|
בעיית אבטחה | כתיבה לתוך קובץ
אוקיי
לפני ממש כמה דקות אני כנסנ לשרת וכתוב בכמה מקומות 0wn3d האתר אצלי עובד על אינקלודים אז זה לא היה בעיה לעלות על זה שזה פשוט כתוב בכל סוף קובץ בכל הקבצים ממש מהקונפיג עד לדף הכי נידח בכל קובץ כתוב בסוף בלי לרדת שורה בלי כלום 0wn3d יש לי לכל הקצבים הרשאת 777 אוליז ה אישרפ את הדבר הזה? ואם כן כידוע לי כדי לכתוב לתוך קובץ צריך לפתוח אותו מהשרת גם לדעת את השם שלו וכו' רב האתר עובד עם HTACCESS ולעלות על שם הקובץ האמיתי זו בעיה לא קטנה ואף בילתי אפשרית אשמח לתשובה בזמן הקרוב ועצה למהלך הפעולה הבאה שלי איך לבדוק מאיפה וכו' והאם זה הדבר המקסימלי שה"האקר" הזה יכול לעשות תודה לעוזרים |
אם הוא כתב לך בקבצים זה אומר שהוא יכול להריץ PHP על השרת שזה אף פעם לא טוב.
בקיצור תפרט על המערכת שמוןתקנת לך על השרת. |
ציטוט:
בכל אינפוט שיש באתר יש mysql_real_escape_string אני איבטחתי את המערכת מכל היבט שיכולתי לחשוב עליו עכשיו מאיפה אפשר לעשות דבר כזה שאני אוכל לבדוק אולי פיספסתי משהו |
תן קישור לאתר בפרטי.
|
ציטוט:
|
ציטוט:
הייתי יותר מצפה להודעה שחורה עם כתב אדום או משהו |
אממ. הרבה יותר פשוט, אם זה כבר על 777 מספיק קובץ אחד שמסתנן.. ואז הוא יכול להריץ GLOB, לעשות FREAD, FWRITE ונגמר.
|
| כל הזמנים הם GMT +2. הזמן כעת הוא 20:56. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