הוסטס - פורום אחסון האתרים הגדול בישראל - אני בהלם...איך מישהו לקח לי קוד שהיה על השרת?

עמוד 3 מתוך 5

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - אני בהלם...איך מישהו לקח לי קוד שהיה על השרת? (https://hosts.co.il/forums/showthread.php?t=25673)

omaniusd

05-07-06 12:21

אני לא מתמצא בPHP,
אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל?
או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת?

A1ex	05-07-06 12:22

ציטוט:

נכתב במקור על ידי TheShark

כן אבל זה דיי קשה להעתיק אתר שלם בדף דף...

סתם לכיף ניסיתי את התוכנה והיא העתיקה לי אתר שלם עם מעל אלף דפים...(בלי הגזמה)...

אולי מעל 1000 דפים שבסופו של דבר לא עובד כלום כשאתה לוחץ על משהו שם
אלא אם כן האתר כולו ב html

x-ray

05-07-06 12:27

ציטוט:

נכתב במקור על ידי omaniusd

האפשרות הראשונה סבירה, את האפשרותה השניה אני צריך לבדוק..אני אל מאמין שיש אפשרות להוריד קבצי PHP דרך הדף הזה אבל אני אבדוק

Eye-Soft

05-07-06 12:28

אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב.

עשיתי את זה פעם לחבר בASP. הוא התחרפן :P

x-ray

05-07-06 12:31

ציטוט:

נכתב במקור על ידי Eye-Soft

כן עכשיו אני מבין את זה...

שאלה נוספת,הקוד של העמוד הורדה הוא כזה:

PHP קוד:


		
			
<?php



    extract($_GET);

        $file_name2="uploads/{$file_name}";

        header("Content-type: application/mp3");  

        header("Content-Disposition: attachment; filename=$file_name");  

        readfile($file_name2); 

    ?>

האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ?

Eye-Soft

05-07-06 12:36

מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

x-ray

05-07-06 12:42

ציטוט:

נכתב במקור על ידי Eye-Soft

מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.

זה משנה,עכשיו חסמתי קבצי PHP אבל אם מישהו יצליח לגרום לקובץ down.php שלי לגשת לקבצים שלא נמצאים בתיקיה uploads אז הוא יצליח להוריד את כל הקוד..

Tomer

05-07-06 13:03

ציטוט:

נכתב במקור על ידי x-ray

כן עכשיו אני מבין את זה...

שאלה נוספת,הקוד של העמוד הורדה הוא כזה:

PHP קוד:


		
			
<?php

    extract($_GET);
        $file_name2="uploads/{$file_name}";
        header("Content-type: application/mp3");  
        header("Content-Disposition: attachment; filename=$file_name");  
        readfile($file_name2); 
    ?>

האם יש דרך כלשהי להוריד קבצים שהם לא בתיקיה uploads למרות שהגדרתי את file_name2 כuploads ורק אז שם הקובץ?

האמת שכן, אם אתה מנסה לקבוע את השם קובץ כ:

קוד:

../index.php

רוב הסיכוי שזה יאפשר הורדה.. אתה צריך לחסום ../ וכד'

Eye-Soft

05-07-06 13:05

אני מצטער מאוד, אבל אם השיטה שלך היא GET, אז אתה צריך לפרוש מהתכנות לכל החיים :\
עובדים עם ID, הID הוא הID של השורה במסד שבה נמצא המיקום של הקובץ. השיטה שלך בנויה להרס וחורבן. אם יש משהו שאומר חוסר אבטחה זה זה...

omaniusd

05-07-06 13:13

אה, כן, דרך אגב.
כשאתה חוסם קובץ, תוודא גם שאף אחד לא יעלה לך קובץ עם סתם סיומת מוזרה sfdsdf ויגדיר ב header שזה קובץ שאמור לעבור פירוש של ה Server. זה עלול לגרום לבעיות.

כל הזמנים הם GMT +2. הזמן כעת הוא 09:06.

עמוד 3 מתוך 5

הצג 40 הודעות באשכול על דף אחד