Slette alt på ftp via. et php script?

Tags:    php

<< < 12 > >>
En af mine venners side har været udefor at få slettet alt indhold på siden, dvs. alt på ftp´en, og i databasen.

Jeg ved man kan uploade en php fil der kan slette databasen.

Hosten (Servage) mener at det har været et sikkerhedshul i hans system, hvor de kan slette alt på ftp´en deriblandt alle back ups, som ligger en mappe under domænet, hvilket jeg stiller mig helt uforstående overfor.
Der har ikke været fremmede ip´er inde på ftp´en, så mit spørgsmål er egentlig meget simpelt:

Kan det lade sig gøre, i form af et php script at slette alt på FTP´en? Du kan jo ikke slette filer som ligger en mappe under domænet via. browseren? Hans host mener det er hans skyld, mens han mener at det er Servage´s skyld.
Jeg kender ikke til noget, som kan slette alt. Men det kan man sikkert opdrive, men uden at være på FTP´en, hvordan i hulan kan man så slette back ups, som ligger en mappe under domænet?



Indlæg senest redigeret d. 20.09.2009 21:25 af Bruger #14124
Okay. Men ved du om det er muligt at manipulere med sessions, så de også indeholder noget farligt? Altså de bliver sat ved login, men kan man manuelt ændre i dem?


Det burde du ikke kunne, da sessions bliver gemt på serveren, og de bliver yderligere gemt uden for roden. Hvorimod er det alm cookies, så vil det godt kunne lade sig.



Okay, men det kan vel heller ikke skade, når der bliver hentet fra databasen, men derimod kun når der bliver indsat, eller er jeg forkert på den=



Det som er blevet sat ind i databasen, hvis det har været en tur igennem mysql_real_escape_string og htmlspecialchars (hmtlentities) og du ikke bruge htmlentities_decode() eller htmlspecialchars_decode(), så skulle der ikke ske noget. Men hæng mig ikke op på det hvis der kommer en og siger noget andet ;).



Skal nok prøve og lade være ;)



Ok en case (Skal ikke forsøges!):

Du har et tekstfelt: <textarea name="bla"></textarea>

Brugeren indtaster i dette tekstfelt:
<?php print "Sikkerhedshul!!"; ?>

Når han trykker submit og der ikke valideres, sendes dette ind i en tabel. Når en vilkårlig bruger henter det række ud bliver indholdet parset af PHP da det indeholder php-tags. I dette tilfælde vil brugeren se "Sikkershedshul". Men forstil dig hvis du lavede et script der giver chmod 777 og så læser alt på server og derefter delete? Katestrofe.

Håber det hjalp ;). (Hvis jeg tager fejl så sig til, men jeg mener at have forsøgt dette med succes).

Det vil ikke virke. Den injectede "php-kode" vil ikke blive evalueret, den vil bare blive udskrevet i plaintext. Det er kun hvis outputtet fra databasen, som koden ligger i, bliver kørt igennem en eval() eller tilsvarende, at koden vil blive eksekveret.



For at svare på det oprindelige spørgsmål, så kan han også sagtens have været ude for, at en virus på hans computer - eller bare en hvilken som helst computer han har logget på ftp'en fra - har sniffet hans password (eftersom FTP foregår over en ukrypteret forbindelse) og sendt det til virussens skaber, der så har kunnet logge ind og gøre hvad vedkommende har lyst til.

Så, skift FTP-password, og gå for så vidt muligt over til SFTP, SCP, SSHFS eller tilsvarende SSH-baseret overførselsteknologi, istedet for - da dette foregår over en meget sikker, krypteret forbindelse.



Okay. Men ved du om det er muligt at manipulere med sessions, så de også indeholder noget farligt? Altså de bliver sat ved login, men kan man manuelt ændre i dem?

Hmm... jeg ved hvertfald at sessions kan blive hijacket, dvs. blive taget af en anden.



<< < 12 > >>
t