Hostinger — default.php

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Браго

Дикий макак

Браго

Дикий макак
16 Дек 2016
131
23
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Добрый вечер. Значитца, сегодня мы малость поговорим о моем любимом и самом дешманском (а потому и любимом) хостинге - Хостингере.
Недавно, как раз после выхода из крокодиловой комы, я заметил, что на большом кол-ве сайтов располагающихся на серверах этого хостера лежит совершенно непримечательный скриптик, под названием default.php:
PHP:
<?
header('Content-Type: text/html; charset=utf-8');
$host = $_SERVER['HTTP_HOST'];
setlocale(LC_TIME, "ru_RU.utf8");
date_default_timezone_set('Europe/Kiev');

/*
Directory Listing Script - Version 2
====================================
Script Author: Ash Young <[email protected]>. www.evoluted.net
Layout: Manny <[email protected]>. www.tenka.co.uk
*/
$startdir = '.';
$showthumbnails = false;
$showdirs = true;
$forcedownloads = false;
$hide = array(
                'dlf',
                'public_html',               
                'index.php',
                'Thumbs',
                '.htaccess',
                '.htpasswd'
            );
$displayindex = false;
$allowuploads = false;
$overwrite = false;

$indexfiles = array (
                'index.html',
                'index.htm',
                'default.htm',
                'default.html'
            );
            
$filetypes = array (
                'png' => 'jpg.gif',
                'jpeg' => 'jpg.gif',
                'bmp' => 'jpg.gif',
                'jpg' => 'jpg.gif',
                'gif' => 'gif.gif',
                'zip' => 'archive.png',
                'rar' => 'archive.png',
                'exe' => 'exe.gif',
                'setup' => 'setup.gif',
                'txt' => 'text.png',
                'htm' => 'html.gif',
                'html' => 'html.gif',
                'php' => 'php.gif',               
                'fla' => 'fla.gif',
                'swf' => 'swf.gif',
                'xls' => 'xls.gif',
                'doc' => 'doc.gif',
                'sig' => 'sig.gif',
                'fh10' => 'fh10.gif',
                'pdf' => 'pdf.gif',
                'psd' => 'psd.gif',
                'rm' => 'real.gif',
                'mpg' => 'video.gif',
                'mpeg' => 'video.gif',
                'mov' => 'video2.gif',
                'avi' => 'video.gif',
                'eps' => 'eps.gif',
                'gz' => 'archive.png',
                'asc' => 'sig.gif',
            );
            
error_reporting(0);
if(!function_exists('imagecreatetruecolor')) $showthumbnails = false;
$leadon = $startdir;
if($leadon=='.') $leadon = '';
if((substr($leadon, -1, 1)!='/') && $leadon!='') $leadon = $leadon . '/';
$startdir = $leadon;

if($_GET['dir']) {
    // check this is okay.
    
    if(substr($_GET['dir'], -1, 1)!='/') {
        $_GET['dir'] = $_GET['dir'] . '/';
    }
    
    $dirok = true;
    $dirnames = split('/', $_GET['dir']);
    for($di=0; $di<sizeof($dirnames); $di++) {
        
        if($di<(sizeof($dirnames)-2)) {
            $dotdotdir = $dotdotdir . $dirnames[$di] . '/';
        }
        
        if($dirnames[$di] == '..') {
            $dirok = false;
        }
    }
    
    if(substr($_GET['dir'], 0, 1)=='/') {
        $dirok = false;
    }
    
    if($dirok) {
         $leadon = $leadon . $_GET['dir'];
    }
}



$opendir = $leadon;
if(!$leadon) $opendir = '.';
if(!file_exists($opendir)) {
    $opendir = '.';
    $leadon = $startdir;
}

clearstatcache();
if ($handle = opendir($opendir)) {
    while (false !== ($file = readdir($handle))) {
        // first see if this file is required in the listing
        if ($file == "." || $file == "..")  continue;
        $discard = false;
        for($hi=0;$hi<sizeof($hide);$hi++) {
            if(strpos($file, $hide[$hi])!==false) {
                $discard = true;
            }
        }
        
        if($discard) continue;
        if (@filetype($leadon.$file) == "dir") {
            if(!$showdirs) continue;
        
