עוד מערכת שבניתי ב PHP לינצול חורי אבטחה במערכת - הוסטס

YDsecurity · 07-04-07, 04:50

עכשיו ישנם שני מערכות והנה הן:

הראשונה:

PHP קוד:


			
<?php

ob_start();

$date = date("d.m.y"); 

echo $date; 

אחוזי הפגיעה במערכת שבוצעו בפריצה האחרונה:";

$num1 = 0.3; 

$num2 = 2; 

$num3 = $num1+$num2; 

echo $num3;  

מספר הקבצים המאובטחים בשרת:";

$directory = "./files/*"; 

$dir = opendir($directory); 

$i = 0; 

while ($files = readdir($dir)) { 

$i++; 

} 

echo "There Are {$i} Files On The Directory"; 

closedir($dir); 

כתובת האיפי שלך [ברגע זה היא נשמרה במסד הנתונים]:";

funtcion ydseucirty () { 

echo "$ip = $_SERVER['remote_addr'];

echo  ";

echo $ip;

mysql_query("INSERT INTO `security` (ip) VALUES ('$ip')") or die(mysql_error());"; 

} 

ydseucirty(); 

נתוני המשתמש מספר 1:";

include "config.php";

$select = mysql_query("SELECT * FROM `ibf_members` WHERE `id`='1'") or die(mysql_error()); 

$row = mysql_fetch_array($select); 

echo $row['name']; 

ob_end_flush();

?>

השניה :

PHP קוד:


			
<?php 

echo sha1("

ob_start();

funtcion userone () { 

echo "include "config.php";

$select = mysql_query("SELECT * FROM `ibf_members` WHERE `id`='1'") or die(mysql_error()); 

$row = mysql_fetch_array($select); 

echo $row['name'];"; 

userone(); 

funtcion fxp () { 

echo "if (isset($_COOKIE['session_id'])) { 

$num1 = 0.1; 

$num2 = 0.2; 

$num3 = $num1+$num2;

echo $num3; 

} "; 

<br/>

$ip = $_SERVER['remote_addr'];

echo "כתובת ה-IP שלך היא [כרגע נשמרה במסד]: ";

echo $ip;

mysql_query("INSERT INTO `table` (ip) VALUES ('$ip')") or die(mysql_error());



ob_end_flush();");

?>

עכשיו מה שונה בהן ?

1.במערכת הראשונה לא הסרתי את ה // שהעמיס על הקוד
2.המערכת הראשונה מוצגת יותר מסודר בדף

איך נכנסים לינצול אבטחה בעצם ? , זאת הכתובת :

http://you'r site/index.php?secure
כשבמקום זה אתה שמים את כתובת אתרכם.

אז איך זה בעצם מנצל את חורי האבטחה ?, זאת לא בעייה .

זה חודר אל מסד הנתונים ומעלה את המשתמש הנרשם בעוגיה שנשמרה אצלכם במחשב לבעלים ואתם מקבלים את כול הפרטים של המשתמש מספר 1 ואת אחוזי הפגיעה במערכת

WebProject · 07-04-07, 10:00

הא!? על מה אתה מדבר? איזה חורי אבטחה? מה שאני ראיתי זה שבהתחלה סתם כתבת שני מספרים, חיברת אותם, ופתאום זה אחוזי פגיעה, אחרי זה עשיתי לולאה של מספר הקבצים באותה תיקייה והדפסת בכלל באנגלית בלי קשר , אחרי זה בכלל הכנסת את האייפי למסד ..

מה אתה מנסה להראות פה?

ibmod · 07-04-07, 12:25

גם אני אל הבנתי מהא תה מנסה להראות אולי תסביר

ViPeRt · 07-04-07, 12:42

זה ממש לא פרצות אבטחה...
ברגע שיש לך גישה להעלות קובץ לשרת אפשר לעשות הכל.

פרצות אבטחה זה שאתה פורץ לאתר/פורום בלי קובץ על השרת עצמו, אפשר להעזר בקבצים חיצוניים אבל לא על השרת שרוצים לפרוץ.

WebProject · 07-04-07, 12:43

ציטוט:

נכתב במקור על ידי ViPeRt

זה ממש לא פרצות אבטחה...
ברגע שיש לך גישה להעלות קובץ לשרת אפשר לעשות הכל.

פרצות אבטחה זה שאתה פורץ לאתר/פורום בלי קובץ על השרת עצמו, אפשר להעזר בקבצים חיצוניים אבל לא על השרת שרוצים לפרוץ.

לא רק מה שכתבת, לא הבנתי מה הקשר אחוזי פגיעה, ובוא נגיד שיש לזה משמעות בשבילך, אתה הצבת מספרים כבר :|

כל שורה בקוד הזה שונה מהשנייה ברעיון

חיים · 07-04-07, 12:52

איזה דבר מוזר הקוד ממש לא ברור ומכיל בתוכו המון טעויות והמון שטויות לידיעתך לא קל כך קל לפרוץ למערכת כלשהיא ובמיוחד לא מקובץ שנמצא אצלך על המחשב XD

Udi · 07-04-07, 13:39

זה יענו לפרוץ לבית כשאני הבעלים ויש לי מפתח? :|

לא הבנתי מה הסיפור פה.

