HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Сканер phpinfo
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.02.2012, 20:06
mojaev
Новичок
Регистрация: 03.01.2009
Сообщений: 14
Провел на форуме:
242944

Репутация: 0
По умолчанию


Набросал сканер, ищет на сайте файлы с phpinfo(), по скрину все видно

http://upwap.ru/2018014

За список спасибо t3cHn0iD

Если будут какие-то пожелания по софту, пишите, когда будет время сделаю
 
Ответить с цитированием

  #2  
Старый 12.02.2012, 15:19
lansia
Guest
Сообщений: n/a
Провел на форуме:
42267

Репутация: 5
По умолчанию
А что можно сделать зная phpinfo?
 
Ответить с цитированием

  #3  
Старый 12.02.2012, 15:44
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542

Репутация: 94
Отправить сообщение для <Cyber-punk> с помощью ICQ
По умолчанию
Цитата:
Сообщение от lansia  
lansia said:
А что можно сделать зная phpinfo?
https://rdot.org/forum/showthread.php?t=1134
 
Ответить с цитированием

  #4  
Старый 12.02.2012, 15:52
lansia
Guest
Сообщений: n/a
Провел на форуме:
42267

Репутация: 5
По умолчанию
Цитата:
said:
https://rdot.org/forum/showthread.php?t=1134
Пасибо братиш будем разбератся!

Это надо чтобы на сайте было обязfтелбно LFI?
 
Ответить с цитированием

  #5  
Старый 13.02.2012, 01:57
SecondLife
Guest
Сообщений: n/a
Провел на форуме:
5997

Репутация: 21
По умолчанию
Из phpinfo можно собирать куки, недоступные через JS, при помощи XSS.
 
Ответить с цитированием

  #6  
Старый 13.02.2012, 17:45
lansia
Guest
Сообщений: n/a
Провел на форуме:
42267

Репутация: 5
По умолчанию
Цитата:
Сообщение от SecondLife  
SecondLife said:
Из phpinfo можно собирать куки, недоступные через JS, при помощи XSS.
Братиш можно поподробней на счет куков?
 
Ответить с цитированием

  #7  
Старый 14.02.2012, 18:40
SecondLife
Guest
Сообщений: n/a
Провел на форуме:
5997

Репутация: 21
По умолчанию
lansia, тебе интересна технология или суть?

Если технология, то все достаточно просто. Рассмотрим сайт, на котором мы нашли XSS, файл, выводящий phpinfo(), и на котором стоит jQuery. Последний пункт не обязателен, введем его для облегчения примера.

Через XSS отправляем запрос на phpinfo(), в обработчике success пишем свою функцию, которая распарсит ответ и вытащит PHP-куку:

[CODE]
Code:
$.ajax({url:'./phpinfo.php',success:function(d){
alert(/\["HTTP_COOKIE"\](.*?)
 
Ответить с цитированием

  #8  
Старый 19.03.2012, 01:27
Soulk3r
Новичок
Регистрация: 30.11.2008
Сообщений: 2
Провел на форуме:
123653

Репутация: 0
По умолчанию
Если два раза нажать на старт то вылазит ошибка, сканер дальше может работать.

Спасибо полезная тулза.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