| PHP |
Прочитать php код
,на другом сервере
Дата публикации:
B1Z0N, 23.11.2006 - 11:54
Здрасти!!!Дорогие асы!! скажите как можно прочитать php файл находящийся на другом сервере!! Пожалуйчта помогите!!!
PRYANIK, 23.11.2006 - 12:40
B1Z0N, через фтп или shell.middleman, 23.11.2006 - 13:52
Сам не делал, но у меня так стянули коды...каким-то образом заваливается поддержка ПХП на серваке.
после этого PHP код отображается в браузере.
Не знаю как это делается, но видел результат.
B1Z0N, 23.11.2006 - 23:57
QUOTE
через фтп
наврятле получиться
QUOTE
shell.
можно ли по подробней...
-----
я в сети встречал так как то делалась через Perl и php...
Через пхп там делалось через сокет помоему, смысла я так и не понял, да и код не работал.... думал мож вы как то сэтим сталкивались
дымчик, 25.11.2006 - 12:05
QUOTE(B1Z0N @ 24.11.2006 - 0:57)
QUOTE
через фтп
наврятле получиться
QUOTE
shell.
можно ли по подробней...
-----
я в сети встречал так как то делалась через Perl и php...
Через пхп там делалось через сокет помоему, смысла я так и не понял, да и код не работал.... думал мож вы как то сэтим сталкивались
В общем-то принципиальной разницы как стягивать файл нету... что через FTP, что через SHELL [SSH].
В любом случае тебе понадобится получить доступ либо на FTP, либо же доступ к SHELLу. Второе даже сложнее
Сокеты нужны для того, чтоб осуществить соединение с заданным портом удаленного хоста. Дальше через сокет можно общаться с сервером... через FTP, HTTP и т.д.
Но опять-таки, не зная данных для доступа, ничего не сделаешь
Самым распространенным способом кражи скриптов является банальный поиск дыр в скриптах. Найдя дыру и грамотно ей воспользовавшись можно запросто слить всю интересующую информацию
Шаркич, 25.11.2006 - 22:59
дымчик, угу - так есть...Максимум на что можно расчитывать:
1. Узнать имя php-файла и часть переменных, если получится вызвать крит ошибку в скрипте
2. Если достаточно распространенная CMS - залить/поставить себе и так посмотреть. В этом случае надо смотреть внимательно на всякие мелочи, чтобы определить CMS.
middleman,
завалить поддержку?.. Хм... если только DDOSом в надежде на то, чтобы сервак, глюча, выдал бы код на страницу... ли как там.. э..
de1ay, 25.11.2006 - 23:03
QUOTE
если только DDOSом в надежде на то, чтобы сервак, глюча, выдал бы код на страницу...
От DDos`a сервак просто уйдёт в даун, и не выдаст тебе ничего...
Шаркич, 25.11.2006 - 23:15
iLLuZionist, тоже верно.Если честно - понятия не имею о чем сказал middleman.
Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
дымчик, 26.11.2006 - 1:39
QUOTE(Шаркич @ 26.11.2006 - 0:15)
iLLuZionist, тоже верно.
Если честно - понятия не имею о чем сказал middleman.
Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
Если честно - понятия не имею о чем сказал middleman.
Если завалить поддрежку php на серваке - сервак не будет видеть index.php и все - следовательно - Невозможно отобразить страницу
Если подвесить PHP, то, по-идее, можно получить код PHP-файлов. Однако, как мне кажется, если есть возможность завалить PHP, то можно сразу же нужные файлы слить.
Шаркич, 27.11.2006 - 7:58
дымчик,все опять упирается в шелл. Как слить файлы?
de1ay, 27.11.2006 - 10:56
Шаркич,Сканер дир-ий заюзай, мож какая открыта будет, туда и шелл зальёшь...
B1Z0N, 28.11.2006 - 21:30
все оказалась намного сложней чем я думал, для простых юзверей как тут трудновато будетдымчик, 29.11.2006 - 20:17
QUOTE(B1Z0N @ 28.11.2006 - 22:30)
все оказалась намного сложней чем я думал, для простых юзверей как тут трудновато будет
Поверь мне... далеко не все тут "простые"...
Просто нет универсального способа, чтоб взломать сервер. Для взлома обычно требуется кучу времени всё сканировать и анализировать.
Ведь защитники информации и сис. админы работают и получают деньги за то, что их серваки защищены
B1Z0N, 1.12.2006 - 21:07
А почему вот этот код тут не уместен?CODE
<?php
$filename = "http://site.ru/index.php";
$fh = fopen($filename, "r") or die ("не срастуха");
while (!feof($fh)) {
$line = fgets($fh);
print $line;
}
?>
дымчик, 2.12.2006 - 19:47
QUOTE(B1Z0N @ 1.12.2006 - 22:07)
А почему вот этот код тут не уместен?
<?php
$filename = "http://site.ru/index.php";
$fh = fopen($filename, "r") or die ("не срастуха");
while (!feof($fh)) {
$line = fgets($fh);
print $line;
}
?>
CODE
<?php
$filename = "http://site.ru/index.php";
$fh = fopen($filename, "r") or die ("не срастуха");
while (!feof($fh)) {
$line = fgets($fh);
print $line;
}
?>
Потому... В связи этим идем и учим в срочном порядке мат. часть.
Как ты думаешь, если бы всё было так просто разве стоили бы всякие там CMS и им подобные системы по килобаксу и выше?
Ты для начала сам попробуй запустить свой код и поймешь что он тебе выдаст
B1Z0N, 4.12.2006 - 16:00
дымчикда без тебя и так понятно, что да в чем! я в пером деле попробывал только когда у меня только идея возникла.
смысл моих слов
CODE
А почему вот этот код тут не уместен?
....типа почему это не работает? какие преграды нужно пройти чтобы код зафункционалил
дымчик, 6.12.2006 - 9:01
QUOTE(B1Z0N @ 4.12.2006 - 17:00)
....типа почему это не работает? какие преграды нужно пройти чтобы код зафункционалил
Данный код не заработает так как тебе нужно, до тех пор пока web-сервер будет корректно отвечать на твои запросы по 80 порту. Так что ответ будет таким же как и раньше - сиди и всё потихоньку сканируй - авось найдется уязвимость...
