RomikChef
Guest
гы гы гы !!!
самый ломаемый продукт на РНР, а он не замечал
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Я прогаю на пхп уже год, но не понял, как они сломали его ?
- Автор темы alienzzzz
- Дата начала
Skat
Guest
Ну, Ромик, не смейся ... я действительно не знал ... Ты бы лучше рассказал, какие там дыры и чем они грозят, как могут поломать с помощью этого ...
P.S. Заранее спасибо
P.S. Заранее спасибо
RomikChef
Guest
какие там дыры - я не знаю.
только постоянно в прессе упоминаются дыры в нюке.
ну, хоть журнал ксакеп почитай, что ли.
как поломать - да просто.
подставить параметром свой собственный скрипт, который и выведет все, что надо.
только постоянно в прессе упоминаются дыры в нюке.
ну, хоть журнал ксакеп почитай, что ли.
как поломать - да просто.
подставить параметром свой собственный скрипт, который и выведет все, что надо.
Skat
Guest
Да, но на сколько я смотрел в нюке (по поводу загрузки нужного блока по передаваемому параметру) есть табла со всеми блоками сайта и перед загрузкой какого либо скрипта ... он смотрит есть ли у него этот блок в базе, если нет посылает ... И как тут можно подставить свой скрипт, если он проверяет есть ли он в базе (а у меня еще проверят есть ли вообще этот скрипт на моём сервере)...
а сайт есть у этого журнал ?!? Охота почитать ...
Skat
Guest
неа
А журнал я нашел ... спасибоmatumba
Guest
через хост соседа через шелл или бекап с сервера слили, вот и усе, далее дело за малым
через шелл или бекап с сервера слили, вот и усе, далее дело за малым
Дмитрий Попов
сторож
matumba
Мальчик и вправду тормоз???
Аккуратнее тормозите, а? Здесь таких не любят.
Мальчик и вправду тормоз???
Аккуратнее тормозите, а? Здесь таких не любят.
Денч
Новичок
Похоже matumba отошел от двухлетней спячки
http://phpclub.ru/talk/showthread.php?s=&postid=457597#post457597
Кстати, он натолкнул меня на мысль посмотреть на самые первые темы форумов...
И если честно, это весьма познавательно. С пользой провел время
http://phpclub.ru/talk/showthread.php?s=&postid=457597#post457597
Кстати, он натолкнул меня на мысль посмотреть на самые первые темы форумов...
И если честно, это весьма познавательно. С пользой провел время
![t3[0one]](/talk/data/avatars/m/0/739.jpg?1507973220){kind=avatar}
t3[0one]
Новичок
Дмитрий Попов
на счет соседнего хоста он прав помойму=)
это зависит от хостера смотря какие у него руки ))
не раз так было что залив ремювер через багу в include одного сайта, можно было просмотреть passwd !!!
в домашнею директорию обычно нету прав ,но если на всех виртуальных хостах один id в pablic или как там save mode отключен, как то так там "я в никсах не силён"(это очень часто встречается) !!!
Далее вычислив путь до public имея passwd не сложно ! ну а дальше дело за малым тока подставляй пути в ремювере например и лазай на любых сайтах размещенном на данном хосте =)
PS
таким макаром даже дефесили индексы других сайтов так как прав не хватала переписать индекс взломаного сайта =)
PSSS
таким макаром я в сети провадера ломал сайты ) там это распрастраненно оставлять настройки по дефаулту )))
-~{}~ 11.04.05 00:50:
PSSSSS есле кому интересно обращайтесь за примерами +)
на счет соседнего хоста он прав помойму=)
это зависит от хостера смотря какие у него руки ))
не раз так было что залив ремювер через багу в include одного сайта, можно было просмотреть passwd !!!
в домашнею директорию обычно нету прав ,но если на всех виртуальных хостах один id в pablic или как там save mode отключен, как то так там "я в никсах не силён"(это очень часто встречается) !!!
Далее вычислив путь до public имея passwd не сложно ! ну а дальше дело за малым тока подставляй пути в ремювере например и лазай на любых сайтах размещенном на данном хосте =)
PS
таким макаром даже дефесили индексы других сайтов так как прав не хватала переписать индекс взломаного сайта =)
PSSS
имея доступ к базе можно создавать файлы запросом! есле в майсвееле включон file (ну и само собой есле mysql-у хватит прав записать фаел !
таким макаром я в сети провадера ломал сайты ) там это распрастраненно оставлять настройки по дефаулту )))
-~{}~ 11.04.05 00:50:
PSSSSS есле кому интересно обращайтесь за примерами +)