На главную  Карта сайта  
Главное меню
Реклама

Пишем шелл на php

В прошлой статье мы исследовали сайт оператора IP телефонии, в результате чего выявили возможность php инъекции. Сегодня мы научимся использовать данную уязвимость. Для этого нам потребуется написать небольшой скрипт на языке php.
В нем будет реализовано две функции, это вывод списка файлов которые находятся в директории уязвимого сайта и загрузка файлов на сервер.
 
Примечание
Для написания и редактирования php кода мы рекомендуем использовать редактор PHP Expert Editor, обзор этой замечательной программы можно прочесть здесь.
 

Начнем с написания функции вывода списка всех файлов в директории:

В этой функции мы сначала присвоили переменной handle конструкцию ./, что означает текущая директория, можно написать ../, тогда скрипт будет выводить список файлов, которые находятся на директорию выше.
Теперь давайте займемся написание функции загрузки файла на сервер:
 
 
Здесь мы написали на html код формы для выбора файла, и скрипт обработчик на php.
Выбранный в форме файл передается скрипту, а скрипт используя стандартную функцию загрузки файлов, делает upload файла на севрер и в случае успеха выводит сообщение об успешной загрузке.
Вот мы и написали шелл, на php который позволяет не только узнать какие файлы находятся на сервере, но и закачивать туда все, что угодно. Как использовать шелл смотрите в прошлом выпуске.

Теперь вы знаете, как злоумышленники находят и используют одну из самых опасных ошибок, которые допускают веб программисты, в последующих статьях мы будем модифицировать наш шелл, для работы с различными видами уязвимостей.

 

Внимание! Все написанное выше это руководство для веб программистов которые хотят сделать свой код более безопасным. Авторы сайта не несут никакой ответственности за использование этих знаний в не законных целях. 

 

Евгений Скирда

 

07.07.2006

Комментарии

ФИО: 
E-mail: 
Тема: 
Комментарий: