הוסטס - פורום אחסון האתרים הגדול בישראל - אני בהלם...איך מישהו לקח לי קוד שהיה על השרת?

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - אני בהלם...איך מישהו לקח לי קוד שהיה על השרת? (https://hosts.co.il/forums/showthread.php?t=25673)

x-ray

05-07-06 10:14

אני בהלם...איך מישהו לקח לי קוד שהיה על השרת?

הכנתי למישהו מערכת והיום הוא אומר לי שהוא חושש כי המערכת לא מאובטחת.
שאלתי אותו מה כוונה לא מאובטחת אז הוא אמר שהוא הצליח להוריד את המערכת כולה למחשב,לא האמנתי וביקשתי לראות קוד וזה באמת נכון...

איך דבר כזה קורה?? איך מישהו יכול להוריד קוד PHP שעל השרת שלי למחשב שלו?

Panda

05-07-06 10:25

באיזו מערכת מדוברת?

x-ray

05-07-06 10:26

מערכת PHP שבניתי...

Oppis

05-07-06 10:46

ציטוט:

נכתב במקור על ידי x-ray

מערכת PHP שבניתי...

יכול להייות שיש פרצה
והוא הצליח לזהות אם השם משתמש והסיסמא שלך ל FTP?

משמה זה דיי קל..

x-ray

05-07-06 10:49

דרך איזה פירצה הוא יכול לעשות דבר כזה?
איך הוא יכול לגלות את המשתמש וסיסמא?

Matchs

05-07-06 10:53

יש תוכנה אשר נקראת Webcopier Pro, שהיא מורידה אתר שלם למחשב..
אני לא יודע אם זה באמת מוריד את הקבצי PHP המקוריים, כי לא נגעתי בתוכנה עצמה, או שזה מוריד את ה-PHP כ-HTML..

תנסו ותראו מה קורה..

x-ray

05-07-06 11:08

רותם,מה שאתה אומר לא הגיוני אחרת כולם היו מורידים את הקודים של כולם...

זה ההגיון בצד שרת לא? שהעיבוד מתבע לפני שאפשר לגשת לקובץ...

Matchs

05-07-06 11:09

נכון, זה לא הגיוני בשיט..
אבל פעם אמרו לי לנסות עם התוכנה הזו..

תנסה איתה,
אולי זה באמת מוריד קבצים אמיתיים.

x-ray

05-07-06 11:11

אני חושב שמישהו כבר ניסה פה לפני כמה ימים ואמר שזה מוריד רק HTML

SITEAM

05-07-06 11:15

זו מערכת שמאפשרת העלאת/הורדת קבצים?

x-ray

05-07-06 11:17

ציטוט:

נכתב במקור על ידי SITEAM

זו מערכת שמאפשרת העלאת/הורדת קבצים?

כן,למה?
פרסמתי את הפרטים על המערכת פה:

http://www.hosts.co.il/forums/showthread.php?t=25679

SITEAM

05-07-06 11:25

ציטוט:

נכתב במקור על ידי x-ray

כן,למה?
פרסמתי את הפרטים על המערכת פה:

http://www.hosts.co.il/forums/showthread.php?t=25679

אז בהתעסקות שלך אם העלאת הקבצים, אתה כנראה לא מאבטח מספיק את המערכת ולא מגדיר במפורש מה הגולש יכול או לא יכול לעשות במערכת, וע"י כך ניתן להגיע בעצם ל-FTP שלך.

אל תשאל אותי איך מאבטחים כי אני לא מכיר את העבודה עם PHP

x-ray

05-07-06 11:27

ציטוט:

נכתב במקור על ידי SITEAM

אז זהו,שהעלאת הקבצים לא נעשית עם FTP אלא עם הפונקציה move_uploaded_filr של PHP ובכל הקרוד אין פרטים של הFTP.

SITEAM

05-07-06 11:31

ציטוט:

נכתב במקור על ידי x-ray

אז זהו,שהעלאת הקבצים לא נעשית עם FTP אלא עם הפונקציה move_uploaded_filr של PHP ובכל הקרוד אין פרטים של הFTP.

