Сканер phpinfo

Discussion in 'Уязвимости' started by mojaev, 11 Feb 2012.

  1. mojaev

    mojaev Member

    Joined:
    3 Jan 2009
    Messages:
    18
    Likes Received:
    23
    Reputations:
    0
    [​IMG]

    Набросал сканер, ищет на сайте файлы с phpinfo(), по скрину все видно

    http://upwap.ru/2018014

    За список спасибо t3cHn0iD :)

    Если будут какие-то пожелания по софту, пишите, когда будет время сделаю :)
     
    #1 mojaev, 11 Feb 2012
    Last edited: 11 Feb 2012
    2 people like this.
  2. lansia

    lansia New Member

    Joined:
    6 Feb 2011
    Messages:
    112
    Likes Received:
    4
    Reputations:
    5
    А что можно сделать зная phpinfo?
     
  3. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    https://rdot.org/forum/showthread.php?t=1134
     
    _________________________
    1 person likes this.
  4. lansia

    lansia New Member

    Joined:
    6 Feb 2011
    Messages:
    112
    Likes Received:
    4
    Reputations:
    5
    Пасибо братиш будем разбератся!
    Это надо чтобы на сайте было обязfтелбно LFI?
     
    #4 lansia, 12 Feb 2012
    Last edited: 12 Feb 2012
  5. SecondLife

    SecondLife Elder - Старейшина

    Joined:
    8 May 2011
    Messages:
    30
    Likes Received:
    21
    Reputations:
    21
    Из phpinfo можно собирать куки, недоступные через JS, при помощи XSS.
     
  6. lansia

    lansia New Member

    Joined:
    6 Feb 2011
    Messages:
    112
    Likes Received:
    4
    Reputations:
    5
    Братиш можно поподробней на счет куков?
     
  7. SecondLife

    SecondLife Elder - Старейшина

    Joined:
    8 May 2011
    Messages:
    30
    Likes Received:
    21
    Reputations:
    21
    lansia, тебе интересна технология или суть?

    Если технология, то все достаточно просто. Рассмотрим сайт, на котором мы нашли XSS, файл, выводящий phpinfo() , и на котором стоит jQuery. Последний пункт не обязателен, введем его для облегчения примера.

    Через XSS отправляем запрос на phpinfo(), в обработчике success пишем свою функцию, которая распарсит ответ и вытащит PHP-куку:
    Code:
    $.ajax({url:'./phpinfo.php',success:function(d){
        alert(/\["HTTP_COOKIE"\]<\/td><td class="v">(.*?)</i.exec(d));
    }});
    Ну а что с ней делать - сам решай. Например, можно отправить себе на сервер чистый GET запрос через тот же jQuery. А можно картинку создать с хвостом в виде куки...

    Cуть же в том, что не все куки, установленные через PHP, доступны из JS. Безопасность, знаете ли.
     
    #7 SecondLife, 14 Feb 2012
    Last edited: 14 Feb 2012
  8. Soulk3r

    Soulk3r New Member

    Joined:
    30 Nov 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Если два раза нажать на старт то вылазит ошибка, сканер дальше может работать.
    Спасибо полезная тулза.
     
Loading...