Google, jak ho ještě naznáte ! (2.díl)

V předchozím díle jsme si ukázali jak pracovat se základními příkazy. Dnes bychom si měli ukázat více možností a kombinací příkazů. Jak jste se mohli v minulém díle dozvědět znak * je velmi užitečná věc, dnes si ukážeme, jak by mohla teoreticky pomoct i napadnout web. Napadnutí webu je velice složité, ač někteří začáteční programátoři jsou tak neznalí, že jsou schopni udělat i věc, kterou můžete snadno napadnout. Include, ano čtete to správně, include je jedna z funkcí, která de lehko napadnout.

Pro méně znalé vysvětlím, že include je funkce z php, která „importuje“ data, touto funkcí si lze parádně ulehčit práci. Vkládáte li do webu jeden a ten samý kód bylo by otravné a nepěkné ho pořád vkládat či opisovat. Proto se udělá soubor imoprt.html ( nezáleží na jméně ) do toho kód vložíte a každým include můžete importovat tyto data kam chcete. Napadení je možné třeba v tomto případě, když je na webu include („$proměnná“) v url adrese bude toto  http://nějakáurl.cz/index.php?include=$promněná. Toto má široký okruh, pokud není stanovena podmínka, která určuje, jestli má být nějak omezena tato proměnná. Když není, je to jasná známka toho, že si programátor říká o napadení. A jak na to ?

První co budeme muset zjistit, jak vypadá URL. Include může být schováno pod jinými proměnnými a jelikož do php nevidíme (nečekaně) musíme tuto URL zjistit. K tomu nám vypomůže Google. Nyní využijeme příkazu inurl:(hledá dané slovo v url, to znamená i řetězcea pustíme se do toho. Začneme hledat spojení inurl:http://nějakástránka.cz/*.php?* = a v tomto řešení by nám měli vylézt jednotlivé stránky s řetězci. Google bude nahrazovat slova místo hvězdiček, takže vám polezou odkazy přímo pod nos. Pak si stačí jenom vybrat vhodný řetězec například http://nějakáurl.cz/index.php?includea dopsat za něj nějakou známou url, aby jsme si mohli ověřit, že web jde napadnout. Výsledná url bude vypadat takto  http://nějakáurl.cz/index.php?include=http://www.seznam.cz/ a nyní pokuď se zobrazí seznam.cz máte vyhráno. Ovšem nesetkal jsem se ještě s tuto chybou třeba budete mít víc štěstí .

Dále je možné udělat http://nějakástránka.cz/vášscript.txt a zbytek snad vymyslíte sami ne ?  Abych to rozšířil ukážu zde ještě pár vyhledávácích triků a tipů.  Používán je cache. Vyrovnávací paměť google, v této paměti se uchovávají data, která sesbíral googlebot při poslední návštěvě můžete tak dokázat, že váš kamarád tam měl předtím něco jiného než má nyní a podobně. Syntaxe je obvyklá cache:seznam.cz zobrazí se poslední návštěva seznamu. Filetype je jeden z nejpoužívanějších příkazů, hledá slova v nějakém suboru s danou příponou, syntaxe je následující filetype:pdf editmax bude hedat slovo editmax ve všech souborech pdf. Prosím milí kolegové a kolegině kdybych měl něco špatně opravte mě.

Tento článek má pouze informativní charakter a slouží pro studijní účely!!

Autor: Ozzy

Sdílejte tento článek na

Odeslat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Translate »