Здрасти!!! Дорогие асы!! скажите как можно прочитать php файл находящийся на другом сервере!! Пожалуйчта помогите!!!
PRYANIK, 23.11.2006 - 12:40
B1Z0N, через фтп или shell.
middleman, 23.11.2006 - 13:52
Сам не делал, но у меня так стянули коды... каким-то образом заваливается поддержка ПХП на серваке. после этого PHP код отображается в браузере. Не знаю как это делается, но видел результат.
B1Z0N, 23.11.2006 - 23:57
QUOTE
через фтп
наврятле получиться
QUOTE
shell.
можно ли по подробней... ----- я в сети встречал так как то делалась через Perl и php... Через пхп там делалось через сокет помоему, смысла я так и не понял, да и код не работал.... думал мож вы как то сэтим сталкивались
дымчик, 25.11.2006 - 12:05
QUOTE(B1Z0N @ 24.11.2006 - 0:57)
QUOTE
через фтп
наврятле получиться
QUOTE
shell.
можно ли по подробней... ----- я в сети встречал так как то делалась через Perl и php... Через пхп там делалось через сокет помоему, смысла я так и не понял, да и код не работал.... думал мож вы как то сэтим сталкивались
В общем-то принципиальной разницы как стягивать файл нету... что через FTP, что через SHELL [SSH]. В любом случае тебе понадобится получить доступ либо на FTP, либо же доступ к SHELLу. Второе даже сложнее
Сокеты нужны для того, чтоб осуществить соединение с заданным портом удаленного хоста. Дальше через сокет можно общаться с сервером... через FTP, HTTP и т.д. Но опять-таки, не зная данных для доступа, ничего не сделаешь
Самым распространенным способом кражи скриптов является банальный поиск дыр в скриптах. Найдя дыру и грамотно ей воспользовавшись можно запросто слить всю интересующую информацию
Шаркич, 25.11.2006 - 22:59
дымчик, угу - так есть... Максимум на что можно расчитывать: 1. Узнать имя php-файла и часть переменных, если получится вызвать крит ошибку в скрипте 2. Если достаточно распространенная CMS - залить/поставить себе и так посмотреть. В этом случае надо смотреть внимательно на всякие мелочи, чтобы определить CMS.
middleman, завалить поддержку?.. Хм... если только DDOSом в надежде на то, чтобы сервак, глюча, выдал бы код на страницу... ли как там.. э..
de1ay, 25.11.2006 - 23:03
QUOTE
если только DDOSом в надежде на то, чтобы сервак, глюча, выдал бы код на страницу...
От DDos`a сервак просто уйдёт в даун, и не выдаст тебе ничего...
Шаркич, 25.11.2006 - 23:15
iLLuZionist, тоже верно. Если честно - понятия не имею о чем сказал middleman. Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
дымчик, 26.11.2006 - 1:39
QUOTE(Шаркич @ 26.11.2006 - 0:15)
iLLuZionist, тоже верно. Если честно - понятия не имею о чем сказал middleman. Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
Если подвесить PHP, то, по-идее, можно получить код PHP-файлов. Однако, как мне кажется, если есть возможность завалить PHP, то можно сразу же нужные файлы слить.
Шаркич, 27.11.2006 - 7:58
дымчик, все опять упирается в шелл. Как слить файлы?
de1ay, 27.11.2006 - 10:56
Шаркич, Сканер дир-ий заюзай, мож какая открыта будет, туда и шелл зальёшь...
B1Z0N, 28.11.2006 - 21:30
все оказалась намного сложней чем я думал, для простых юзверей как тут трудновато будет
дымчик, 29.11.2006 - 20:17
QUOTE(B1Z0N @ 28.11.2006 - 22:30)
все оказалась намного сложней чем я думал, для простых юзверей как тут трудновато будет
Поверь мне... далеко не все тут "простые"... Просто нет универсального способа, чтоб взломать сервер. Для взлома обычно требуется кучу времени всё сканировать и анализировать. Ведь защитники информации и сис. админы работают и получают деньги за то, что их серваки защищены
B1Z0N, 1.12.2006 - 21:07
А почему вот этот код тут не уместен?
CODE
<?php $filename = "http://site.ru/index.php";
$fh = fopen($filename, "r") or die ("не срастуха");
while (!feof($fh)) { $line = fgets($fh); print $line; }
?>
дымчик, 2.12.2006 - 19:47
QUOTE(B1Z0N @ 1.12.2006 - 22:07)
А почему вот этот код тут не уместен?
CODE
<?php $filename = "http://site.ru/index.php";
$fh = fopen($filename, "r") or die ("не срастуха");
while (!feof($fh)) { $line = fgets($fh); print $line; }
?>
Потому... В связи этим идем и учим в срочном порядке мат. часть.
Как ты думаешь, если бы всё было так просто разве стоили бы всякие там CMS и им подобные системы по килобаксу и выше?
Ты для начала сам попробуй запустить свой код и поймешь что он тебе выдаст
B1Z0N, 4.12.2006 - 16:00
дымчик да без тебя и так понятно, что да в чем! я в пером деле попробывал только когда у меня только идея возникла.
смысл моих слов
CODE
А почему вот этот код тут не уместен?
....типа почему это не работает? какие преграды нужно пройти чтобы код зафункционалил
дымчик, 6.12.2006 - 9:01
QUOTE(B1Z0N @ 4.12.2006 - 17:00)
....типа почему это не работает? какие преграды нужно пройти чтобы код зафункционалил
Данный код не заработает так как тебе нужно, до тех пор пока web-сервер будет корректно отвечать на твои запросы по 80 порту. Так что ответ будет таким же как и раньше - сиди и всё потихоньку сканируй - авось найдется уязвимость...