neseniai buvo nuhackintas mano draugo tinklapis.
Esu girdėjęs, jog yra hack`inama per neteisingus PHP include kodus (ši versija yra labiausiai tikėtina, kadangi PHP include funkcija veikia kone visame tinklapyje).
Naudoju PHP include funkciją, kuri yra pritaikyta taip, kad imtų tekstinę info iš html failų ir rezultatą pateiktų /index.php?id=failas.html. Nurodžius neegzistuojantį failą (pvz. /index.php?id=neegzistuojantisfailas.html) screen`e atsiranda kažkoks neaiškus kodas iš, kurio pasak keleto pažįstamų galima nulaužti tinklapį.
Štai to kodo kopija:
Kodas:
Kodas: Pasirinkti visus
<?if(!preg_match('|\/|', $_GET[idl]) || $_GET['al'] != 'index.php') include($_GET['id']); ?>
Galbūt galite nurodyti kitokį kodą, kuris įvedus neegzsituojančio failo adresą nuvestų į titulinį lapą?