Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Взломайте мой sandbox

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Взломайте мой sandbox

Форумы портала PHP.SU » Объявления » Наработки по собственным проектам (Модератор: EuGen)

Страниц (3): [1] 2 3 »

Без описания

Поиск в теме | Версия для печати

valenok	Отправлено: 02 Апреля, 2011 - 15:29:57
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Приветствую всех. Сегодня написал штуку, позволяющую исполнять любой, или почти любой, php код на моем сервере. Помогите объективно оценить насколько она безопасна со стороны. http://sandbox.phpguide[dot]co[dot]il Открывающие и закрывающие теги php писать не нужно. ----- Truly yours, Sasha.

grefon	Отправлено: 02 Апреля, 2011 - 16:28:55
Частый посетитель Покинул форум Сообщений всего: 823 Дата рег-ции: Нояб. 2010 Помог: 32 раз(а)	Побил по основным точкам: работа с файлами и директориями, функции изменения параметров, работа с почтой, некоторые системные функции - все ок! Правда такая комбинация просто подарок для множественной атаки: PHP: скопировать код в буфер обмена while ($x++<100000000000000000000) echo $x; ----- ____________________________________________________________________ Ну как то так, наверное. http://grefon[dot]com

OrmaJever	Отправлено: 02 Апреля, 2011 - 16:31:12
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	нет не всё ок у меня даже получилось испортить скрипт хотел бектод закинуть и случайно ; в конце не поставил и теперь parce error а что это за пароль? Зачем он нужен? PHP: скопировать код в буфер обмена $_POST['pass']!='oeuaoeuthxsatndy08fg09ochti;abjk/fraurc9[a' ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

valenok	Отправлено: 02 Апреля, 2011 - 16:31:42
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Спасибо. Ограничение по времени поставлю, когда запущу на другом сервере. Тем не менее у когото все же получилось дописать в файл еще полторы строчки. Уважаемый, расскажите как? -- upd: пароль нужен чтобы только мой скрипт имел доступ к eval. Мне интересно как Вы его обошли. (Отредактировано автором: 02 Апреля, 2011 - 16:39:10) ----- Truly yours, Sasha.

grefon	Отправлено: 02 Апреля, 2011 - 16:31:58
Частый посетитель Покинул форум Сообщений всего: 823 Дата рег-ции: Нояб. 2010 Помог: 32 раз(а)	PS. Я бы еще открыл доступ для file_get_contents() но обязательно сделал бы проверку на наличие http://, чтобы с Вашего сервака ничего не читали. (Добавление) valenok пишет: Тем не менее у когото все же получилось дописать в файл еще полторы строчки. А че за строчки? ----- ____________________________________________________________________ Ну как то так, наверное. http://grefon[dot]com

OrmaJever	Отправлено: 02 Апреля, 2011 - 16:35:14
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	grefon пишет: А че за строчки? echo $_GET['cmd'] (Добавление) Впринципе проблем там много, и в первую очередь правами на файлы и папки. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

valenok	Отправлено: 02 Апреля, 2011 - 16:45:34
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Пофиксил. Повторяем эксперимент. п.с. Спасибо за помощь. =) (Добавление) Файл не загрузился =/ Залил еще раз. ПРобуем. (Отредактировано автором: 02 Апреля, 2011 - 17:18:45) ----- Truly yours, Sasha.

Мелкий	Отправлено: 02 Апреля, 2011 - 17:18:35
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	valenok пишет: Я убирал call_user_func ;/ Блин, а я как раз нарыл, что она открыта ----- PostgreSQL DBA

valenok	Отправлено: 02 Апреля, 2011 - 17:19:24
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Я убрал все что вообще в состоянии колбэки вызывать. -- Тестирование с открытым кодом: index.php executor.php -- Оказывается, не все колбэки убрал =) Еще надо подумать как запретить выполнение echo "hi somefunction()"; (Отредактировано автором: 02 Апреля, 2011 - 23:01:56) ----- Truly yours, Sasha.

Мелкий	Отправлено: 02 Апреля, 2011 - 17:46:06
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Ага-ага, не все ----- PostgreSQL DBA

OrmaJever	Отправлено: 02 Апреля, 2011 - 21:37:59
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Я уверен ещё будет где копнуть! Главное вести подробные логи. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Мелкий	Отправлено: 02 Апреля, 2011 - 21:53:36
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Я тоже уверен, что это не конец! А логи там точно ведутся, я стырил скрипт executor.php до того, как прочитал о его публикации - там как раз логирование. А вот index.php не успел - valenok спалил дырку и закрыл скрипт А ещё дырка для рандомного кода живая есть Эх, это ещё ошибки самого PHP не трогаем... А ведь и там имеются дыры. ----- PostgreSQL DBA

OrmaJever	Отправлено: 02 Апреля, 2011 - 22:03:46
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	я ещё и какойто пароль успел из .shadow слить valenok Когдай сайт будет доступен? Так люблю похулиганить на чужих серверах ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Мелкий	Отправлено: 02 Апреля, 2011 - 22:08:15
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Так он доступен. echo 1; - не твой, часом? ----- PostgreSQL DBA

valenok	Отправлено: 02 Апреля, 2011 - 22:11:31
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Вопрос с $x = "file_get_contenst()"; решил. Выходим на третий круг. Еще раз спасибо всем за тестирование. >> А ещё дырка для рандомного кода живая есть Напомни о чем речь? >> я ещё и какойто пароль успел из .shadow слить вот блин =) Не знаю зачем его туда вообще положили. >> Так люблю похулиганить на чужих серверах Да ради бога, только логи пожалуйста не стирайте =) >> echo 1; - не твой, часом? А где оно там? (Отредактировано автором: 02 Апреля, 2011 - 22:25:45) ----- Truly yours, Sasha.

Поиск в теме | Версия для печати

Страниц (3): [1] 2 3 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Наработки по собственным проектам »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.