javascript шелы

Discussion in 'PHP' started by barnaki, 14 May 2013.

  1. barnaki

    barnaki Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    676
    Likes Received:
    140
    Reputations:
    4
    добрый день. есть вопрос. у меня знакомый недавно пришел ко мне со словами что его взломали. я спросил - как. он говорит что после того как он загрузил какую то плюшку на javascript которая что то там делает с ui все и началось. мы откатили на хостинге все и все решилось. но вопрос остался .
    как javascipt может получить доступ к файловой системе и залить туда php шел. я видел шел своими глазами и судя по логам он там появился в тот день когда он эту штуку туда загрузил.
     
  2. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Никак не может, он может отправить кукисы админа куда-то, после чего уже на сайт заливают обычный шелл.
    JS шелл - это миф, JS выполняется в браузере клиента и не может получить доступа к фс и всему прочему, что находится на сервере или выполнить там какие-либо действия.
     
    _________________________
    1 person likes this.
  3. funny_kaplan

    funny_kaplan New Member

    Joined:
    28 Mar 2013
    Messages:
    43
    Likes Received:
    4
    Reputations:
    0
    Может имелся ввиду такой "javascript":
    PHP:
    <script language="php">
      echo 
    "fuck"
    </script>
     
    1 person likes this.
  4. 4upakabr0

    4upakabr0 Member

    Joined:
    14 May 2008
    Messages:
    124
    Likes Received:
    23
    Reputations:
    0
    всё элементарно :) 0day и js творит чудеса
     
  5. barnaki

    barnaki Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    676
    Likes Received:
    140
    Reputations:
    4
    спасибо парни.
     
    2 people like this.