לפי מיטב הבנתי, כאשר אתה מעלה/מוריד קבצים אתה בכל מקרה ניגש ל-FTP כי זה החלק שמטפל בבקשות הורדה/העלאת קובץ.

אבל, שוב, אני לא מתכנת, ובטח שלא ב-PHP, כך שיכול להיות שאני טועה...

x-ray

05-07-06 11:32

ציטוט:

נכתב במקור על ידי SITEAM

גם אם כן זאת פונקציה מובנית של PHP לכן אני לא מאמין שהיא פריצה.

מה שכן מני העלה רעיון,לא חסמתי את העלה של קבצי PHP למערכת אז אולי ככה העתיקו את הקוד שלי...

maor	05-07-06 11:51

צר לי להגיד לך שהוא לא צריך אפילו את הסיסמא אלא רק את השם משתמש שלך בשרת כדי לגנוב לך את המערכת..
ואם זה לא זה יכולות להיות עוד אלף סיבות, תעבור שרת ותראה אם הוא יוכל לעשות זאת שוב

x-ray

05-07-06 11:54

ציטוט:

נכתב במקור על ידי maor

ואיך בדיוק השם שלי בשרת עוזר לו..?

TheShark

05-07-06 12:04

ציטוט:

נכתב במקור על ידי Matchs

תוכנה חיה אחי!!!
תודה רבה לך =] |winky| |winky|

A1ex	05-07-06 12:16

ציטוט:

נכתב במקור על ידי Matchs

היא מעתיקה רק html
היא עושה מה שכל אחד יכול לעשות,להיכנס לאיזה אתר להציג קוד מקור ולהעתיק אותו למחשב
רק שפה תוכנה עושה את זה.

TheShark

05-07-06 12:20

ציטוט:

נכתב במקור על ידי A1ex

כן אבל זה דיי קשה להעתיק אתר שלם בדף דף...

סתם לכיף ניסיתי את התוכנה והיא העתיקה לי אתר שלם עם מעל אלף דפים...(בלי הגזמה)...

omaniusd

05-07-06 12:21

אני לא מתמצא בPHP,
אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל?
או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת?

A1ex	05-07-06 12:22

ציטוט:

נכתב במקור על ידי TheShark

אולי מעל 1000 דפים שבסופו של דבר לא עובד כלום כשאתה לוחץ על משהו שם
אלא אם כן האתר כולו ב html

x-ray

05-07-06 12:27

ציטוט:

נכתב במקור על ידי omaniusd

האפשרות הראשונה סבירה, את האפשרותה השניה אני צריך לבדוק..אני אל מאמין שיש אפשרות להוריד קבצי PHP דרך הדף הזה אבל אני אבדוק

Eye-Soft

05-07-06 12:28

אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב.

עשיתי את זה פעם לחבר בASP. הוא התחרפן :P

x-ray

05-07-06 12:31

ציטוט:

נכתב במקור על ידי Eye-Soft

כן עכשיו אני מבין את זה...

שאלה נוספת,הקוד של העמוד הורדה הוא כזה:

PHP קוד:


		
			
<?php



    extract($_GET);

        $file_name2="uploads/{$file_name}";

        header("Content-type: application/mp3");  

        header("Content-Disposition: attachment; filename=$file_name");  

        readfile($file_name2); 

    ?>

האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ?

Eye-Soft

05-07-06 12:36

מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

x-ray

05-07-06 12:42

ציטוט:

נכתב במקור על ידי Eye-Soft

מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

זה משנה,עכשיו חסמתי קבצי PHP אבל אם מישהו יצליח לגרום לקובץ down.php שלי לגשת לקבצים שלא נמצאים בתיקיה uploads אז הוא יצליח להוריד את כל הקוד..

Tomer

05-07-06 13:03

ציטוט:

נכתב במקור על ידי x-ray

כן עכשיו אני מבין את זה...

