ANTICHAT - Сканер phpinfo

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Сканер phpinfo (https://forum.antichat.xyz/showthread.php?t=318478)

mojaev

11.02.2012 20:06

http://h1964807.stratoserver.net/fil...iuYtjeoLww.jpg

Набросал сканер, ищет на сайте файлы с phpinfo(), по скрину все видно

http://upwap.ru/2018014

За список спасибо t3cHn0iD

Если будут какие-то пожелания по софту, пишите, когда будет время сделаю

lansia

12.02.2012 15:19

А что можно сделать зная phpinfo?

<Cyber-punk>

12.02.2012 15:44

Цитата:

Сообщение от lansia

А что можно сделать зная phpinfo?

https://rdot.org/forum/showthread.php?t=1134

lansia

12.02.2012 15:52

Цитата:

said:
https://rdot.org/forum/showthread.php?t=1134

Пасибо братиш будем разбератся!

Это надо чтобы на сайте было обязfтелбно LFI?

SecondLife

13.02.2012 01:57

Из phpinfo можно собирать куки, недоступные через JS, при помощи XSS.

lansia

13.02.2012 17:45

Цитата:

Сообщение от SecondLife

Из phpinfo можно собирать куки, недоступные через JS, при помощи XSS.

Братиш можно поподробней на счет куков?

SecondLife

14.02.2012 18:40

lansia, тебе интересна технология или суть?

Если технология, то все достаточно просто. Рассмотрим сайт, на котором мы нашли XSS, файл, выводящий phpinfo(), и на котором стоит jQuery. Последний пункт не обязателен, введем его для облегчения примера.

Через XSS отправляем запрос на phpinfo(), в обработчике success пишем свою функцию, которая распарсит ответ и вытащит PHP-куку:

[CODE]
$.ajax({url:'./phpinfo.php',success:function(d){
alert(/\["HTTP_COOKIE"\](.*?)

Soulk3r

19.03.2012 01:27

Если два раза нажать на старт то вылазит ошибка, сканер дальше может работать.

Спасибо полезная тулза.

Время: 03:45