אני בהלם...איך מישהו לקח לי קוד שהיה על השרת? - עמוד 3 - הוסטס

omaniusd · 05-07-06, 12:21

אני לא מתמצא בPHP,
אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל?
או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת?

A1ex · 05-07-06, 12:22

ציטוט:

נכתב במקור על ידי TheShark

כן אבל זה דיי קשה להעתיק אתר שלם בדף דף...

סתם לכיף ניסיתי את התוכנה והיא העתיקה לי אתר שלם עם מעל אלף דפים...(בלי הגזמה)...

אולי מעל 1000 דפים שבסופו של דבר לא עובד כלום כשאתה לוחץ על משהו שם
אלא אם כן האתר כולו ב html

x-ray · 05-07-06, 12:27

ציטוט:

נכתב במקור על ידי omaniusd

אני לא מתמצא בPHP,
אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל?
או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת?

האפשרות הראשונה סבירה, את האפשרותה השניה אני צריך לבדוק..אני אל מאמין שיש אפשרות להוריד קבצי PHP דרך הדף הזה אבל אני אבדוק

~~Eye-Soft~~ · 05-07-06, 12:28

אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב.

עשיתי את זה פעם לחבר בASP. הוא התחרפן :P

x-ray · 05-07-06, 12:31

ציטוט:

נכתב במקור על ידי Eye-Soft

אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב.

עשיתי את זה פעם לחבר בASP. הוא התחרפן :P

כן עכשיו אני מבין את זה...

שאלה נוספת,הקוד של העמוד הורדה הוא כזה:

PHP קוד:


			
<?php



    extract($_GET);

        $file_name2="uploads/{$file_name}";

        header("Content-type: application/mp3");  

        header("Content-Disposition: attachment; filename=$file_name");  

        readfile($file_name2); 

    ?>

האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ?

~~Eye-Soft~~ · 05-07-06, 12:36

מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

x-ray · 05-07-06, 12:42

ציטוט:

נכתב במקור על ידי Eye-Soft

מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

זה משנה,עכשיו חסמתי קבצי PHP אבל אם מישהו יצליח לגרום לקובץ down.php שלי לגשת לקבצים שלא נמצאים בתיקיה uploads אז הוא יצליח להוריד את כל הקוד..

**Tomer** · 05-07-06, 13:03

ציטוט:

נכתב במקור על ידי x-ray

כן עכשיו אני מבין את זה...

שאלה נוספת,הקוד של העמוד הורדה הוא כזה:

PHP קוד:


			
<?php

    extract($_GET);
        $file_name2="uploads/{$file_name}";
        header("Content-type: application/mp3");  
        header("Content-Disposition: attachment; filename=$file_name");  
        readfile($file_name2); 
    ?>

האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ?

האמת שכן, אם אתה מנסה לקבוע את השם קובץ כ:

קוד:

../index.php

רוב הסיכוי שזה יאפשר הורדה.. אתה צריך לחסום ../ וכד'

~~Eye-Soft~~ · 05-07-06, 13:05

אני מצטער מאוד, אבל אם השיטה שלך היא GET, אז אתה צריך לפרוש מהתכנות לכל החיים :\
עובדים עם ID, הID הוא הID של השורה במסד שבה נמצא המיקום של הקובץ. השיטה שלך בנויה להרס וחורבן. אם יש משהו שאומר חוסר אבטחה זה זה...

omaniusd · 05-07-06, 13:13

אה, כן, דרך אגב.
כשאתה חוסם קובץ, תוודא גם שאף אחד לא יעלה לך קובץ עם סתם סיומת מוזרה sfdsdf ויגדיר ב header שזה קובץ שאמור לעבור פירוש של ה Server. זה עלול לגרום לבעיות.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

05-07-06, 12:21	# 21
omaniusd משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 823	אני לא מתמצא בPHP, אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל? או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת?

05-07-06, 12:28	# 24
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב. עשיתי את זה פעם לחבר בASP. הוא התחרפן :P

05-07-06, 12:36	# 26
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

05-07-06, 13:05	# 29
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	אני מצטער מאוד, אבל אם השיטה שלך היא GET, אז אתה צריך לפרוש מהתכנות לכל החיים :\ עובדים עם ID, הID הוא הID של השורה במסד שבה נמצא המיקום של הקובץ. השיטה שלך בנויה להרס וחורבן. אם יש משהו שאומר חוסר אבטחה זה זה...

05-07-06, 13:13	# 30
omaniusd משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 823	אה, כן, דרך אגב. כשאתה חוסם קובץ, תוודא גם שאף אחד לא יעלה לך קובץ עם סתם סיומת מוזרה sfdsdf ויגדיר ב header שזה קובץ שאמור לעבור פירוש של ה Server. זה עלול לגרום לבעיות.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)