Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   [Perl] Mikstura - утилита для работы с LFI, InAttack Release (https://forum.antichat.xyz/showthread.php?t=208527)

Dr.TRO 02.06.2010 02:29
[Perl] Mikstura - утилита для работы с LFI, InAttack Release
 
Здравствуй Античат.

Написал утилиту для работы с инклудами.

Функционал:
  1. При наличии ошибок автоматически подбирать путь к корневой директории
  2. Проверяет возможность удаленного инклуда, работы с data:, php://input
  3. Если есть возможность data:, php://input -- возможность интерактивной консоли доступа к шеллу
  4. Проверка надобности и какого именно нулбайта ( нуллбайт или слешей кучка )
  5. Если нет вывода ошибок и нет возможности соответственно найти логически путь - подбираем "брутфорсом" (до 15 ../ )
  6. Опознавание ОСи ( при выводе ошибок ) и сервера по хедерам
  7. Работа с HTTP прокси и при наличии установленного LWP::Protocol::socks с сокс прокси
В будущем:
  1. Логический подбор логов и конфигов в зависимости от версии сервера и ОСи
  2. Перепишу на ООП ( Perl просто классы быстрее компилирует да и работа в целом ускориться )
  3. Показ PR и тИЦ
Ошибки и пожелания прошу писать сюда.

Исходный код с подсветкой синтаксиса

.Slip 02.06.2010 07:24
Может я что то пропустил в сурсе из за трудночитаемости, но что собственно скрипт делает нужного кроме третьего пункта?

>>Ошибки и пожелания прошу писать сюда.
- забыть про гет запросы в такого рода скриптах
- забыть про lwp::useragent, использовать Socket или на крайний случай IO::Socket::INET.
- написать скрипт заново, пока не поздно, с продуманной архитектурой. использовать сабы, а не весь сурс строить на одних if/else, что бы потом, тот, кто решится его прочитать полностью, не лицезрел в конце }}}}}}}}} и не гонял прокрутку экрана туда-сюда что бы разобраться что к чему относится.

Dr.TRO 02.06.2010 09:54
Slip я ж как бэ написал что перепишу его на ООП, так как классы побыстрее сабов будут, так-с ну это не трудно будет сделать 1 фун-ю которая бы делала гет запрос через сокет думаешь стоит сокет?

окок учту наверное в будущем реально перепишу под сокет...

что значит забыть о гетах?

а полезного - ща дает информацию для продолжения ручного инклуда, потом еще хочу реализовать эттак "еврестический" инклуд логов... но то в будущем.

Iceangel_ 02.06.2010 09:59
Цитата:
что значит забыть о гетах?
Как минимум, чтобы скрипт проверял возможность работы через POST и в случае положительного результата осуществлял работу через POST.

Chaak 02.06.2010 10:00
POST /script.php?id=123

Dr.TRO 02.06.2010 15:54
Цитата:
Сообщение от Chaak
POST /script.php?id=123
кэп кэп)

ок, учту в будущем, спасибо за дельные совет.

Dr.TRO 08.06.2010 16:56
учел все)) спасибо за интерес, думаю все будет базировать на 1 модуле - IO::Socket::INET;

ща уже функции гет, пост написал)

так же будет улучшена работа с кукисами, POST запросами(они вообще появяться как таковы), обещанный логичесикй подбор логов, и многое другое.

вообщем ждем-сс финальную версию.


Время: 15:04