Swego czasu moja strona oparta o Joomle została shackowana. Przez moja nieuwagę. Zostawiłem plik configuration.php ze wszystkimi prawami
Plik ten został zedytowany i tak została strona shackowana...
Postanowiłem dowiedzieć się jak "ONI" to zrobili. Próbowałem dziś napisać skrypt , który będzie podglądał pliki .
[php]<?php
<form name="form" action="hack2.php" method="post">
<p>Podaj linka </p>
<input type="text" name="link" />
<input name="Submit" type="submit" value="wyslij" />
<input name="reset" type="reset" value="czysc" />
</form>
<?php
$link=$_POST['link'];
echo $link;
echo "<br>";
@ $plik = file($link);
if (!$plik)
{
echo '<p >wystąpił błąd podczas odczytu pliku </p>';
}
$suma=count($plik) ;
echo "<br>Liczba wierszy w pliku:";
echo $suma;
echo "<br>";
for ($i = 0; $i <= $suma; $i++)
echo $plik[$i] = htmlspecialchars($plik[$i]);
?>[/php]
Skrypt potrafi czytać pliki, które mają prawa do odczytu i nie mają znaczników php. Więc jak "oni" to zroblili, że przeczytali odczytali mój plik *php bez wcześniejszego prasowania przez serwer ? Nie wiem czy dobrze sie wyraziłem. Wybaczcie
pozdr
Zaintrygowany
