[HACK] Web Hackeada
Fabio
webmaster at megaoffice.com.ar
Thu Feb 10 00:47:09 CET 2005
Hola a todos,
El lunes pasado hackearon un sitio que tengo con paginas en php.
tenia instalado un foro PHP BB viejo sin usar y creo que ingresaron por alli.
pero por las dudas queria hacerles una pregunta:
en PHP usando el comando fopen("$pagina","r") se puede llegar a ejecutar comandos
en el servidor?
tengo un script que recibe como parametro $pagina y abre esa pagina para mostrar el
contenido.
de esta variable $pagina se eliminan las partes que contengan "../" y "/" .
se que en PERL hay que eliminar tambien "|" ya que sino se pueden
inyectar comandos del tipo |ls -al;cd ..;cat archivo.txt;echo "esto" > aqui.txt|
Hay alguna forma de inyectar comandos en PHP de forma similar a la que
describo de PERL?
Saludos, Fabio.
More information about the hacking
mailing list