PhpConfigSpy

Статус
В этой теме нельзя размещать новые ответы.
G

Gansales

Прохожие
Веб скрипт, автоматизирующий процесс поиска файлов конфигурации (например, config.php) форумов,досок объявлений, админ панелей в директориях вида /home/имя_пользователя/public_html и и всех подкаталогов, если они доступны для чтения пользователю, под правами которого запущен скрипт. После того как скрипт находит файл по маске, которую без труда можно изменить, как и параметры директорийй для поиска, он ищет в файле конфигурации пароль по шаблону(например, $password = "parol"), если пароль найден, то скрипт пробует пройти аутентификацию на фтп сервере машины, на которой запущен скрипт, в качестве логина и пароля, используется имя пользователя, в директории которого был найден конфигурационный файл, а в качестве пароля - пароль, найденный в файле конфигурации. Если аутентификация прошла успешно, то скрипт выдаёт уведомление о полученном фтп аккаунте.


Авторы:$re@mer, p-range, wavez


Скачать

 
Что-то я не пойму пользу это скрипта. Или нет, спрошу по-другому - как скрипт попадает в /home/имя_пользователя/public_html?
 
а он пытается
Код:
@$passwd = fopen('/etc/passwd','r');
if (!$passwd)
{
  echo "[-] Error : coudn't read /etc/passwd";
  exit;
}

а потом бегает по найденным учеткам и собирает все похожее на файлы конфига. Вряд-ли такое прокатит на нормальном сервере
 
Зря ты так думаешь, год назад он очень хорошо показывал себя в работе =)
 
Гм... Тоесть ты хочешь сказать, что есть хостинги, которые не делают чрут пользователя в его домашний каталог и позволяют шарится по всей файловой системе? :eek:
 
Гм... Тоесть ты хочешь сказать, что есть хостинги, которые не делают чрут пользователя в его домашний каталог и позволяют шарится по всей файловой системе? :eek:

:D нет, наверное нет
 
Гм... Тоесть ты хочешь сказать, что есть хостинги, которые не делают чрут пользователя в его домашний каталог и позволяют шарится по всей файловой системе? :eek:


Возможно ты удивишься,но я такие встречал и причем в немалых количествах. Через вебшелл гулял по всему серверу.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху