|
Взлом сервака прова через PHP-скрипт..
|
|
| -=Free_m@n=- | Дата: Воскресенье, 22.02.2009, 13:24 | Сообщение # 1 |
Наблюдатель
Группа: Администратор
Сообщений: 44
Награды: 1
Репутация: 3
Статус: Отсутствует
| Данная атака на сервер проходит со 100% гарантией. Для успешной атаки взломщику необходимо дисковое пространство на сервере размером в 10 Kb (столько весит скрипт) и возможность запустить свой PHP скрипт. Далеко не секрет, что хакеры очень часто проникают в систему используя социнженерию, тоесть изначально подготавливают жертву, чтобы та им доверяла, получают от неё информацию и осуществляют взлом. Поэтому раздобыть на любом сервере небольшое дисковое пространство для хакера не проблема. В крайнем случае можно и купить себе домен на сервере провайдера или любой другой хостинговой компании, которую хакер собирается взломать.
В большей части взлому подвержены бесплатные хостинговые компании и провайдеры, которые при регистрации доступа в интернет дают бесплатное место для размещение домашней странички пользователя с запуском собственных PHP скриптов.
Идея реализации атаки заключается в том, чтобы залезть на жесткий диск провайдера и иметь возможность управлять файлами, тоесть удалять, просматривать, редактировать. Для этого нам придётся написать небольшой скрипт, который получит доступ к ресурсам сервера. Для начала определим какими функциями должен обладать скрипт: заложим в него функции удаления выбранных файлов, скрипт должен уметь просматривать картинки, открывать каталоги, выставлять права доступа к файлам, знать когда файл был создан в системе, когда файл был изменён, к какой группе относится файл и выставлять соответствующую иконку для удобства, переходить из каталога в каталог, указывать полные пути до файлов:
Я объясняю на пальцах - средний видишь!?
С такой скоростью интернета только смерть и загружать.
|
| |
| |
| -=Free_m@n=- | Дата: Воскресенье, 22.02.2009, 13:27 | Сообщение # 2 |
|
Наблюдатель
Группа: Администратор
Сообщений: 44
Награды: 1
Репутация: 3
Статус: Отсутствует
| Вот реализация скрипта, который позволяет вам получить доступ в каталоги провайдера, содержащиеся у него на винчестере. Потенциальная опасность применения данного скрипта в том, что злоумышленник получает практически всю информацию о сервере, также злоумышленник получает доступ к папки etc, где хранятся пароли. При проверке работоспособности скрипта и проверке на уязвимости было выявлено, что все сервера, на которых разрешён запуск PHP оказались подвержены данной атаке. Скрипт помещяется на сервер провайдера, где вам разрешен запуск PHP скриптов, в директорию домашней странички. По умолчанию скрипт просматривает все находящиеся файлы в той директории, куда он был загружен для того, чтобы попасть в корневой каталог сервера жмите на ссылку "Подняться на каталог выше" до тех пор, пока вы не увидите корневой каталог сервера. При выходе из вашей директории скрипт возможно сообщит вам о невозможности выйти из вашего каталога, это сообщение сервера игнорируйте и жмите на ссылку "Подняться на каталог вверх", скрипт передаст данные серверу о том, что каталоги которые вы пытаетесь...
Хакайте на здоровье, но не палитесь) Внимание! Содержимое статьи только для ознакомления!
Автор не несёт ответственности за нанесенный вред при использовании данного материала.
Я объясняю на пальцах - средний видишь!?
С такой скоростью интернета только смерть и загружать.
|
| |
| |
| Ivakhnuk | Дата: Четверг, 30.04.2009, 19:58 | Сообщение # 3 |
Пишу редко, но метко
Группа: Модератор
Сообщений: 102
Награды: 1
Репутация: 2
Статус: Отсутствует
| Хорошая штука 
Не всё в етом мире правильно !!
|
| |
| |