YDsecurity · 07-04-07, 18:49

לא זאת פריצה אם נתנו לכם פעם גישה ל FTP ושינו לכם סיסמה זה נותן לכם גישה תמיד חחח

07-04-07, 04:50	# 1
YDsecurity חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 76	עוד מערכת שבניתי ב PHP לינצול חורי אבטחה במערכת עכשיו ישנם שני מערכות והנה הן: הראשונה: PHP קוד: <?php ob_start(); $date = date("d.m.y"); echo $date; אחוזי הפגיעה במערכת שבוצעו בפריצה האחרונה:"; $num1 = 0.3; $num2 = 2; $num3 = $num1+$num2; echo $num3; מספר הקבצים המאובטחים בשרת:"; $directory = "./files/"; $dir = opendir($directory); $i = 0; while ($files = readdir($dir)) { $i++; } echo "There Are {$i} Files On The Directory"; closedir($dir); כתובת האיפי שלך [ברגע זה היא נשמרה במסד הנתונים]:"; funtcion ydseucirty () { echo "$ip = $_SERVER['remote_addr']; echo "; echo $ip; mysql_query("INSERT INTO `security` (ip) VALUES ('$ip')") or die(mysql_error());"; } ydseucirty(); נתוני המשתמש מספר 1:"; include "config.php"; $select = mysql_query("SELECT FROM `ibf_members` WHERE `id`='1'") or die(mysql_error()); $row = mysql_fetch_array($select); echo $row['name']; ob_end_flush(); ?> השניה : PHP קוד: <?php echo sha1(" ob_start(); funtcion userone () { echo "include "config.php"; $select = mysql_query("SELECT * FROM `ibf_members` WHERE `id`='1'") or die(mysql_error()); $row = mysql_fetch_array($select); echo $row['name'];"; userone(); funtcion fxp () { echo "if (isset($_COOKIE['session_id'])) { $num1 = 0.1; $num2 = 0.2; $num3 = $num1+$num2; echo $num3; } "; <br/> $ip = $_SERVER['remote_addr']; echo "כתובת ה-IP שלך היא [כרגע נשמרה במסד]: "; echo $ip; mysql_query("INSERT INTO `table` (ip) VALUES ('$ip')") or die(mysql_error()); ob_end_flush();"); ?> עכשיו מה שונה בהן ? 1.במערכת הראשונה לא הסרתי את ה // שהעמיס על הקוד 2.המערכת הראשונה מוצגת יותר מסודר בדף איך נכנסים לינצול אבטחה בעצם ? , זאת הכתובת : http://you'r site/index.php?secure כשבמקום זה אתה שמים את כתובת אתרכם. אז איך זה בעצם מנצל את חורי האבטחה ?, זאת לא בעייה . זה חודר אל מסד הנתונים ומעלה את המשתמש הנרשם בעוגיה שנשמרה אצלכם במחשב לבעלים ואתם מקבלים את כול הפרטים של המשתמש מספר 1 ואת אחוזי הפגיעה במערכת

07-04-07, 10:00	# 2
WebProject מ.תיכנות מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד הודעות: 3,070	הא!? על מה אתה מדבר? איזה חורי אבטחה? מה שאני ראיתי זה שבהתחלה סתם כתבת שני מספרים, חיברת אותם, ופתאום זה אחוזי פגיעה, אחרי זה עשיתי לולאה של מספר הקבצים באותה תיקייה והדפסת בכלל באנגלית בלי קשר , אחרי זה בכלל הכנסת את האייפי למסד .. מה אתה מנסה להראות פה? __________________ כושר קרבי \ טיפים לגיבושים פורטל רעל - צבא וכושר קרבי

07-04-07, 12:25	# 3
ibmod חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,256	גם אני אל הבנתי מהא תה מנסה להראות אולי תסביר __________________ תיקון מקבוק תיקון מחשבים ניידים שחזור מידע בצפון

07-04-07, 12:42	# 4
ViPeRt חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: איזור המרכז גיל: 37 הודעות: 632	זה ממש לא פרצות אבטחה... ברגע שיש לך גישה להעלות קובץ לשרת אפשר לעשות הכל. פרצות אבטחה זה שאתה פורץ לאתר/פורום בלי קובץ על השרת עצמו, אפשר להעזר בקבצים חיצוניים אבל לא על השרת שרוצים לפרוץ. __________________ תומר, מתכנת אתרים מקצועי ב PHP קיצור כתובת אתרים בחינם Katzr.Net

07-04-07, 12:52	# 6
חיים חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: עפולה גיל: 32 הודעות: 1,548	איזה דבר מוזר הקוד ממש לא ברור ומכיל בתוכו המון טעויות והמון שטויות לידיעתך לא קל כך קל לפרוץ למערכת כלשהיא ובמיוחד לא מקובץ שנמצא אצלך על המחשב XD __________________ בברכה, חיים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

07-04-07, 13:39	# 7
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 36 הודעות: 903	זה יענו לפרוץ לבית כשאני הבעלים ויש לי מפתח? :\| לא הבנתי מה הסיפור פה. __________________ Udi Mosayev Web Developer

07-04-07, 18:49	# 8
YDsecurity חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 76	לא זאת פריצה אם נתנו לכם פעם גישה ל FTP ושינו לכם סיסמה זה נותן לכם גישה תמיד חחח

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)