נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: הזרקת PHP, ודרכי התגוננות

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
em123
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 16 January 2012
משתמש: מנותק/ת
הודעות: 4
נשלח בתאריך: 16 January 2012 בשעה 12:47 | IP רשוּם
ציטוט em123

שלום.
קראתי את המאמר של digitalwhisper על התקפות PHP.
יש לי שאלה, אשמח לקבל תשובה.
במידה ויש קטע קוד כזה:
קוד:
<?php
INCLUDE("Folder/".$_GET["var"]);
?>

כיצד ניתן להתגבר על התיקיה FOLDER ולהזריק קובץ SHELL
חיצוני(שנמצא על שרת אחר)?
תודה מראש לעונים...
חזרה לתחילת העמוד הצג את כרטיס החבר של em123 חפש הודעות אחרות של em123
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 16 January 2012 בשעה 21:50 | IP רשוּם
ציטוט shoshan

אתה לא אבל אתה יכול להגיע לכל קובץ שיש ליוזר שאתה רץ בו הרשאות (לא רק PHP) - ולא חסרים קבצים על השרת שיקדמו אותך

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
em123
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 16 January 2012
משתמש: מנותק/ת
הודעות: 4
נשלח בתאריך: 17 January 2012 בשעה 13:02 | IP רשוּם
ציטוט em123

תוכל להסביר יותר,
אולי לתת דוגמא קוטקרטית?
חזרה לתחילת העמוד הצג את כרטיס החבר של em123 חפש הודעות אחרות של em123
 
inHaze
משתמש פעיל
משתמש פעיל
סמל אישי

הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
נשלח בתאריך: 17 January 2012 בשעה 14:37 | IP רשוּם
ציטוט inHaze

לדוגמה:
קוד:
var=../../../.../etc/passwd


__________________
הבלוג שלי
חזרה לתחילת העמוד הצג את כרטיס החבר של inHaze חפש הודעות אחרות של inHaze
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 26 February 2012 בשעה 07:39 | IP רשוּם
ציטוט cp77fk4r

יותר מזה, תוכל לתגבר על התופעה בעזרת הזרקת פקודות PHP לקבצים שאתה
יכול לאנקלד ואז דרכם להריץ את הפקודות.

לדוגמא: תכנס לאתר, לקובץ שלא קיים, ותערוך את מחרוזת ה-USER-AGENT
ותכניס בה קוד שאתה מעוניין שירוץ, עדיפות לקוד קצר, מספיק קוד שמקבל
פקודה, מריץ ומחזיר את הפלט.

לאחר מכן, בעזרת העמוד הפגיע ל-LFI, תנסה לאתר את הקובץ error.log, מדובר
בקובץ שאחראי על שמירת המידע על נסיונות כניסה שקיבלו שגיאות כגון 404.
תוכל לאתר אותו על ידי איתור סוג וגרסת השרת ובעזרת גוגל (או התקנת השרת
בבית ובניית מודל קטן של המתקפה) כמובן. לאחר מכן, תוכל להכנס לעמוד
ולהתייחס אליו כאילו היה עמוד שהעלת, מפני שהעמוד מציג את פרטי המידע של
השגיאות (ואיתם מחרוזת ה-USER-AGENT, ואיתם גם הקוד שלנו) הקוד שלנו
ירוץ. בעזרת הקוד הזה תוכל להריץ פקודות ברמת ההרשאות של ה-PHP.

אם אני לא טועה, מפורט גם כל השיטה הנ״ל באחד הגליונות של Digital
Whisper.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה