Sign in to follow this  
Followers 0
Darkness Visor

Можно ли вытащить php с сайта?

13 posts in this topic

Сервер выдаёт php-файлы как html, поэтому придётся ломать ftp.

0

Share this post


Link to post
Share on other sites

Если бы это было можно, то половина сайтов была бы поломана ;)

0

Share this post


Link to post
Share on other sites

либо как сказали ломать ФТП, либо сами скрипты. Копать в сторону sql-ing, php-inj /etc

0

Share this post


Link to post
Share on other sites

Ещё есть вариант устоить DDoS на PHP! Тогда без проблем прочитать исходники через браузер... Но существует множество недочётов, например если PHP будет модом для Apache, то завалишь весь сервер (если завалишь :) ), тогда посмотреть через браузер невыйдет :P

 

З.Ы.

Хотя это занятие занимает много времени (собрать писюки-зомби) или достаточно денег, что-бы нанять людей для проведения DDoS... Можно так-же следить за багами и в одиночку сделать DoS! Пишу, это как ещё один альтернативный вариант, так же никто не отменял взлом сайтов, но это наверно не для этого форума... Да и сам я этим уже не занимаюсь, когда начал писать сайты, стало жалко человечиский труд!

0

Share this post


Link to post
Share on other sites

dip

Как ни странно, но о взломе скриптов я узнал почему-то после того уже спустя достаточное долгое время занимался программированием.. а ты прямо по началу :D Хотя не по началу ты как раз-таки остановился.. ничего себе :)

0

Share this post


Link to post
Share on other sites

А как же у меня тогда получилось такое:

Я скопировал линк на загрузку с инета файла, линк типа такой:

_http://blablabla.com/downloads/dwn.php?download=newmes1&w=GD515015

Потом вставил ее в FlashGet, и он мне скопировал полностью страницу dwn.php. Я думал, что просто название и пустой файл, но когда открыл, то все скрипты были там... Я даже оттуда кое что содрал для себя =)

0

Share this post


Link to post
Share on other sites

Интересно. Хотя такого быть не должно. Скрипт должен в любом случае возратить тока данные, которые он посылает в браузер.

0

Share this post


Link to post
Share on other sites

Если сервер настроен правильно. У меня тоже такое бывало. Только в php оказывались не скрипты, а содержание страницы.

0

Share this post


Link to post
Share on other sites
dip

Как ни странно, но о взломе скриптов я узнал почему-то после того уже спустя достаточное долгое время занимался программированием.. а ты прямо по началу :D Хотя не по началу ты как раз-таки остановился.. ничего себе :)

Многие новички, которых называют скрипт-кидисы (наименование явно звучил лево!), используют дзен-хак, то есть незнает как это работает, но с помощью друзей или секьюрити порталов узнают про уязвимости и проводят атаки, на тех которые неуспели залатать дыры!

Я в часности начинал с крак-дзена, потом захотел рыться в кодах и понимать как это всё происходит. Так я познакомился поближе с асмой... А Веб было как развлечение, дешевые дефейсы начали попросту надоедать, так как взламать, что-то серьёжней не получалось... Попозже познакомился с ПХП и СУБД и сейчас знаю приблизительно принцип, как ето работает в реали! Вообщем, поменялись интересы и стал больше ценить человеческий труд. Поэтому с хаком завязал (почти!), зато вклад на будущее остался огромный! Наверно по этому мне стало так важна безопастность и размер кода!

 

З.Ы.

На самом деле я не считаю взломщиков великими, т.к. креатив ценится больше! Зато такие науки (непобоюсь так выразится) изменяют человеческое мышление и становишся хакером в жизни, а не только в киберпространстве...

0

Share this post


Link to post
Share on other sites

Я склоняюсь к тому что с сайта php скрипты не удастся скачать просто так. Без наличия доступа к хостингу, то есть к серверу, вы не сможете это сделать. javascript можно сказать, а php скрипты нет.

0

Share this post


Link to post
Share on other sites

Да, к сожалению так и нельзя это делать.  Было бы удобно что-то готовое брать с сайта, тогда свое не нужно делать, но вообще копипаст всегда не очень хорошим дело был.

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0