" рдкреЛрд╕реНрдЯ
SQL рдЗрдВрдЬреЗрдХреНрд╢рди рдЦреЛрдЬреЗрдВ ..." рдореЗрдВ рджрд┐рдП рдЧрдП рдЕрд▓реНрдлрд╛-рдмреИрдВрдХ рддрдХрдиреАрдХреА рд╕рдорд░реНрдерди рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рд╕реЗ рдореИрдВ рд╣рддреЛрддреНрд╕рд╛рд╣рд┐рдд рд╣реЛ рдЧрдпрд╛, рдФрд░ рдЗрд╕рд▓рд┐рдП рдпрд╣ рджреЗрдЦрдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдХрд┐ рдЪреАрдЬреЗрдВ рдЕрдиреНрдп рдЙрдк-рдбреЛрдореЗрди рдкрд░ рдХреИрд╕реЗ рд╣реИрдВред
рдореИрдВрдиреЗ рдЬреЛ рд╕рдмрд╕реЗ рдкрд╣рд▓рд╛ рдХрд╛рдо рдХрд┐рдпрд╛, рд╡рд╣ рдерд╛
рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкреИрдирд▓ рдХреЛ b ***ред Alfabank.ru рдкрд░ рдЙрд╕реА Google рдФрд░ рд╕рд╛рджреЗ "рд╕рд╛рдЗрдЯ: alfabank.ru inurl: / admin /" рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ
рдФрд░ рдореИрдВрдиреЗ рд╡рд╣рд╛рдБ рдХреНрдпрд╛ рджреЗрдЦрд╛?
рдорд╛рдореВрд▓реА рдореЗрдиреВ рдиреЗ рдореБрдЭреЗ
PHPinfo () , рд╕рд╛рдЗрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕, рдФрд░ рдмрд╣реБрдд рдХреБрдЫ рдХрд╛ рд╡рд╛рджрд╛ рдХрд┐рдпрд╛:
- рдЦрд╛рд▓реА рдХреИрд╢
- рд╕рдорд╛рд░реЛрд╣ рд╕рдВрджрд░реНрдн
- рд╣реБрдХ_рд▓реЗрдореЗрдВрдЯреНрд╕ ()
- PHPinfo ()
- рдореЗрдиреВ рдХрд╛ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг рдХрд░реЗрдВ
- рдореЙрдбреНрдпреВрд▓ рдХреЛ рдкреБрдирд░реНрд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
- рд╕рддреНрд░ рджрд░реНрд╢рдХ
- рдереАрдо рд░рдЬрд┐рд╕реНрдЯреНрд░реА
- рдЪрд░ рд╕рдВрдкрд╛рджрдХ
рдореЗрд░реЗ рд╣рд╛рдереЛрдВ рдореЗрдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕рдВрдкрд╛рджрди рдпреЛрдЧреНрдп рд╕рд╛рдЗрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдереАрдВ:
рдореИрдВрдиреЗ рдЬреЛ рднреА рдкрд╛рдпрд╛, рдЙрд╕рдХреЗ рд╕рд╛рде рдереЛрдбрд╝рд╛ рд╕рд╛ рдШреВрдордиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ рдПрдХ
рдФрд░ рдЙрдкрдбреЛрдореЗрди рдХрд╛ рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ (рдореИрдВ рдЗрд╕ рдХрд╛рд░рдг рд╕реЗ рдЙрдкрдбреЛрдореЗрди рдХрд╛ рдирд╛рдо рдирд╣реАрдВ рджреВрдВрдЧрд╛ рдХрд┐ рдЖрдк рдкреЛрд╕реНрдЯ рдХреЗ рдЕрдВрдд рдореЗрдВ рдкрдврд╝реЗрдВрдЧреЗ)ред
рдлрд┐рд░ рд╕реЗ, рдЗрд╕ рдЙрдкрдбреЛрдореЗрди рдХреЗ рдирд╛рдо рд╕реЗ рд╕рд░рд▓ googling рджреНрд╡рд╛рд░рд╛ рд╣рдореЗрдВ рдПрдХ рдЖрдЙрдЯрдкреБрдЯ рдорд┐рд▓рддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рд╣рдо рддреБрд░рдВрдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдкреЗрдЬ рдХреЛ m ***** kaya рдирд╛рдо рд╕реЗ рдЦреЛрдЬрддреЗ рд╣реИрдВред
рд╡рд╣рд╛рдБ (рдУрд╣, рдЪрдорддреНрдХрд╛рд░!), рдПрдХ рд╕рд╛рд╡рдзрд╛рди рдбреЗрд╡рд▓рдкрд░ рд╣рдореЗрдВ рдПрдХ
var_dump рдСрдмреНрдЬреЗрдХреНрдЯ рд▓рд╛рдпрд╛, рдЗрд╕рд▓рд┐рдП рд╣рдо рдкрд╛рд╕рд╡рд░реНрдб рдХрд╛ рд╣реИрд╢ рджреЗрдЦрддреЗ рд╣реИрдВ:
1d0258c2440a8d19e716292b231e3190 ред
