Как я могу получить исходный файл PHP 777 - CHMOD?

Question

Модератор форума, который у меня есть, сделал это. Я до сих пор не могу в это поверить и не могу понять, как он это сделал. Может кто-нибудь объяснить мне? Он сказал, что использовал только HTTP-запросы GET

Модератор сказал, что сервер (nginx) обычно отправляет вывод исполняемых файлов php, но, поскольку эти файлы 777, добавляя некоторые параметры в URL, он может получить его неразобранную версию.

Спасибо

Answer 1

Если на сайте имеется плохо написанный сценарий загрузки, это так же просто, как переписать URL для загрузки любого файла (включая исходные файлы PHP). Это может быть именно то, что он сделал, так что вам лучше проверить, не содержит ли программное обеспечение форума (и установленные сторонние модули), которое вы используете, какие-либо известные уязвимости.

Answer 2

Правильно настроенный сервер будет выполнять только файлы .php, не раскрывая их источник.Но плохо настроенный сервер МОЖЕТ подавать исходный код PHP через символическую ссылку .phps, указывающую на исходный файл.

Кроме того, параметры запроса не могут указать PHP для предоставления источника, если у рассматриваемого источника нетбэкдор в нем, что-то вроде:

if (isset($_REQUEST['gimme_the_codez'])) {
    readfile($_SERVER['SCRIPT_FILENAME']);
    exit();
}

Конечно, так как режим файла 777, если вы можете попасть в каталог, в котором он находится, вы можете получить файл напрямую или просто шлепнуть в бэкдор.