Zpět na seznam článků     Číst komentáře (6)     Verze pro tisk

PHP Prohledávání HTTP hlaviček

Autor: Harvie   
14.4.2007

Dnes si ukážeme, jak hromadně prohledávat hlavičky HTTP serverů pomocí jednoduchého PHP skriptu pro CLI (příkazový řádek).


Minule jsem vám ukázal, jak pomocí php vyparsovat z googlu soubor s adresami serverů, podle textu na webu, dnes si ukážeme, jak z nich vypíšeme jenom ty, které obsahují v http hlavičkách nějaký řetězec, konkrétně pomocí regulérních výrazů. A tím bych začal.

Pro mě je nejpoužívanější vlastností možnost výběru z jednoho z řetězců. To v regexp uděláme takto:
(moznost_jedna|druha|treti|ctvrta)
pokud bude některá z hlaviček obsahovat jednu z těchto možností, eregi (php funkce pro case-insenzitiví regulérní výraz) označí výpis za match a mi víme, že se shoduje s naším zájmem a necháme si ho tedy scriptem vypsat.

Script http_headers_ereg.php bude vypadat takto:



Spustíme:
http_headers_ereg.php < seznam_url.txt > iis_headers.txt
Přičemž seznam url je soubor, který jsme si v minulém dílu vyparsovali z googlu.

Výpis souboru iis_headers.txt pak bude vypadat např. takto:



Mimochodem to, co je vypsáno pod řádkem "!Match" je takzvaná HTTP respond line a pod ní jednotlivé http hlavičky...
Toto nám server vrátí, pokud mu pošleme obdobný požadavek:
GET / HTTP/1.1[2xNOVÝ ŘÁDEK]
To si můžeme vyzkoušet například pomocí telnetu, to je přesně to, co tento script dělá pošle request line a přijme hlavičky, pokud souhlasí s regexpem, tak je vypíše. Mi samozřejmě můžeme také pod request line ještě přidat dalčí požadavkové hlavičky, to ale není nutné, mi jen server požádáme metodou GET o dokument "/" = root/kořen.
A tak nějak vypadá HTTP protokol ve zkratce (samozřejmě se pod hlavičkami za serveru ukáže ještě text požadovaného dokument - pokud existuje, ten náš script ale zahazuje... a toje přesně to, co dělá i váš webový prohlížeč...)

Pak už si jen nějakým způsobem obstaráme exploit (pokud ho ještě nemáme) a můžeme varovat admina nalezeného serveru na bezpečnostní díru v jeho miláčkovi...

Výše uvedený postup zřejmě není nelegální a záleží jen na tom, jestli získaná data zneužijete k nelegální činnosti...
Neměl by způsobit velké nánosy vaší IP adresy v logách serverů, protože jde o běžný požadavek a na každý server se pošle pouze jeden. (takže jedinou hrozbou je váš ISP.)

Takže si to užijte!!! ;)

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 2.09/11

1  2  3  4  5    
(známkování jako ve škole)