PhpConfigSpy

Тема в разделе ".:: Готовые решения", создана пользователем Gansales, 17 май 2008.

Статус темы:
Закрыта.
  1. Gansales

    Gansales Прохожие

    Веб скрипт, автоматизирующий процесс поиска файлов конфигурации (например, config.php) форумов,досок объявлений, админ панелей в директориях вида /home/имя_пользователя/public_html и и всех подкаталогов, если они доступны для чтения пользователю, под правами которого запущен скрипт. После того как скрипт находит файл по маске, которую без труда можно изменить, как и параметры директорийй для поиска, он ищет в файле конфигурации пароль по шаблону(например, $password = "parol"), если пароль найден, то скрипт пробует пройти аутентификацию на фтп сервере машины, на которой запущен скрипт, в качестве логина и пароля, используется имя пользователя, в директории которого был найден конфигурационный файл, а в качестве пароля - пароль, найденный в файле конфигурации. Если аутентификация прошла успешно, то скрипт выдаёт уведомление о полученном фтп аккаунте.


    Авторы:$re@mer, p-range, wavez


    Скачать


    rapidshare.com/files/115542766/PhpConfigSpy.rar.html
     
  2. Simpson

    Simpson

    Регистр.:
    22 июл 2007
    Сообщения:
    373
    Симпатии:
    36
    Что-то я не пойму пользу это скрипта. Или нет, спрошу по-другому - как скрипт попадает в /home/имя_пользователя/public_html?
     
  3. skif_s

    skif_s Постоялец

    Регистр.:
    19 дек 2006
    Сообщения:
    107
    Симпатии:
    27
    а он пытается
    Код:
    @$passwd = fopen('/etc/passwd','r');
    if (!$passwd)
    {
      echo "[-] Error : coudn't read /etc/passwd";
      exit;
    }
    а потом бегает по найденным учеткам и собирает все похожее на файлы конфига. Вряд-ли такое прокатит на нормальном сервере
     
  4. kip

    kip Постоялец

    Регистр.:
    7 янв 2007
    Сообщения:
    145
    Симпатии:
    15
    Зря ты так думаешь, год назад он очень хорошо показывал себя в работе =)
     
  5. El_Magnifico

    El_Magnifico Команданте

    Регистр.:
    1 сен 2006
    Сообщения:
    650
    Симпатии:
    484
    если делал хоть один рип сайта - понял бы
     
  6. Simpson

    Simpson

    Регистр.:
    22 июл 2007
    Сообщения:
    373
    Симпатии:
    36
    Гм... Тоесть ты хочешь сказать, что есть хостинги, которые не делают чрут пользователя в его домашний каталог и позволяют шарится по всей файловой системе? :eek:
     
  7. El_Magnifico

    El_Magnifico Команданте

    Регистр.:
    1 сен 2006
    Сообщения:
    650
    Симпатии:
    484
    :D нет, наверное нет
     
  8. Gansales

    Gansales Прохожие


    Возможно ты удивишься,но я такие встречал и причем в немалых количествах. Через вебшелл гулял по всему серверу.
     
Статус темы:
Закрыта.