אני בהלם...איך מישהו לקח לי קוד שהיה על השרת? - עמוד 2 - הוסטס

omaniusd · 05-07-06, 12:21

אני לא מתמצא בPHP,
אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל?
או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת?

x-ray · 05-07-06, 12:27

ציטוט:

נכתב במקור על ידי omaniusd

אני לא מתמצא בPHP,
אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל?
או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת?

האפשרות הראשונה סבירה, את האפשרותה השניה אני צריך לבדוק..אני אל מאמין שיש אפשרות להוריד קבצי PHP דרך הדף הזה אבל אני אבדוק

x-ray · 05-07-06, 11:08

רותם,מה שאתה אומר לא הגיוני אחרת כולם היו מורידים את הקודים של כולם...

זה ההגיון בצד שרת לא? שהעיבוד מתבע לפני שאפשר לגשת לקובץ...

Matchs · 05-07-06, 11:09

נכון, זה לא הגיוני בשיט..
אבל פעם אמרו לי לנסות עם התוכנה הזו..

תנסה איתה,
אולי זה באמת מוריד קבצים אמיתיים.

x-ray · 05-07-06, 11:11

אני חושב שמישהו כבר ניסה פה לפני כמה ימים ואמר שזה מוריד רק HTML

SITEAM · 05-07-06, 11:15

זו מערכת שמאפשרת העלאת/הורדת קבצים?

x-ray · 05-07-06, 11:17

ציטוט:

נכתב במקור על ידי SITEAM

זו מערכת שמאפשרת העלאת/הורדת קבצים?

כן,למה?
פרסמתי את הפרטים על המערכת פה:

http://www.hosts.co.il/forums/showthread.php?t=25679

SITEAM · 05-07-06, 11:25

ציטוט:

נכתב במקור על ידי x-ray

כן,למה?
פרסמתי את הפרטים על המערכת פה:

http://www.hosts.co.il/forums/showthread.php?t=25679

אז בהתעסקות שלך אם העלאת הקבצים, אתה כנראה לא מאבטח מספיק את המערכת ולא מגדיר במפורש מה הגולש יכול או לא יכול לעשות במערכת, וע"י כך ניתן להגיע בעצם ל-FTP שלך.

אל תשאל אותי איך מאבטחים כי אני לא מכיר את העבודה עם PHP

x-ray · 05-07-06, 11:27

ציטוט:

נכתב במקור על ידי SITEAM

אז בהתעסקות שלך אם העלאת הקבצים, אתה כנראה לא מאבטח מספיק את המערכת ולא מגדיר במפורש מה הגולש יכול או לא יכול לעשות במערכת, וע"י כך ניתן להגיע בעצם ל-FTP שלך.

אל תשאל אותי איך מאבטחים כי אני לא מכיר את העבודה עם PHP

אז זהו,שהעלאת הקבצים לא נעשית עם FTP אלא עם הפונקציה move_uploaded_filr של PHP ובכל הקרוד אין פרטים של הFTP.

maor · 05-07-06, 11:51

צר לי להגיד לך שהוא לא צריך אפילו את הסיסמא אלא רק את השם משתמש שלך בשרת כדי לגנוב לך את המערכת..
ואם זה לא זה יכולות להיות עוד אלף סיבות, תעבור שרת ותראה אם הוא יוכל לעשות זאת שוב

05-07-06, 11:08	# 3
x-ray דוגמן הבית השמן תודה על תרומתך :) מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 37 הודעות: 3,716	רותם,מה שאתה אומר לא הגיוני אחרת כולם היו מורידים את הקודים של כולם... זה ההגיון בצד שרת לא? שהעיבוד מתבע לפני שאפשר לגשת לקובץ... __________________ בברכה, עידן בן אור

05-07-06, 11:09	# 4
Matchs תודה על תרומתך. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: מרכז. הודעות: 935	נכון, זה לא הגיוני בשיט.. אבל פעם אמרו לי לנסות עם התוכנה הזו.. תנסה איתה, אולי זה באמת מוריד קבצים אמיתיים. __________________ לפניות, אנא השאירו לי הודעה פרטית. Matchs.

05-07-06, 11:11	# 5
x-ray דוגמן הבית השמן תודה על תרומתך :) מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 37 הודעות: 3,716	אני חושב שמישהו כבר ניסה פה לפני כמה ימים ואמר שזה מוריד רק HTML __________________ בברכה, עידן בן אור

05-07-06, 11:15	# 6
SITEAM משתמש - היכל התהילה עסק רשום [?] מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 51 הודעות: 1,191	זו מערכת שמאפשרת העלאת/הורדת קבצים? __________________ איחסון אתרים \| בניית אתרים הכל על שיווק באינטרנט מדריך טיולים בעברית משחקים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

05-07-06, 12:21	# 1
omaniusd משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 823	אני לא מתמצא בPHP, אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל? או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת?

05-07-06, 11:51	# 10
maor הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,869	צר לי להגיד לך שהוא לא צריך אפילו את הסיסמא אלא רק את השם משתמש שלך בשרת כדי לגנוב לך את המערכת.. ואם זה לא זה יכולות להיות עוד אלף סיבות, תעבור שרת ותראה אם הוא יוכל לעשות זאת שוב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)