PHP Script

HackForum

PHP Script#
Nemá někdo PHP script, který se používá na PHP Injection ??? PHP umím, ale potřeboval bych to pro inspiraci. Nikdy jsem něco takového nedělal.
(odpovědět)
Help6.6.2006 20:27
re: PHP Script#
Záleží hodně na webu, ale myslím že ti ho sem někdo napíše... <br> <br>
Pokud znáš PHP, nemělo by to pro tebe být až tak težké...
(odpovědět)
()Suprer() | E-mail | ICQ 273-308-7916.6.2006 20:30
re: PHP Script#
To ovsem zalezi na tom ceho chces injekci dosahnout. Tj. precist nejaky soubor na hostingu, zapsat si vlastni php backdoor etc.
(odpovědět)
madeye7.6.2006 8:36
re: PHP Script#
zaklad je naucit se php... radsi teda predtim c/c++ nebo tak, pak se naucis php behem tejdne kdyz budes umet c/c++

az budes umet php tak si napises dobrou injekci sam, dokud ho neumis, muzes videt tisice jejich kodu, a nepochopis ani jeden
(odpovědět)
dayvee | Website | ICQ 2689987337.6.2006 11:28
re: PHP Script#
Myslím,že pan Help :) položil dotaz,který by třeba zajímal i mě.Já osobně nevím,kterou fukci použít k tomu,aby se mi vypsaly php scripty z webu do externího souboru popřípadě odeslat kopiji například jeho index.php na můj ftp:) přepsat stránku bych i dovedl,ale uložit stávající script ne:( Pokud někdo umíte poradit třeba i mě tak se určitě poučí i pan Help :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail7.6.2006 13:15
re: PHP Script#
show_source('index.php');
(odpovědět)
madeye7.6.2006 18:33
re: PHP Script#
Já mám zase takovejto problém: když si udělám script pro vypsání zdrojáku třeba index.php Dám ho někam na konto na webzdarma. A potom na něj přistoupím ze stránky, na které chci ten script spustit, napíše se mi zě soubor index.php neexistuje, i když je v adrese: [link] Nevíte někdo kde je problém?
(odpovědět)
()Suprer() | E-mail | ICQ 273-308-7917.6.2006 20:27
re: PHP Script#
Pokud sem te dobre pochopil,tak ty ale nesmis nahravat na treba webzdarma script pr: index.php ale napriklad index.txt kde budes mit prikaz na includovani urcityho scriptu na ten server..
pak by to vypadalo asi takhle:
[link]

Pokud jsem to spatne pochopil ja tak se omlouvam :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail7.6.2006 22:25
re: PHP Script#
hlavne ti vsechno tohle bude na hovno pokud admin stranky pred kazdej include prida: "./" ;))
(odpovědět)
madeye7.6.2006 22:49
re: PHP Script#
Mno,kdyz jsem se pokusil zadat nejakou tu adresu s .txt tak mi to vypsalo do stranky pouze zdrojovy kod ,coz se da ocekavat,kdyz je to .txt,ale jak to tedy delate? Zkusil jsem zadat primo na konec linku neco.php a vyjelo mi to stranku plnou chyb :(

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail7.6.2006 23:04
re: PHP Script#
Nechce nekdo napsat pls na soom clanek o php injekcich? Z Hackpages jsem to vubec nepochopil... A je o to celkem velky zajem...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail7.6.2006 23:06
re: PHP Script#
Taky si myslím že nějaký ten článek o PHP Injekcích by se velice hodil... V poslední době je to hodně populární útok a myslím že kdyby přibyl a tady na SOOMu, vůbec by to nevadilo...
(odpovědět)
()Suprer() | E-mail | ICQ 273-308-7918.6.2006 8:12
re: PHP Script#
Skvelej clanek byl casopide Hakin9..

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website7.6.2006 23:24
re: PHP Script#
No a ja si zase myslim ze tuto latku musi pochopit i postrelenej simpanz. Jenom by se to panove nejdriv chtelo trosku ponorit do PHP.;))
(odpovědět)
madeye8.6.2006 8:22
re: PHP Script#
Mno zvládam databáze a php poměrně slušně...Jediné ,co mi chyíi je dozvědět se začáteční postup, protože na internetu moc článků o php injekcích není.Ale všude se píše ,že musím odkázat stránku na www.neco.cz/index.php?page=[link] ,jenomže jak server může spustit jakýkoli script php,který je v *.txt ? Mě to vždy zobrazí pouze můj zdrojový kód:) Na druhou stranu, když použiji www.neco.cz/index.php?page=[link] ,tak už se na té stránce moje php scripty spouští, ale třeba nenajdou proměnnou page,která na stránkách je a má hodnotu news.php :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail8.6.2006 15:34
re: PHP Script#
echo $_GET["page"] ;
(odpovědět)
luk8.6.2006 19:06
re: PHP Script#
Tento prikaz mi prave promennou nevyhodil,ale uz to mam vyreseno a uz sem pomoci php injection haxnul nejakej web :) vsem dekuju za pomoc :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail8.6.2006 20:24
re: PHP Script#
Jelikoz se interpretuji jeste na tvem serveru. ;))
(odpovědět)
madeye9.6.2006 11:25

Zpět
 
 
 

 
BBCode