inkluid PHP și coajă umplut pe server

PHP inkluid și coajă umpluți de pe server

După cum cred că știți că aceasta este o eroare sau o gaură în codul PHP. Voi încerca să vă explic esența ca înainte de a folosi vulnerabilități trebuie să știe cum funcționează.






includ () - Această funcție php care se poate conecta fișier la un loc unde nahoditsya.I-l execute.
Acest lucru poate fi orice modul necesar pentru operarea site-ului

Ce se poate face cu ajutorul inkluida?
Se toarnă script-ul;
Citiți directorul;

Call Exemplu:
includ (fișier $);

«Atenție: principal ([Xixi] .php): nu a reușit să deschidă stream: Nu există un astfel de fișier sau director în /home/user/www/file.php pe linia 3 '

El jură și spune că nu poate găsi «[Xixi]».
Deci, există o vulnerabilitate. Puteți bucura.
Deci, vulnerabilitatea am găsit ceea ce urmează? Și apoi cum merge.
Există două tipuri inkluida

citește directorul respectiv "etc / passwd".
Ie la nivel local, am citit doar ceva cu servaka, dar în exterior există posibilitatea de a completa dintr-o sursă externă de date.






Asta este de fapt toată realizarea acestei găuri.

Acum, să se ocupe de încărcare a unei carapace. De fapt, de obicei, de dragul de ea și au nevoie de inkluid.

De fapt, asta este o carapace? Există două tipuri de coajă
Doar a mers și a mers web.

nevoie coajă normal pentru un dialog de utilizator confortabil cu sistemul (eu vorbesc despre Knicks).
Dar Web-ul a fost doar ceva ce înțelegem.

altfel
Dacă nu Kodish. Apoi, trebuie să descărcați shell terminat. Dar trebuie avut în vedere faptul că acest lucru nu este un om. Dacă nu doriți și să rămână în deschidere, atunci mai devreme sau mai târziu trebuie să învețe limbi web.

Anterior, am spus că nu voi descrie procesul de a scrie o coajă de web. Poate vom scrie un script simplu în acest scop, să ia în considerare activitatea sa în mod clar.
Deschideți notebook-uri și sacrificare aici sunt scrisorile:

Că am dat exemplul cel mai clasic de coajă în PHP. Mai ales pentru cei care nu sunt deranjați cu studiul limbii mai tare, explica - funcția „passthru ()“ execută o comandă a sistemului de operare, rezultând într-un argument. După cum puteți vedea, argumentul avem comanda $ variabila, iar noi nu am identificat. Cele mai multe hitrozh. Inteligentă poate fi ghicit că această variabilă, vom obține din șirul de interogare, de ex.,:

__________________
[SIGPIC] [/ SIGPIC]
[B] [COLOR = "Red"] Dacă presa a ajutat la [I] "+" [/ I] și [I] "vă mulțumesc" [/ I] [/ COLOR] [/ B]

Re: PHP inkluid și coajă umpluți de pe server

dacă ceva este greșit, corectați-mă!

__________________
Am schimbat lumea, dar nu există nici un cod sursă!