Помогите найти уязвимость php

Привет всем!
Подскажите, пожалуйста, где найти описание уязвимость php, при котором можно было просмотреть содержимое php-файла?
Искал до двух ночи, замучался. Помню, что на хабре статья была.
ps. помогаю товарищу со взломанным сайтом. Эксполиты вроде удалил, но зараза все равно появилась снова. Пишется в базу как будто из админки. У меня есть подозрение, что каким-то образом получает параметры подключения в config.php (движок кто-то писал самостоятельно, поэтому этот файл пока доступен извне, уже переделываю, но интересно).
  • Вопрос задан
  • 4938 просмотров
Пригласить эксперта
Ответы на вопрос 3
syschel
@syschel
freelance/python/django/backend
В более менее нормальной системе, невозможно писать в БД, даже зная логин пароль, так как указывается при подключении к БД ip адрес конкретного сервера(ов).

Угу. Только вот большинство сайтов крутятся на хостинг площадках, а не на ВДС/ВПСах у владельцев сайтов.
Зная логин и пароль к БД:
1. Смотрим по вхъюсам, куда ссылается домен (НСы). В 99% это будет хостер.
2. Заходим на хостинг, смотрим фак как добраться до пхпмайадмину(если майскул). В 98% ссылка на него будет в свободном доступе от самого хостера. Или будет гуглитсмя за 3 минуты.
3. Делаете в базе что хотите.
Ответ написан
@lubezniy
Хостинг виртуальный, VPS или физический сервер?
Ответ написан
@betal
Это также может быть sql инъекция и много чего еще… Чтобы знать наверняка нужно пару часов погонять через grep логи…
В более менее нормальной системе, невозможно писать в БД, даже зная логин пароль, так как указывается при подключении к БД ip адрес конкретного сервера(ов). Разрешать доступ отовсюду в 99% нет необходимости.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы