тут форум разработчиков, а не телепатов.

Чтобы ответить на этот вопрос, надо видеть полный исходный код (и потратить прилично так времени, чтобы в нем разобраться).
 
Сверху