שאלה נוספת,הקוד של העמוד הורדה הוא כזה:

PHP קוד:


		
			
<?php

    extract($_GET);
        $file_name2="uploads/{$file_name}";
        header("Content-type: application/mp3");  
        header("Content-Disposition: attachment; filename=$file_name");  
        readfile($file_name2); 
    ?>

האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ?

האמת שכן, אם אתה מנסה לקבוע את השם קובץ כ:

קוד:

../index.php

רוב הסיכוי שזה יאפשר הורדה.. אתה צריך לחסום ../ וכד'

Eye-Soft

05-07-06 13:05

אני מצטער מאוד, אבל אם השיטה שלך היא GET, אז אתה צריך לפרוש מהתכנות לכל החיים :\
עובדים עם ID, הID הוא הID של השורה במסד שבה נמצא המיקום של הקובץ. השיטה שלך בנויה להרס וחורבן. אם יש משהו שאומר חוסר אבטחה זה זה...

omaniusd

05-07-06 13:13

אה, כן, דרך אגב.
כשאתה חוסם קובץ, תוודא גם שאף אחד לא יעלה לך קובץ עם סתם סיומת מוזרה sfdsdf ויגדיר ב header שזה קובץ שאמור לעבור פירוש של ה Server. זה עלול לגרום לבעיות.

x-ray

05-07-06 13:24

ציטוט:

נכתב במקור על ידי Eye-Soft

שיניתי כמו שאמרת...

תראה,אחרי הכל זה מיועד לאדמין בלבד...
אבל אתה צודק,שינתי את זה לעבודה עם ID

אם תמצאו עוד פירצות אני אשמח לשמוע על כך :)

omaniusd

05-07-06 13:27

ציטוט:

נכתב במקור על ידי x-ray

לא רואה את השינוי בינתיים.

x-ray

05-07-06 13:28

ציטוט:

נכתב במקור על ידי omaniusd

לא רואה את השינוי בינתיים.

מוזר...תריץ פינג על הדומיין www.d-arena.com... אם האיפי לא מסתיים ב220 לא התעדכן לך הDNS עדיין...

Kuchi

05-07-06 13:46

הייתי אומר שהוא המנהל שרת שאתה יושב עליו או שיש לך משתמש וסיסמא דפוקים לשרת
יותר מזה אין מצב

omaniusd

05-07-06 13:49

ציטוט:

נכתב במקור על ידי Kuchi

הייתי אומר שהוא המנהל שרת שאתה יושב עליו או שיש לך משתמש וסיסמא דפוקים לשרת
יותר מזה אין מצב

איך ברור שלא קראת כלום מהאשכול הזה.

somebody

05-07-06 13:52

ותחסום את הסימן:
../
ככה שלא יוכלו לגשת לקבצים אחורה.
ותבדוק שאין :
/
בהתחלה, שלא יוכלו לגשת לתקיה הראשית, ואז אין דרך לגשת אחורה.

וכמובן שתקח את ה ID של מה שאתה מוריד(אם אתה משתמש במסד), לא בכתובת הפיסית שלו.(כמו שדן אמר)

x-ray

05-07-06 13:54

ציטוט:

נכתב במקור על ידי somebody

בוצע :)

Kuchi

05-07-06 14:04

לא שלא קראתי קראתי תעמוד הראשון ><
טוב שיהיה לך בהצלחה

sUP	05-07-06 16:40

חח זה הייתי אני :|
יש לך את אחת המערכות הכי פריצות

מקווה שכבר תיקנת

-VladK-

06-07-06 09:45

ציטוט:

נכתב במקור על ידי sUP

חח זה הייתי אני :|
יש לך את אחת המערכות הכי פריצות

מקווה שכבר תיקנת

חחח איזה משועמם XD

חח סתם...

אהההההם...אם תגיד לנו איך פרצתה אותי נוכל לדעת גם מה צריך לעשות בנידון...

כל הזמנים הם GMT +2. הזמן כעת הוא 00:28.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד