Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2014-02-27 15:42:13

  Kamil2685 - Użytkownik

Kamil2685
Użytkownik
Zarejestrowany: 2011-04-06

Wyciągniecie skryptu php z serwera - jak ?

Witam,
problem jest następujący mamy stronę na której znajduje się pole typu input wyglada to tak:

Kod:

<form action="skrypt.php" method="post">
Podaj tekst:<input type="password" name="imie" />
<input type="submit" value="zatwierdz" />

1. Jak dobrać się do tego skryptu aby otrzymać jego tekst a nie wynik działania?
2. Jak można spróbować obejść to hasło ? >
3. Jak mogę znaleźć jakąś dziurę która ułatwi mi złamanie tego "hasła"?
PS.
Strona nie posiada żadnych szyfrowań zwykły http:.
Jest to serwer prywatny na którym testujemy pewne rzeczy i tu rozchodzi się o honor.
Jak wyglądałaby metoda bf ze słownikiem - opłaca się w coś takiego pakować ?
Pozdrawiam serdecznie społeczność DUG`a! :)

Offline

 

#2  2014-02-27 17:09:01

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Re: Wyciągniecie skryptu php z serwera - jak ?

Żeby dobrać się do skryptu musisz mieć dojście do serwera i prawo odczytu pliku, w którym ten skrypt siedzi.

Pozdrawiam i życzę sukcesów :)
The truth is out there.

Offline

 

#3  2014-02-27 20:19:08

  Kamil2685 - Użytkownik

Kamil2685
Użytkownik
Zarejestrowany: 2011-04-06

Re: Wyciągniecie skryptu php z serwera - jak ?

czyli drzwiami się nie uda a oknem ? ;)
Dojście do serera mam bo stoi obok mnie :p -ale nie o takie rozwiązanie chodzi ;)

Offline

 

#4  2014-02-27 20:31:11

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Wyciągniecie skryptu php z serwera - jak ?

Zależy, jaki serwer.
Zawsze można poszukać dziur w Apache, Lihgttpd, Nginxie, żeby zablokować wykonanie skrypta i wyświetlić go albo pobrać.
PHP też ma ciągle jakieś dziury, dzięki którym można albo ubić demona cgi/fpm, albo np załadować na serwer c99 albo c100.

To może wyższa szkoła jazdy, ale nie jest to z pewnością sprawa niewykonalna.
Wszystkie skrypty CMS typu Joomla czy Wordpress też ciągle mają jakieś kosmiczne dziury, a zostawienie takiego skrypta z uprawnieniami 777 na serwerze w necie oznacza, że najczęściej jest shakowany po tygodniu.

Pozdro
;-)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)