http://h1964807.stratoserver.net/files/previews/11_2_2012/jP0EFzlxg0iuYtjeoLww.jpg (http://floomby.ru/content/UVMvGOB2p0)

Набросал сканер, ищет на сайте файлы с phpinfo(), по скрину все видно

http://upwap.ru/2018014

За список спасибо t3cHn0iD

Если будут какие-то пожелания по софту, пишите, когда будет время сделаю

А что можно сделать зная phpinfo?

lansia said:
А что можно сделать зная phpinfo?


https://rdot.org/forum/showthread.php?t=1134

said:
https://rdot.org/forum/showthread.php?t=1134


Пасибо братиш будем разбератся!

Это надо чтобы на сайте было обязfтелбно LFI?

Из phpinfo можно собирать куки, недоступные через JS, при помощи XSS.

SecondLife said:
Из phpinfo можно собирать куки, недоступные через JS, при помощи XSS.


Братиш можно поподробней на счет куков?

lansia, тебе интересна технология или суть?

Если технология, то все достаточно просто. Рассмотрим сайт, на котором мы нашли XSS, файл, выводящий phpinfo(), и на котором стоит jQuery. Последний пункт не обязателен, введем его для облегчения примера.

Через XSS отправляем запрос на phpinfo(), в обработчике success пишем свою функцию, которая распарсит ответ и вытащит PHP-куку:

[CODE]
Code:
$.ajax({url:'./phpinfo.php',success:function(d){
alert(/\["HTTP_COOKIE"\](.*?)

Если два раза нажать на старт то вылазит ошибка, сканер дальше может работать.

Спасибо полезная тулза.