Здрасти!!!
Дорогие асы!! скажите как можно прочитать php файл находящийся на другом сервере!! Пожалуйчта помогите!!!
B1Z0N, через фтп или shell.
Сам не делал, но у меня так стянули коды...
каким-то образом заваливается поддержка ПХП на серваке.
после этого PHP код отображается в браузере.
Не знаю как это делается, но видел результат.
каким-то образом заваливается поддержка ПХП на серваке.
после этого PHP код отображается в браузере.
Не знаю как это делается, но видел результат.
QUOTE
через фтп
наврятле получиться
QUOTE
shell.
можно ли по подробней...
-----
я в сети встречал так как то делалась через Perl и php...
Через пхп там делалось через сокет помоему, смысла я так и не понял, да и код не работал.... думал мож вы как то сэтим сталкивались
QUOTE(B1Z0N @ 24.11.2006 - 0:57)
QUOTE
через фтп
наврятле получиться
QUOTE
shell.
можно ли по подробней...
-----
я в сети встречал так как то делалась через Perl и php...
Через пхп там делалось через сокет помоему, смысла я так и не понял, да и код не работал.... думал мож вы как то сэтим сталкивались
В общем-то принципиальной разницы как стягивать файл нету... что через FTP, что через SHELL [SSH].
В любом случае тебе понадобится получить доступ либо на FTP, либо же доступ к SHELLу. Второе даже сложнее
Сокеты нужны для того, чтоб осуществить соединение с заданным портом удаленного хоста. Дальше через сокет можно общаться с сервером... через FTP, HTTP и т.д.
Но опять-таки, не зная данных для доступа, ничего не сделаешь
Самым распространенным способом кражи скриптов является банальный поиск дыр в скриптах. Найдя дыру и грамотно ей воспользовавшись можно запросто слить всю интересующую информацию
дымчик, угу - так есть...
Максимум на что можно расчитывать:
1. Узнать имя php-файла и часть переменных, если получится вызвать крит ошибку в скрипте
2. Если достаточно распространенная CMS - залить/поставить себе и так посмотреть. В этом случае надо смотреть внимательно на всякие мелочи, чтобы определить CMS.
middleman,
завалить поддержку?.. Хм... если только DDOSом в надежде на то, чтобы сервак, глюча, выдал бы код на страницу... ли как там.. э..
Максимум на что можно расчитывать:
1. Узнать имя php-файла и часть переменных, если получится вызвать крит ошибку в скрипте
2. Если достаточно распространенная CMS - залить/поставить себе и так посмотреть. В этом случае надо смотреть внимательно на всякие мелочи, чтобы определить CMS.
middleman,
завалить поддержку?.. Хм... если только DDOSом в надежде на то, чтобы сервак, глюча, выдал бы код на страницу... ли как там.. э..
QUOTE
если только DDOSом в надежде на то, чтобы сервак, глюча, выдал бы код на страницу...
От DDos`a сервак просто уйдёт в даун, и не выдаст тебе ничего...
iLLuZionist, тоже верно.
Если честно - понятия не имею о чем сказал middleman.
Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
Если честно - понятия не имею о чем сказал middleman.
Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
QUOTE(Шаркич @ 26.11.2006 - 0:15)
iLLuZionist, тоже верно.
Если честно - понятия не имею о чем сказал middleman.
Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
Если честно - понятия не имею о чем сказал middleman.
Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
Если подвесить PHP, то, по-идее, можно получить код PHP-файлов. Однако, как мне кажется, если есть возможность завалить PHP, то можно сразу же нужные файлы слить.
дымчик,
все опять упирается в шелл. Как слить файлы?
все опять упирается в шелл. Как слить файлы?
SoftoRooM © 2004-2024