Dr.TRO
02.06.2010, 02:29
Здравствуй Античат.
Написал утилиту для работы с инклудами.
Функционал:
При наличии ошибок автоматически подбирать путь к корневой директории
Проверяет возможность удаленного инклуда, работы с data:, php://input
Если есть возможность data:, php://input -- возможность интерактивной консоли доступа к шеллу
Проверка надобности и какого именно нулбайта ( нуллбайт или слешей кучка )
Если нет вывода ошибок и нет возможности соответственно найти логически путь - подбираем "брутфорсом" (до 15 ../ )
Опознавание ОСи ( при выводе ошибок ) и сервера по хедерам
Работа с HTTP прокси и при наличии установленного LWP::Protocol::socks с сокс прокси
В будущем:
Логический подбор логов и конфигов в зависимости от версии сервера и ОСи
Перепишу на ООП ( Perl просто классы быстрее компилирует да и работа в целом ускориться )
Показ PR и тИЦ
Ошибки и пожелания прошу писать сюда.
Исходный код с подсветкой синтаксиса (http://pastebin.com/8TeEXU3D)
Написал утилиту для работы с инклудами.
Функционал:
При наличии ошибок автоматически подбирать путь к корневой директории
Проверяет возможность удаленного инклуда, работы с data:, php://input
Если есть возможность data:, php://input -- возможность интерактивной консоли доступа к шеллу
Проверка надобности и какого именно нулбайта ( нуллбайт или слешей кучка )
Если нет вывода ошибок и нет возможности соответственно найти логически путь - подбираем "брутфорсом" (до 15 ../ )
Опознавание ОСи ( при выводе ошибок ) и сервера по хедерам
Работа с HTTP прокси и при наличии установленного LWP::Protocol::socks с сокс прокси
В будущем:
Логический подбор логов и конфигов в зависимости от версии сервера и ОСи
Перепишу на ООП ( Perl просто классы быстрее компилирует да и работа в целом ускориться )
Показ PR и тИЦ
Ошибки и пожелания прошу писать сюда.
Исходный код с подсветкой синтаксиса (http://pastebin.com/8TeEXU3D)