рдЕрдЪреНрдЫреА рддрд░рд╣ рд╕реЗ, рдЗрдВрджреНрд░рдзрдиреБрд╖ рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдореЗрдВ рдЗрд╕рдХреЗ рд▓рд┐рдП рджреЗрдЦреЛ? рдФрд░ рд╣рдо рдкрд╛рддреЗ рд╣реИрдВ: рдкрд╛рд╕рд╡рд░реНрдб
рдореИрдиреЗрдЬрд░ ред рдореЗрд░реА рд░рд╛рдп рдореЗрдВ рдмрд╣реБрдд рдкрд░рд┐рд╖реНрдХреГрдд рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдХрдо рд╕реЗ рдХрдо "рдкреНрд░реЗрдо / рдЧреБрдкреНрдд / рд╕реЗрдХреНрд╕ / рднрдЧрд╡рд╛рди" рдирд╣реАрдВ рд╣реИред рд╣рдо рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд▓реЙрдЧ рдЗрди рдХрд░рддреЗ рд╣реИрдВ:
nm ***** kaya@alfabank.ru: рдореИрдиреЗрдЬрд░ ред
рдЕрдм рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдкрдВрдЬреАрдХреГрдд рдкреНрд░рддрд┐рднрд╛рдЧреА, рдмреИрдВрдХ рдХрд░реНрдордЪрд╛рд░реА рдФрд░ рд╕рд╛рдЗрдЯ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдХреЗ рдЕрдзрд┐рдХрд╛рд░ рд╣реИрдВ, рдЬреЛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИред рдЗрд╕ рддрдереНрдп рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдХрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдЗрд╕ рд╕рдВрд╕рд╛рдзрди рдХреЗ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ
рддрдХ рдкрд╣реБрдВрдЪ рд╣реИ, рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛
рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рд╣реБрдЖ рд╣реИ ред
рдмреЗрд╢рдХ, рдореИрдВ рдордирдорд╛рдиреЗ рдврдВрдЧ рд╕реЗ php рдХрдорд╛рдВрдб рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ
рд▓рд┐рдП рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рджреНрд╡рд╛рд░рд╛ рддреБрд░рдВрдд рд╕рд╛рдЬрд╝рд┐рд╢ рдХрд░ рд░рд╣рд╛ рдерд╛ (рд╡реИрд╕реЗ, рдХреНрдпрд╛ рдХреЛрдИ рдореБрдЭреЗ рд╕рдордЭрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдЗрд╕ рд╕рдВрд╕рд╛рдзрди рдкрд░ рдЗрд╕рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХреНрдпреЛрдВ рд╣реИ?), рдЬрд╣рд╛рдВ рдореБрдЭреЗ рдЕрдиреБрд╕рдВрдзрд╛рди рдХреЗ рд▓рд┐рдП рд▓рдЧрднрдЧ рдЕрд╕реАрдорд┐рдд рдЕрд╡рд╕рд░ рдорд┐рд▓реЗ (рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд╕рдм рд╡реИрдЬреНрдЮрд╛рдирд┐рдХ рдФрд░ рд╢реИрдХреНрд╖рд┐рдХ рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред , рдЖрдк рд╕рд╣реА рд╕рдордЭ рд░рд╣реЗ рд╣реИрдВ;):
echo shell_exec('uname -a');
echo shell_exec('grep -r "password" /usr/ > /var/tmp/tst.log');
echo shell_exec('find / -type d -perm 07700');
echo shell_exec('cat /etc/passwd');
echo shell_exec('ifconfig');
echo shell_exec('ps auxww');
echo shell_exec('cat /usr/local/etc/apache22/Includes/phpmyadmin.conf');
echo shell_exec('which wget');
.
, ,
www . , /files/ 0777.
, , , , .
, "-"!
,
, , ,
.
:
shell ,
[ ], - "".
[site-coder]@ gmail.com.
:
...
login: [login]
pass: manager
php shell_exec('PROFIT').
, .
:
- devel , .
- , , .
- -, , .
- , , !
- , , , .
:
, .
! , , , .
.
, , , , тАУ . , ┬л ┬╗ . , . , , , , .
!
PS ┬л┬╗, . , , . , , . , , , , .
, .
090h .
, , .
.