אני בהלם...איך מישהו לקח לי קוד שהיה על השרת? - עמוד 3 - הוסטס

x-ray · 05-07-06, 11:54

ציטוט:

נכתב במקור על ידי maor

צר לי להגיד לך שהוא לא צריך אפילו את הסיסמא אלא רק את השם משתמש שלך בשרת כדי לגנוב לך את המערכת..
ואם זה לא זה יכולות להיות עוד אלף סיבות, תעבור שרת ותראה אם הוא יוכל לעשות זאת שוב

ואיך בדיוק השם שלי בשרת עוזר לו..?

~~Eye-Soft~~ · 05-07-06, 12:28

אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב.

עשיתי את זה פעם לחבר בASP. הוא התחרפן :P

x-ray · 05-07-06, 12:31

ציטוט:

נכתב במקור על ידי Eye-Soft

אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב.

עשיתי את זה פעם לחבר בASP. הוא התחרפן :P

כן עכשיו אני מבין את זה...

שאלה נוספת,הקוד של העמוד הורדה הוא כזה:

PHP קוד:


			
<?php



    extract($_GET);

        $file_name2="uploads/{$file_name}";

        header("Content-type: application/mp3");  

        header("Content-Disposition: attachment; filename=$file_name");  

        readfile($file_name2); 

    ?>

האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ?

**Tomer** · 05-07-06, 13:03

ציטוט:

נכתב במקור על ידי x-ray

כן עכשיו אני מבין את זה...

שאלה נוספת,הקוד של העמוד הורדה הוא כזה:

PHP קוד:


			
<?php

    extract($_GET);
        $file_name2="uploads/{$file_name}";
        header("Content-type: application/mp3");  
        header("Content-Disposition: attachment; filename=$file_name");  
        readfile($file_name2); 
    ?>

האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ?

האמת שכן, אם אתה מנסה לקבוע את השם קובץ כ:

קוד:

../index.php

רוב הסיכוי שזה יאפשר הורדה.. אתה צריך לחסום ../ וכד'

~~Eye-Soft~~ · 05-07-06, 12:36

מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

x-ray · 05-07-06, 12:42

ציטוט:

נכתב במקור על ידי Eye-Soft

מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

זה משנה,עכשיו חסמתי קבצי PHP אבל אם מישהו יצליח לגרום לקובץ down.php שלי לגשת לקבצים שלא נמצאים בתיקיה uploads אז הוא יצליח להוריד את כל הקוד..

~~Eye-Soft~~ · 05-07-06, 13:05

אני מצטער מאוד, אבל אם השיטה שלך היא GET, אז אתה צריך לפרוש מהתכנות לכל החיים :\
עובדים עם ID, הID הוא הID של השורה במסד שבה נמצא המיקום של הקובץ. השיטה שלך בנויה להרס וחורבן. אם יש משהו שאומר חוסר אבטחה זה זה...

omaniusd · 05-07-06, 13:13

אה, כן, דרך אגב.
כשאתה חוסם קובץ, תוודא גם שאף אחד לא יעלה לך קובץ עם סתם סיומת מוזרה sfdsdf ויגדיר ב header שזה קובץ שאמור לעבור פירוש של ה Server. זה עלול לגרום לבעיות.

x-ray · 05-07-06, 13:24

ציטוט:

נכתב במקור על ידי Eye-Soft

אני מצטער מאוד, אבל אם השיטה שלך היא GET, אז אתה צריך לפרוש מהתכנות לכל החיים :\
עובדים עם ID, הID הוא הID של השורה במסד שבה נמצא המיקום של הקובץ. השיטה שלך בנויה להרס וחורבן. אם יש משהו שאומר חוסר אבטחה זה זה...

שיניתי כמו שאמרת...

תראה,אחרי הכל זה מיועד לאדמין בלבד...
אבל אתה צודק,שינתי את זה לעבודה עם ID

אם תמצאו עוד פירצות אני אשמח לשמוע על כך

omaniusd · 05-07-06, 13:27

ציטוט:

נכתב במקור על ידי x-ray

שיניתי כמו שאמרת...

תראה,אחרי הכל זה מיועד לאדמין בלבד...
אבל אתה צודק,שינתי את זה לעבודה עם ID

אם תמצאו עוד פירצות אני אשמח לשמוע על כך

לא רואה את השינוי בינתיים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

05-07-06, 12:28	# 2
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב. עשיתי את זה פעם לחבר בASP. הוא התחרפן :P

05-07-06, 12:36	# 5
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

05-07-06, 13:05	# 7
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	אני מצטער מאוד, אבל אם השיטה שלך היא GET, אז אתה צריך לפרוש מהתכנות לכל החיים :\ עובדים עם ID, הID הוא הID של השורה במסד שבה נמצא המיקום של הקובץ. השיטה שלך בנויה להרס וחורבן. אם יש משהו שאומר חוסר אבטחה זה זה...

05-07-06, 13:13	# 8
omaniusd משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 823	אה, כן, דרך אגב. כשאתה חוסם קובץ, תוודא גם שאף אחד לא יעלה לך קובץ עם סתם סיומת מוזרה sfdsdf ויגדיר ב header שזה קובץ שאמור לעבור פירוש של ה Server. זה עלול לגרום לבעיות.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)