Mit PHP und schließt Sicherheitslücken schließen Verwundbarkeit

. :( Next Generation Hacker-Gruppe):. ngh.void.ru
Artikel geschrieben von: vizor'om
----------------- | Schreiben Datum: 30.03.05 Jahr
----- | Kontakte: gotius ([email protected]) und rel4nium ([email protected])
Mit PHP und Schließen Verwundbarkeiten enthalten Verwundbarkeit.
Der Zweck des Artikels ist es, Ihnen zu zeigen, wie eine Vielzahl von PHP-inkluda zu beheben,
und wie es zu benutzen.
Diese Sicherheitslücke ist seit langem bekannt, aber auch säen den Tag fand sie immer noch ...
Die Anfälligkeit dafür ist, dass, wenn das Verzeichnis Website in PHP-Seite Ersatz geschrieben,
und eine unbekannte Erweiterung Fall, PHP dann Open-Source-Text des Dokuments, das heißt, wir können
kein Problem in seinem Quellcode Administrator-Passwort gefunden. (obwohl das Passwort nicht immer möglich ist, zu graben).
Zum Beispiel hat die Seite eine offene Struktur der Seite wie folgt aus:
www.victim.com/index.php?aux_page=aux1
Ente hier, wenn wir ersetzen, anstatt in aux1 aux_page = zB index.php, dass er uns die index.php geben wird,
(Ist das auch ohne Erweiterung unbekannten Schrift zeigt uns die Quelle der Seite) und
wenn wir anstelle von index.php index.inc Buggy Skript setzen, die die Anforderung und Displays verarbeiten
Wir Sors Index-Seite. Und wenn Sie den Quellcode der Index-Seite gefunden werden kann
die Seite, auf der die geschriebenen Passwörter unverschlüsselt!
Zum Beispiel:
www.victim.com/index.php?aux_page=connect.inc
Dies sollte uns auf die Passwörter führen, aber sie können sich nicht hinlegen und in connect.inc, wenn Sie also einen guten haben
wird die Quelle zu erfahren, ist es möglich, Passwörter frei finden.
Das ist alles, was wir mit Hilfe von gekrümmten Skript auf php tun kann, kann es die folgenden Inhalt sein:


Nun kann die Variable nur die Werte der Form aux zugeordnet werden [0; ..] (zB AUX1, aux44)
Danach wird es unmöglich sein wird, den ursprünglichen Text des Dokuments durch die php include Verwundbarkeit zu sehen.
ps alle Skripte im Artikel angegeben sind frei erfunden, jede Korrespondenz mit der Realität ist nicht wahr, :)