modalità di exploit - domanda

[lefataliste]

Salve,
primo post, ben trovati quindi!

domanda:
come si svolge un exploit? come vengono richiamate quelle funzioni che blocchiamo nei nostri siti tramite htacces e php.ini?

come viene richiamato per esempio il phpinfo() di un sito per saperne le specifiche e dunque attaccarlo?

vengono utilizzati software particolari? sono semplici righe da usarle in URL? si usa fa da cmd?

dopo aver subito alcuni attacchi negli scorsi mesi mi domando come fare ad auto tentare di exploitarmi il sito per vedere se l'ho messo in sicurezza da exploit noti dovuti a configurazioni php errate.

[mau_develop]

come fare ad auto tentare di exploitarmi il sito per vedere se l'ho messo in sicurezza da exploit noti dovuti a configurazioni php errate.
-------------------------------------
vai in un qualunque database di vulnerabilità  e applichi le stringhe che trovi

M.

[lefataliste]

mi potresti fare un esempio? di sito dove trovare le stringhe e... dove applico le stringhe?
grazie..

[mau_develop]

guarda tutte le vulnerabilità segnalate in qs sezione, provengono da un db, e se leggi c'è anche un' esempio d'uso, ovviamente se non hai il componente in questione non serve a nulla.

ma stai facendo cose inutili, se hai aggiornato tutto non ci sono vulnerabilità note.

M.

[mmleoni]

ciao lefataliste,
 benvenuto sul forum! 

hai fatto una domanda da niente... 

phpinfo non è che fornisca molte più informazioni di quelle che si possono  reperire dall'header http del sito.
salvo qualche 'ottimista' phpinfo non è a disposizione di eventuali attaccanti, ma non è una condizione né necessaria né sufficiente per portare a termine un attacco; due sono le tipologie più diffuse:
local file inclusion (LFI)
SQL injection

puoi trovare parecchie info su internet

ciao,
marco