LFI .log Finder (+ Source PHP)
|
28-01-2013, 21h20
(Modification du message : 30-01-2013, 21h09 par Hypnoze57.)
Message : #1
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
LFI .log Finder (+ Source PHP)
Bonjour à tous ! Je vous présente la première version de mon LFI .log Finder.
Comme son nom l'indique, ce programme va rechercher les fichiers logs via une local file inclusion (access et error) ce qui peut vous permettre d'uploader un shell ou autre. Un petit screen : Et le lien : http://microglobe.p.ht/lfi_log/ Source: Code PHP : <?php Cordialement. Make your own destiny now and forever !
|
|
28-01-2013, 21h32
Message : #2
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: LFI .log Finder
Sur un site white hat, ça le fait pas trop...
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
28-01-2013, 21h35
(Modification du message : 28-01-2013, 21h36 par Hypnoze57.)
Message : #3
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
RE: LFI .log Finder
(28-01-2013, 21h32)ReVeRse a écrit : Sur un site white hat, ça le fait pas trop... C'est effectivement l'idée que je m'étais faite au début. Mais j'en ai au préalable discuter avec supersnail ! *EDIT: Et c'est juste pour le principe de l'outil.. Il y a bien des tutoriels de hacking alors pourquoi pas des outils.. Make your own destiny now and forever !
|
|
28-01-2013, 21h38
Message : #4
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
RE: LFI .log Finder |
|
28-01-2013, 21h40
(Modification du message : 28-01-2013, 21h41 par Hypnoze57.)
Message : #5
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
RE: LFI .log Finder
(28-01-2013, 21h38)Shirobi a écrit :(28-01-2013, 21h32)ReVeRse a écrit : Sur un site white hat, ça le fait pas trop...Ca peut servir pour les challs et verifier nos sites... sinon C'est pas trop chapeau blanc... Ce n'est pas compliquer ! Il faut un minimum de connaissances. Make your own destiny now and forever !
|
|
28-01-2013, 21h43
Message : #6
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: LFI .log Finder
Je dit pas que c'est anti-white hat, mais je dit juste qu'il faut que tu précise l'utilisation qui doit être faite de l’outil
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
28-01-2013, 22h24
Message : #7
|
|
Di0Sasm
Chimiste Messages : 922 Sujets : 56 Points: 92 Inscription : Aug 2011 |
RE: LFI .log Finder
Bon l'outil par lui même me dérange pas, mais avec un bout de code plutôt qu'une url et un bout des logs qu'il vérifie auraient plus instructif que ça .
|
|
30-01-2013, 21h09
Message : #8
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
RE: LFI .log Finder (+ Source PHP)
Topic mis à jour ! Source ajouté !
Make your own destiny now and forever !
|
|
30-01-2013, 22h59
(Modification du message : 30-01-2013, 22h59 par Swissky.)
Message : #9
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: LFI .log Finder (+ Source PHP)
Code source intéressant , merci du post, tu pourrais peut-être améliorer le tool, en faisant une boucle qui testerait plus de possibilité de répertoire. Je m'explique :
Code PHP : $i =0; |
|
31-01-2013, 11h52
(Modification du message : 31-01-2013, 11h54 par InstinctHack.)
Message : #10
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: LFI .log Finder (+ Source PHP)
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
31-01-2013, 16h48
Message : #11
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: LFI .log Finder (+ Source PHP)
Ah mais j'ai mis un code bidon pour expliquer l'idée xD (je ne l'ai pas testé, il fonctionne peut-être ^^')
Mais oui tu as bien saisi l'idée |
|
01-02-2013, 19h10
Message : #12
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
RE: LFI .log Finder (+ Source PHP)
(31-01-2013, 11h52)khaled a écrit : @Hypnoze57 is_array sert à protéger la variable des Full Path Disclosure ! Sinon pas mal ton code ! Make your own destiny now and forever !
|
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[php] Code source ? | Yuri | 6 | 332 |
17-11-2013, 19h14 Dernier message: Yuri |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)