Тема: [Perl] Mikstura - утилита для работы с LFI, InAttack Release
Показать сообщение отдельно

[Perl] Mikstura - утилита для работы с LFI, InAttack Release
  #1  
Старый 02.06.2010, 02:29
Аватар для Dr.TRO
Dr.TRO
Новичок
Регистрация: 29.01.2009
Сообщений: 23
Провел на форуме:
44173

Репутация: 16
Отправить сообщение для Dr.TRO с помощью ICQ
По умолчанию [Perl] Mikstura - утилита для работы с LFI, InAttack Release
Здравствуй Античат.

Написал утилиту для работы с инклудами.

Функционал:
  1. При наличии ошибок автоматически подбирать путь к корневой директории
  2. Проверяет возможность удаленного инклуда, работы с data:, php://input
  3. Если есть возможность data:, php://input -- возможность интерактивной консоли доступа к шеллу
  4. Проверка надобности и какого именно нулбайта ( нуллбайт или слешей кучка )
  5. Если нет вывода ошибок и нет возможности соответственно найти логически путь - подбираем "брутфорсом" (до 15 ../ )
  6. Опознавание ОСи ( при выводе ошибок ) и сервера по хедерам
  7. Работа с HTTP прокси и при наличии установленного LWP::Protocol::socks с сокс прокси
В будущем:
  1. Логический подбор логов и конфигов в зависимости от версии сервера и ОСи
  2. Перепишу на ООП ( Perl просто классы быстрее компилирует да и работа в целом ускориться )
  3. Показ PR и тИЦ
Ошибки и пожелания прошу писать сюда.

Исходный код с подсветкой синтаксиса
 
Ответить с цитированием