Скрито качване на файл от компютъра чрез PHP ?
Автор |
|
programingsВто, 21.06.11, 16:44 |
Здравейте! Интересува ме дали може да се направи такъв PHP скирпт, който след като се качи някъде, и на жертвата съответно се даде линк към него ( да приемем, че жертвата ще отвори линка), да качва точно определен файл от компютъра на жертвата ( пътя до файла е предварително зададен в срипта ) на някой сървър, например през ФТП в дата? Има ли такова нещо? | | phrozencrewВто, 21.06.11, 20:38 |
Подобен exploit ще работи най-добре под IE. Не разбирам какво общо има PHP с кракването, защото това е изцяло дупка в браузера и JavaScript интерпретатора, който ползва. Бях написал един код, който работи на IE6, IE7, IE8, но се отказах да го публикувам. За сметка на това ще ти дам насока как да попиташ бат Гошо. Всичко зависи от правилния въпрос. А корена на въпроса е "stealing focus" или наобратно. Естествено в критериите може да се добавят думичките, IE, "vulnerabilities", бъгавия псевдо език, измишльотина на M$ "jscript"???, "exploit", "file upload" и т.н. Предполагам, че за 2 минути ще намериш кода, който с jscript ще създаде input-поле от тип "file" и само ще остане да се кликне на някоя картинка или бутон, за да се изчете файл от компа на жертвата. Но това едва ли ще работи, (всъщност, ако е на jscript няма как да работи ) на по-модерните браузери (Opera, FF, Chrome). | | tegoteВто, 21.06.11, 21:38 |
Фрозен. Вярваш ли си? Ако искаш да си направим един експеримент? Аз ще ти кажа къде на компютъра ми имам качен даден файл с името му и ще кликна на даден от тебе линк с IE. После ще чакам да ми кажеш какво е написано в документа, който всъщност трябва да ти се ъплодне. Много големи хакери се изписахте. Ама само на думи, а делата ги няма. Мога да направя и видео постановка на случващото се. редактиран от tegote на 21.06.11 21:39 | | phrozencrewВто, 21.06.11, 21:55 | RE: Скрито качване на файл от компютъра чрез PHP ?
” Фрозен. Вярваш ли си? Ако искаш да си направим един експеримент? Аз ще ти кажа къде на компютъра ми имам качен даден файл с името му и ще кликна на даден от тебе линк с IE. После ще чакам да ми кажеш какво е написано в документа, който всъщност трябва да ти се ъплодне. Много големи хакери се изписахте. Ама само на думи, а делата ги няма. Мога да направя и видео постановка на случващото се. „
Не, не си вярвам! Ти си прав! Никога не съм се писал на кракер и никога няма да докажа нищо! Аз съм един лаик и не знам какво говоря (пиша). Моля те да ме извиниш, че съм толкова неграмотен по отношение на компютрите и вечно се изказвам неподготвен! | | tegoteВто, 21.06.11, 22:06 |
Знам че си експерт... някакъв, но това не значи че всичко умееш. Свалям ти шапка за способностите, които си доказал, но тук специално си мисля че се оливаш или внушаваш. | | joniewalkerВто, 21.06.11, 22:18 |
” Не, не си вярвам! Ти си прав! Никога не съм се писал на кракер и никога няма да докажа нищо! Аз съм един лаик и не знам какво говоря (пиша). Моля те да ме извиниш, че съм толкова неграмотен по отношение на компютрите и вечно се изказвам неподготвен! „ Доживяхме и някой да се извинява на теготето.... | | phrozencrewВто, 21.06.11, 22:19 | RE: Скрито качване на файл от компютъра чрез PHP ?
” Знам че си експерт... някакъв, но това не значи че всичко умееш. Свалям ти шапка за способностите, които си доказал, но тук специално си мисля че се оливаш или внушаваш. „
Естествено, че си прав! Всъщност е Богохулство, да си помисля, че можеш, примерно, да се заразиш с вирус, браузвайки с браузера IE. Направо е и отвратително неадекватно да си помисля и че знам как точно се заразяваш браузвайки!!! Прощавай за некомпетентността ми и внушението ми, че е ми е хоби да изучавам сигурността на PC-тата! ПС: По-добре повече да не пиша глупости в тая тема, че започвам да се излагам! Пфууу... да са таковам в коляното от некадърност!!! | | programingsВто, 21.06.11, 22:21 |
Е, все пак няма ли начин такъв скрипт да се подкара и с по-модерните браузъри? В главата ми се върти нещо като тези системи за качване на изображения, дали ако една такава система се модифицира малко, то няма да може да качва точно определен файл от компютъра, скрито, само с натискането на един бутон примерно? | | tegoteВто, 21.06.11, 22:57 |
Ама frozencrew не разбра, че се иска практика, а не лафове. Човек се учи, когато опита, а не когато си въобразява, че ако в един двор има агне, то и в другия двор на комшията също ще има агне! | | phrozencrewВто, 21.06.11, 23:44 | RE: Скрито качване на файл от компютъра чрез PHP ?
” Ама frozencrew не разбра, че се иска практика, а не лафове. Човек се учи, когато опита, а не когато си въобразява, че ако в един двор има агне, то и в другия двор на комшията също ще има агне! „
Точно така! Пак си прав! И за агнето, и за лафовете! В един руски форум същия лаф, който го споменах по-горе, ти го казват след като си платиш 800 ойро! Естествено ти показват примери и ти дават готов софтуер за контрол на вируса, като бонуса са прокситата, за да не те набарат след 7.2 минути. | | Коментар |