Надо написать автоинклудер на PHP
 

Когда используют багу Php include, то нередко ищут конфигуруционые файлы и логи. Есть список путей к ним. Надо написать срипт который будет перебирать их. Подскажите как это реализовать? и может быть есть готовый?

пыщь
 

https://forum.antichat.ru/showthread.php?p=802722

свой юзаю:

Парсер логов, работает в нескольких режимах:

MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)

все настройки задаются в файле phpinj.ini
словарь логов находится в файле logs.txt
запускается при помощи RUN!!!.cmd под WIN или plp.php под LINUX (т.е. исходники в комплекте)

В результате сканирования будут созданы два файла:

1. Имя_хоста_RESULTS.txt - файл с результатами запросов
2. Имя_хоста_URL.txt - файл с прочеканными и выдавшими результат url

В комплекте примеры phpinj.ini для разных режимов работы программы

Скачать

Большое Вам спасибо. Pashkela, подскажи плиз как юзать твой скрипт, в какой файлег вбивать урл и т.д.?
ЗЫ

LFI - это и есть локальный инклуд

Жесть, Pashkela все объяснил более чем понятно, а ты переспрашиваешь еще...

Люди добрые, помогите заюзать.
Вот инклуд. http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../etc/passwd

в phpinj.ini вставляю

не раб. (((((

точнее оооочень медленно перебераются каталоги (((


C:\WebServers\home\localhost\www\plp>cmd /k plp.exe
/etc/passwd
/proc/self/environ