            $n++;
            if($_GET['sort']=="date") {
                $key = @filemtime($leadon.$file) . ".$n";
            }
            else {
                $key = $n;
            }
            $dirs[$key] = $file . "/";
        }
        else {
            $n++;
            if($_GET['sort']=="date") {
                $key = @filemtime($leadon.$file) . ".$n";
            }
            elseif($_GET['sort']=="size") {
                $key = @filesize($leadon.$file) . ".$n";
            }
            else {
                $key = $n;
            }
            $files[$key] = $file;
            
            if($displayindex) {
                if(in_array(strtolower($file), $indexfiles)) {
                    header("Location: $file");
                    die();
                }
            }
        }
    }
    closedir($handle);
}

// sort our files
if($_GET['sort']=="date") {
    @ksort($dirs, SORT_NUMERIC);
    @ksort($files, SORT_NUMERIC);
}
elseif($_GET['sort']=="size") {
    @natcasesort($dirs);
    @ksort($files, SORT_NUMERIC);
}
else {
    @natcasesort($dirs);
    @natcasesort($files);
}

// order correctly
if($_GET['order']=="desc" && $_GET['sort']!="size") {$dirs = @array_reverse($dirs);}
if($_GET['order']=="desc") {$files = @array_reverse($files);}
$dirs = @array_values($dirs); $files = @array_values($files);

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
    <head>
        <title>Добро пожаловать на <? print $host; ?>! Hostinger хостинг с MySQL и PHP.</title>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <link href="http://www.main-hosting.com/hostinger/welcome/css/site.css" media="screen" rel="stylesheet" type="text/css" />
    </head>
    <body>
        <div id="main">
            <div id="content">
                <div class="header">
                    <a id="logo" href="http://hostinger.com.ua/"><img src="http://hostinger.com.ua/images/logo-ua.png" alt="Хостинг" /></a>
                </div>
                <div class="content">
                    <h1>Ваш аккаунт создан!</h1>
                    <p>Веб-сайт <b><? print $host; ?></b> успешно установлен на сервер! Пожалуйста удалите файл <b>default.php</b> из папки <b>public_html</b> и загрузите файлы Вашего сайта используя FTP клиент или Файловый Менеджер.</p>
                    <p>Список файлов в папке public_html:</p>
                    <div id="files">
                        <div class="top"></div>
                        <div class="cont">

                            <div id="listingcontainer">
                                <div id="listing">
                                <?
                                $class = 'b';
                                if($dirok) {
                                ?>
                                  <div><a href="<?=$dotdotdir;?>" class="<?=$class;?>"><img src="http://www.main-hosting.com/hostinger/welcome/index/dirup.png" alt="Folder" /><strong>..</strong> <em>-</em><? $mtime = filemtime($dotdotdir); $mtime = date("m/d/Y H:i:s", $mtime); $mtime = strftime("%B %e, %G %T", strtotime($mtime)); print ucfirst($mtime); ?></a></div>
                                <?
                                    if($class=='b') $class='w';
                                    else $class = 'b';
                                }
                                $arsize = sizeof($dirs);
                                for($i=0;$i<$arsize;$i++) {
                                ?>
                                  <div><a href="<?=$leadon.$dirs[$i];?>" class="<?=$class;?>"><img src="http://www.main-hosting.com/hostinger/welcome/index/folder.png" alt="<?=$dirs[$i];?>" /><strong><?=$dirs[$i];?></strong> <em>-</em><? $mtime = filemtime($leadon.$dirs[$i]); $mtime = date("m/d/Y H:i:s", $mtime); $mtime = strftime("%B %e, %G %T", strtotime($mtime)); print ucfirst($mtime); ?></a></div>
                                <?
                                    if($class=='b') $class='w';
                                    else $class = 'b';   
                                }
                                
