hacknutie page s ochranou ".php" ANO ci NIE...?
HackForum
| hacknutie page s ochranou ".php" ANO ci NIE...? | # |
| zdravim neviete ci a ak ano tak ako by sa dala hacknut takato stranka (na svete su ich tucty...)
$page=$_GET["page"];
$page=$page.".php"l
include $page
... ?? ak viete tak plz poradnte...thx
(odpovědět) | | php injektoooor | 195.91.64.* | 16.11.2006 15:31 |
|
|
|
| re: hacknutie page s ochranou ".php" ANO ci NIE... | # |
| das ?page=blabla%00
%00 je nulovy bit, nic za tim uz se necte
(odpovědět) | | nostur @ sch00l | 195.113.82.* | 16.11.2006 15:36 |
|
|
|
| re: hacknutie page s ochranou ".php" ANO ci NIE...? | # |
| ses si jistej ? protoze kdyz mas $a="abcd\0ef"; a $b="ghi\0jkl" a provedes $c=$a.$b; ses si jistej ze dostanes jenom "abcd" (i kdyby ve verzi "abcd\0efghi\0jkl") ? ... podle me dostanes ciste "abcdghi" (i kdyz u php jeden nikdy nevi), ale ruku do ohne bych za to nedal a sem linej to zkouset ...
jinak to "hacknes" treba tak, ze budes includovat neco co ma priponu php ... das ?page=[link]áčkování/nevimco a ono to includuje ......./nevimco.php ... nebo to muzes obejit spoustou jinejch triku s url, ale proc to delat slozite kdyz to de tak jednoduse ?
(odpovědět) | dayvee |  |  268998733 | 16.11.2006 16:28 |
|
|
|
| re: hacknutie page s ochranou ".php" ANO ci NIE... | # |
| to dayvee : jak jednoduse ???
to all: ale ved ja ked dam ze page=[link] tak ono to nema pravo otvorit mojePHP scripty... ? (ved preto sa inkluduje v php injection .txt) ...alebo nie ???
(odpovědět) | | php injektoooor | 195.91.64.* | 16.11.2006 20:39 |
|
|
|
| re: hacknutie page s ochranou ".php" ANO ci NIE... | # |
| nakonec ty inkludovany adresy dat otaznik a nakej parametr aby se to ".php" predalo jako parametr nekam kde se ani nevyhodnoti (takze naky nesmyslny jmeno)
(odpovědět) | | pv | 85.207.0.* | 16.11.2006 23:48 |
|
|
|
| re: hacknutie page s ochranou ".php" ANO ci NIE...? | # |
| pv: taky dobrej napad
php injektooor: asi sem te precenil. nic nema pravo otvirat cizi (v tomhle pripade tvoje) scripty jako kod, samozrejme jenom jako vysledek.... a co takhle dat ten jako vysledek ten kod kterym chces utocit ? vyhoda je mj flexibilnost utocnyho kodu, muze se sam upravovat podle zadanejch parametru ... aha ? ...
(odpovědět) | | dayvee | | 268998733 | 17.11.2006 1:02 |
|
|
|
| re: hacknutie page s ochranou ".php" ANO ci NIE... | # |
| lol, vazne nechapu co tady resite, kdyz %00 funguje opravdu vsude, napr. i v asp, protoze to proste iis tak vyhodnoti. Casto se pouziva i v SQL injection kdyz nechces aby se executnul zbytek sql query, nebo treba v local file include kdyz das ?bla=/etc/passwd%00
(odpovědět) | Nostur |  | |  | 335772190 | 17.11.2006 11:18 |
|
|
|
| re: hacknutie page s ochranou ".php" ANO ci NIE... | # |
| to dayvee
thx dayvee dobry nepad s tym vysledko,
thx nostur %00 slape jako hodinky...
(odpovědět) | | php injektoor | 195.91.64.* | 17.11.2006 13:54 |
|
|
|
