Привет всем!
Подскажите, пожалуйста, где найти описание уязвимость php, при котором можно было просмотреть содержимое php-файла?
Искал до двух ночи, замучался. Помню, что на хабре статья была.
ps. помогаю товарищу со взломанным сайтом. Эксполиты вроде удалил, но зараза все равно появилась снова. Пишется в базу как будто из админки. У меня есть подозрение, что каким-то образом получает параметры подключения в config.php (движок кто-то писал самостоятельно, поэтому этот файл пока доступен извне, уже переделываю, но интересно).
Виртуальный. Стукнулись в саппорт, но там молчат, хотя админы из моей компании говорят, что могли и сервер рутнуть, поэтому сейчас хоть зачистись — эффекта может не быть.
Для виртуального часто может не быть разделения среды между пользователями. По крайней мере вероятность этого намного выше чем если бы рутнули сервер, да и если бы рутнули сервер в 99% случаев это лежало бы в логах.
Это также может быть sql инъекция и много чего еще… Чтобы знать наверняка нужно пару часов погонять через grep логи…
В более менее нормальной системе, невозможно писать в БД, даже зная логин пароль, так как указывается при подключении к БД ip адрес конкретного сервера(ов). Разрешать доступ отовсюду в 99% нет необходимости.
Если были шелы, нет вероятности что Вы удалили их все, тот же шел может занимать и 12 байт… Молчу о различного рода кодированиях… Поэтому опять же логи, правильные поля на файлы, просмотр последних изменений в файлах сайта по дате, системе контроля версий, мд5 суммам и т.д. и т.п.
Простой