                                $arsize = sizeof($files);
                                for($i=0;$i<$arsize;$i++) {
                                    $icon = 'unknown.png';
                                    $ext = strtolower(substr($files[$i], strrpos($files[$i], '.')+1));
                                    $supportedimages = array('gif', 'png', 'jpeg', 'jpg');
                                    $thumb = '';
                                            
                                    if($filetypes[$ext]) {
                                        $icon = $filetypes[$ext];
                                    }
                                    
                                    $filename = $files[$i];
                                    if(strlen($filename)>43) {
                                        $filename = substr($files[$i], 0, 40) . '...';
                                    }
                                    
                                    $fileurl = $leadon . $files[$i];
                                ?>
                                  <div><a href="<?=$fileurl;?>" class="<?=$class;?>"<?=$thumb2;?>><img src="http://cpanel.main-hosting.com/images/index/<?=$icon;?>" alt="<?=$files[$i];?>" /><strong><?=$filename;?></strong><em><?=round(filesize($leadon.$files[$i])/1024);?> KB</em><? $mtime = filemtime($leadon.$files[$i]); $mtime = date("m/d/Y H:i:s", $mtime); $mtime = strftime("%B %e, %G %T", strtotime($mtime)); print ucfirst($mtime); ?><?=$thumb;?></a></div>
                                <?
                                    if($class=='b') $class='w';
                                    else $class = 'b';   
                                }   
                                ?>
                                </div>
                            </div>

                        </div>
                        <div class="bottom"></div>
                        <div class="clear"></div>
                    </div>
                    <div class="clear"></div>
                </div>
                <div class="footer"></div>
                <div class="clear"></div>
            </div>
            <div id="footer">
                <div class="links">
                    <a href="http://hostinger.com.ua/hosting" target="_blank">Веб-Хостинг</a>
                    <span class="pipe">|</span>
                    <a href="http://hostinger.com.ua/besplatnui-hosting" target="_blank">Бесплатный Хостинг</a>
                    <span class="pipe">|</span>
                    <a href="http://hostinger.com.ua/forum" target="_blank">Форум Поддержки</a>
                    <span class="pipe">|</span>
                    <a href="http://cpanel.hostinger.com.ua/" target="_blank">Вход для клиентов</a>
                </div>
                <div class="copyright">Hostinger Украина &copy; <? print date('Y'); ?>. Все права защищены.</div>
                <div class="social-icons">
                    <a href="http://www.facebook.com/Hostinger.com.ua"><img src="http://www.main-hosting.com/hostinger/welcome/images/fb.gif" /></a>
                    <a href="http://twitter.com/HostingerUA"><img src="http://www.main-hosting.com/hostinger/welcome/images/twitter.gif" /></a>
                </div>
            </div>
        </div>
    </body>
</html>
По дефолту скрипт дефолт.пшп, извиняюсь за тавтологию, лежит в корне.
Ну и выглядит он следующим образом:
897966e6275ba09e583012f5fc990ee1.png
Можно не только зреть в корень, но и путешествовать по папкам, меняя GET-параметр dir (пример - default.php?dir=wp-content). Правда, подняться выше, используя "../" не получится.
Найти пачку таких скриптов легко и просто (сейчас - 9к результатов в гугле, было существенно больше):

Код:
inurl:default.php intext:"Hostinger"
Ну и вроде бы ничего особенного - смотришь себе на файлы да папки и смотришь, и писать вроде бы не о чем, но ведь и по таким доркам можно кое-что найти:
Код:
inurl:default.php intext:"Hostinger"+"sql"
inurl:default.php intext:"Hostinger"+"tar.gz"
inurl:default.php intext:"Hostinger"+"zip"
inurl:default.php intext:"Hostinger"+"bak"
inurl:default.php intext:"Hostinger"+"old"
inurl:default.php intext:"Hostinger"+"backup
Делойте выводы.
 
  • Лайк
Reactions: Dream

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя