מדריך / Full Path Disclosure.
אהלן חברה, היום נדבר על Full Path Disclosure.
קודם כול מזה בכלל?
אז Full Path Disclosure זה פרצת אבטחה אשר מאפשרת לנו לגלות את הניתוב לכל תיקייה .
אז איך משתמשים בזה?
משתמשים בזה ע"י הכנסת תווים בלתי חוקים לPHPSESSID, או מחיקת הערך של הסיישן.
ברגע שתעשו את זה תקבלו את השגיאה הבאה:
כמו שאפשר לראות גלינו את הניתוב לתקייה..קוד PHP:[b]Warning[/b]: session_start() [[url="site.com/function.session-start"]function.session-start[/url]]: The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in [b]/home/user/domains/site.com/public_html/file.php[/b] on line [b]14[/b]
איך מתגוננים?
פשוט מוסיפים בתחילת הקוד:
וסיכום:קוד PHP:error_reporting(0);
הגדרה: גילוי התיקיה של הקבצים, לא משנה מה היא.
אופן שימוש: יצירת שגיאת PHP.
דוגמאות לדרכי ביצוע:
1. יצירת Session ID לא חוקי, בדרך כלל בעזרת תווים לא חוקיים.
2. המרת טיפוסי משתנים לטיפוסים אחרים.
3. Classic MySQL Injection - לפעמים מקבלים שגיאה מהפונקציות mysql_fetch_array, mysql_num_rows...
4. חלוקה ב-0, מחזיר שגיאת Divisen by zero.
5. כניסה ישירה לקבצים פנימיים של מערכת - בדרך כלל הייבוא לכל המחלקות הדרושות הוא באינדקס, אז כשנכנס ישירות לקובץ נקבל שגיאה שאחת המחלקות לא קיימת.
תהנו , את המדריך הזה אני לא כתבתי , אבל מישהו בפורום אחר .
ציטוט ההודעה
