Uzimanje VOP-a 2 - PHP jezikova juha

 

Pored tehnika uzimanja VOP-a zasnovanog na iskorištenju slabosti Joomla portala, postoje i tehnike koje iskorištavaju slabosti PHP jezika i procesora u cilju uzimanja VOP-a. Kao što vjerovatno znate Joomla portali koriste PHP jezik i MySQL baze podataka (u većini slučajeva) za svoje normalno funkcioniranje.

O kojim slabostima se radi i kako se zaštiti pročitajte u nastavku teksta ...

Korištenjem sljedećih skripti moguće je uzeti VOP. Prva u nizu je skripta koja prikazuje PHP logo i ima sljedeći kod "?=PHPE9568F36-D428-11d2-A769-00AA001ACF42". Korištenjem ove skripte moguće je otkriti koja verzija PHP procesora se koristi na serveru. Npr. www.joomla.ba?=PHPE9568F36-D428-11d2-A769-00AA001ACF42.

 

PHP Version 4.0.0 - 4.2.3

 

 

PHP Version 4.3.0 - 4.3.10

 

 

PHP Versions 4.3.11 - 4.4.6; and 5.0.4 - 5.1.2

 

 

PHP Version 5.0.0 - 5.0.3

 

 

PHP Version 5.1.3 - 5.2.13

 

 

PHP Version 5.3.0

 

Korištenjem sljedeće skripte moguće je prikazati PHP logo. Skripta ima sljedeći kod "?=PHPE9568F34-D428-11d2-A769-00AA001ACF42". Npr. www.joomla.ba?=PHPE9568F34-D428-11d2-A769-00AA001ACF42.

Korištenjem sljedeće skripte moguće je prikazati Zend Engine logo i ima sljedeći kod ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42. Npr. www.joomla.ba?=PHPE9568F35-D428-11d2-A769-00AA001ACF42.

Korištenjem sljedeće skripte moguće je prikazati "PHP Credits" a ima sljedeći kod "?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000". Npr. www.joomla.ba?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000.

Zaštita od ovih načina VOP-a je dodavanjem sljedećeg koda u .htaccess skriptu:

RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F36-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F34-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F35-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 [OR]
RewriteRule ^(.*)$ - [R=404,L]

Friške .htaccess skripte za vaše Joomla portale možete pronaći na: http://snipt.net/nikosdion/the-master-htaccess.

Izvor: http://magazine.joomla.org/issues/Issue-Oct-2010/item/214-only-a-ninja-can-kill-another-ninja
Izvor: http://www.0php.com/php_easter_egg.php

Ko je na portalu?

Ko je na portalu: 28 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3420572

Socijala