A moderator of a forum i own did so. I still can't belive on it, and i can't understand how he did it. Can someone explain me? He said he used only HTTP GET requests
Moderatör sunucusu (nginx) normalde idam php dosyaların çıkışını göndereceğini söyledi, ama dosyalar o bunu çözümlenmemiş sürümünü alabilirsiniz URL'ye bazı parametreler ekleyerek 777 olduğunu beri.
Teşekkürler
Sitede bir kötü yazılmış indirme senaryo varsa o zaman (PHP kaynak dosyaları dahil) herhangi bir dosya indirmek için url yeniden yazma kadar kolay. Yaptığı sadece ne olabilir, bu yüzden kullandığınız forum yazılımı (ve 3. parti modülleri yüklü) bilinen herhangi bir güvenlik içermez yoksa daha iyi kontrol ediyorum.
Düzgün yapılandırılmış bir sunucu yalnızca yürütecek. Php dosyalarını, kendi kaynağını açıklamadı. Ama kötü yapılandırılmış sunucu üzerinden PHP kaynak sunmak CAN. Orijinal dosya işaret sembolik bağ phps.
Söz konusu kaynak bunun bir arka kapı, gibi bir şey yoksa bunun ötesinde, sorgu parametreleri, kaynağı kadar hizmet PHP söyleyemem:
if (isset($_REQUEST['gimme_the_codez'])) {
readfile($_SERVER['SCRIPT_FILENAME']);
exit();
}
Eğer öyle dizine alabilirsiniz elbette, dosyanın modunda 777 yana, doğrudan dosya alabilirsiniz, ya da trivially backdoor tokat.