SeaGull
Junior Member
Степень опасности дыры в php-скрипте.
Взломали подопечный мне сайт
В результате, на сервере появились неприятные скрипты с доступом извне.
Взлом/подбор/кража пароля к FTP сомнительна, подозрения падают на дыры в PHP-скриптах.
После некоторого копания, нашел в одном из собственных сервисов сайта php-скрипт, который занимается тем, что получает от пользователей URL’ы, не проверяя, скачивает соответствующие им страницы ( implode('', file($filename)) ), обрабатывает (режет, меняет, переводит) и выдает пользователю. Скрипт предполагает, что скачиваемые страницы будут в формате HTML, соответственно код никуда не include’ится и не eval’ится. Флаг allow_url_fopen не выключен.
Я знаю, что такой скрипт – отличная дыра для создания прокси. А возможно ли, что через такую дыру как-то записали файлы на сервер, или мне надо искать основную проблему в другом месте ?
Взломали подопечный мне сайт

В результате, на сервере появились неприятные скрипты с доступом извне.
Взлом/подбор/кража пароля к FTP сомнительна, подозрения падают на дыры в PHP-скриптах.
После некоторого копания, нашел в одном из собственных сервисов сайта php-скрипт, который занимается тем, что получает от пользователей URL’ы, не проверяя, скачивает соответствующие им страницы ( implode('', file($filename)) ), обрабатывает (режет, меняет, переводит) и выдает пользователю. Скрипт предполагает, что скачиваемые страницы будут в формате HTML, соответственно код никуда не include’ится и не eval’ится. Флаг allow_url_fopen не выключен.
Я знаю, что такой скрипт – отличная дыра для создания прокси. А возможно ли, что через такую дыру как-то записали файлы на сервер, или мне надо искать основную проблему в другом месте ?