ciao a tutti,
mi hanno uppato questo file di recente
http://aquanox.altervista.org/filema.../altro/ops.php
sapete che roba sia?
grazie
Printable View
ciao a tutti,
mi hanno uppato questo file di recente
http://aquanox.altervista.org/filema.../altro/ops.php
sapete che roba sia?
grazie
Beh forse ci ha scritto
e per sicurezza nn far uploadare i file php: sono pericolosi!Codice PHP:<? phpinfo(); ?>
non ho capito...
QUELLO e codice PHP! Quando si e' uploadato il codice funziona e si vede come codice html. Prova a vedere http://pokestudio.altervista.org/info.php! C'e' scritto solamente il codice che ho postato
si ma praticamente che fa?
Quel codice ti stampa le info di php. Ma se qualcuno ti cancellasse la home con questo codice?
Provalo a metterlo nella radice del sito (ihih.php) backuppando l'indexCodice PHP:<?php
unlink("index.htm");
echo "ahahahahah!";
?>
non vedo come potrebbe fare, dato che nessuno ha i permessi di uscire dalla cartella share e nessuno può modificare i file presenti all'interno dello ShareHouse, fai una prova!
nn è discorso di permssi basta ke tu da una cartella metti quello script sistemando gli url funzia tutto nn far uppare i file php
Jostock ha ragione ma io te lo dimostro concretamente:
http://aquanox.altervista.org/marcio.html
togli la possibilità di uppare file php,php3 ecc... subito!!
UUUUUUL !!!
Ma come hai fatto?
bellino eh :)
ho semplicemente uppato il file prova.php:
poi mi è bastato richiamarlo da browser per farlo eseguireCodice PHP:<?
$fp = fopen("../../../marcio.html","w");
$fw = fwrite($fp, "marcio è stato qui e ti mostra la vulnerabilità");
fclose($fp);
?>
in pratica fwrite serve per creare file, i caratteri "../" servono per indicare la cartella precedente,ho visto quante cartelle c'erano prima della home e ne ho inseriti 3..
devi bloccare con degli if tipo
e continui cosi x tutti i file da bloccareCodice PHP:if($_FILES['nome campo form']['type']=="application/octet-stream") {
echo"File php nn ammessi";
}elseif($_FILES['nome campo form']['type']=="text/html") {
echo"File html nn ammessi";
}else{
tutto quello ke deve fare se è tutto giusto
}
ho risolto... ho direttamente cambiato tutto il sito :))