Websecurity - Веб безпека

Існує такий різновид уразливостей як PHP Include. В даному разі мова йде про Remote PHP Include (Remote File Inclusion, RFI). І відповідно проводяться RFI атаки з використанням скриптів (коли до сайту підключається віддалений скрипт). Для більшої ефективності, а також для маскування, подібні скрипти (переважно шели) окрім того що мають різноманітні назви та розширення (зокрема відмінні від php), також використовується тактика “зовнішнього сервера”.

Тобто не атакувати сайт з включенням скрипта зі свого сервера (що для тестування підійде, але не для реальної атаки), а включати php скрипт з іншого сайта. Це можуть бути сайти на безкоштовних хостінгах, різноманітні файл сервери, сайти де можливий аплоадінг файлів та на похаканих сайтах - де розміщується атакуючий php скрипт. Причому виконання php на даних сайтах не обов’язкове, головне щоб файл був на них розміщений, а виконання вже буде відбуватися на сайтах вразливих до RFI.

В своєму записі PHP Include Robots, RSnake навів приклад великої кількості PHP Include роботів - скриптів для проведення даних атак. Наведені скрипти можуть використовуватися для більш прихованих атак (для проведення початкових перевірок сайтів на наявність RFI уразливостей). До речі в коментарях до посту був наведений ще чималий список таких скриптів.

Даний список скриптів він сформував з аналізу своїх логів - з аналізу атак, котрі пробують провести проти його сайта. З подібними атаками часто зустрічаюся і я (в своїх логах).

This entry was posted on 19:43 03.10.2007 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.