hacknutie page s ochranou ".php" ANO ci NIE...?

HackForum

hacknutie page s ochranou ".php" ANO ci NIE...?#
zdravim neviete ci a ak ano tak ako by sa dala hacknut takato stranka (na svete su ich tucty...)
$page=$_GET["page"];
$page=$page.".php"l
include $page
... ?? ak viete tak plz poradnte...thx
(odpovědět)
php injektoooor | 195.91.64.*16.11.2006 15:31
re: hacknutie page s ochranou ".php" ANO ci NIE...#
das ?page=blabla%00
%00 je nulovy bit, nic za tim uz se necte
(odpovědět)
nostur @ sch00l | 195.113.82.*16.11.2006 15:36
re: hacknutie page s ochranou ".php" ANO ci NIE...?#
ses si jistej ? protoze kdyz mas $a="abcd\0ef"; a $b="ghi\0jkl" a provedes $c=$a.$b; ses si jistej ze dostanes jenom "abcd" (i kdyby ve verzi "abcd\0efghi\0jkl") ? ... podle me dostanes ciste "abcdghi" (i kdyz u php jeden nikdy nevi), ale ruku do ohne bych za to nedal a sem linej to zkouset ...

jinak to "hacknes" treba tak, ze budes includovat neco co ma priponu php ... das ?page=[link]áčkování/nevimco a ono to includuje ......./nevimco.php ... nebo to muzes obejit spoustou jinejch triku s url, ale proc to delat slozite kdyz to de tak jednoduse ?
(odpovědět)
dayvee | Website | ICQ 26899873316.11.2006 16:28
re: hacknutie page s ochranou ".php" ANO ci NIE...#
to dayvee : jak jednoduse ???
to all: ale ved ja ked dam ze page=[link] tak ono to nema pravo otvorit mojePHP scripty... ? (ved preto sa inkluduje v php injection .txt) ...alebo nie ???
(odpovědět)
php injektoooor | 195.91.64.*16.11.2006 20:39
re: hacknutie page s ochranou ".php" ANO ci NIE...#
nakonec ty inkludovany adresy dat otaznik a nakej parametr aby se to ".php" predalo jako parametr nekam kde se ani nevyhodnoti (takze naky nesmyslny jmeno)
(odpovědět)
pv | 85.207.0.*16.11.2006 23:48
re: hacknutie page s ochranou ".php" ANO ci NIE...?#
pv: taky dobrej napad
php injektooor: asi sem te precenil. nic nema pravo otvirat cizi (v tomhle pripade tvoje) scripty jako kod, samozrejme jenom jako vysledek.... a co takhle dat ten jako vysledek ten kod kterym chces utocit ? vyhoda je mj flexibilnost utocnyho kodu, muze se sam upravovat podle zadanejch parametru ... aha ? ...
(odpovědět)
dayvee | Website | ICQ 26899873317.11.2006 1:02
re: hacknutie page s ochranou ".php" ANO ci NIE...#
lol, vazne nechapu co tady resite, kdyz %00 funguje opravdu vsude, napr. i v asp, protoze to proste iis tak vyhodnoti. Casto se pouziva i v SQL injection kdyz nechces aby se executnul zbytek sql query, nebo treba v local file include kdyz das ?bla=/etc/passwd%00
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 33577219017.11.2006 11:18
re: hacknutie page s ochranou ".php" ANO ci NIE...#
to dayvee
thx dayvee dobry nepad s tym vysledko,
thx nostur %00 slape jako hodinky...
(odpovědět)
php injektoor | 195.91.64.*17.11.2006 13:54

Zpět
 
 
 

 
BBCode