На главную  Карта сайта  
Главное меню
Реклама

Исследование настоящего сайта

Сегодня мы с вами проведем исследование настоящего сайта. В статье я буду приводить только практические примеры, почти каждый шаг снабжен скриншотами.

Итак, начнем,  наша цель сайт оператора IP телефонии.

Проверяем его на наличие уязвимости типа php -инъекция, для этого посылаем несколько заведомо не правильных запросов:

 

 

В итоге видим:

 

Изучив эти ошибки мы понимаем, что запросы в скрипте не фильтруются и уязвимость имеет место быть.Для того, что бы использовать эту уязвимость нам нужно зарегистрировать бесплатный хостинг, сделать это можно на одном из сайтов narod . ru , holm . ru и т.д.Теперь, когда у нас есть доступ к ftp хостинга, можно закачать на него специальный скрипт (шелл) который позволит нам манипулировать файлами на сервере жертвы, скачать подобное приложение можно отсюда - http://rst.void.ru/r57shell_create.php .

И так мы нашли уязвимость и у нас есть шелл, все, что осталось сделать, это послать скрипту запрос вида: 

 Все мы внутри!

В следующей статье мы изучим основы языка php на примере написания небольшого шелла.

 

Внимание! Все написанное выше это руководство для веб программистов которые хотят сделать свой код более безопасным. Авторы сайта не несут никакой ответственности за использование этих знаний в не законных целях.

Евгений Скирда

28.06.2006

Комментарии


Автор: wer
Тема: 
Комментарий: 

А как найти такой сайт?

Админ:

Не совсем понял ваш вопрос!? Зачем его искать, статьи пишутся не для взломщиков, а для тех, кто хочет защититься.

P.S. половина сайтов в Интернете имеет подобные дыры.   

 


Автор: S
Тема: 
Комментарий: 

Воспитываем скрипт-киддиесов? Неправильный путь ;) Если уж говорить о безопасности - в конце статьи должен быть код, при помощи которого дырку можно закрыть...

Админ: этому будет посвящена отдельная статья.

 

 


Автор: MerCOOL
Тема: 
Комментарий: вот оно, пошло-поехало :))

ФИО: 
E-mail: 
Тема: 
Комментарий: