跨站的一个东东
跨站的一个东东 篇1
没太大技术含量,主要是扫ExternalInterface.call
#!/usr/bin/php -q
/*--------------------------------xy7@80sec.com----------------------------
#Flash文件跨站检测脚本 /6/3
#检测过程如下:
提取ExternalInterface.call调用的参数,检查参数是都是直接通过loaderInfo.parameters获取
#使用方法
./scan.php /as代码目录>log
----------------------------------xy7@80sec.com---------------------------*/
set_time_limit(0);
function find($directory)
{
$mydir=dir($directory);
while($file=$mydir->read){
if((is_dir(”$directory/$file“))&&($file!=”.“)&&($file!=”..“))
{
find(”$directory/$file“);
}
else{
if($file != ”.“ && $file != ”..“&&eregi(”.as“,$file)){
$fd=realpath($directory.”/“.$file);
$fp = fopen($fd, ”r“);
$i=0;
while ($buffer = fgets($fp, 128)) {
$i++;
if(eregi(”ExternalInterface.call“,$buffer))
{
echo ”Line“.$i.”:“.$buffer.” “;
preg_match(”/((.*))/i“, $buffer, $match);
if (strstr($match[1],”(“))
{
preg_match(”/((.*))/i“, $match[1], $newmatch);
echo ”再次提取后参数包含 :“.$newmatch[1].” “;
$oldfp = ftell($fp);
fseek($fp, 0);
$p = 0;
while ($newbuffer = fgets($fp, 128))
{
$p++;
if(eregi(”loaderInfo.parameters“,$newbuffer))
{
//echo ”Line“.$p.”:“.$newbuffer.” “;
if (strstr($newbuffer,$newmatch[1]))
{
echo $newmatch[1].”存在漏洞 “;
}
}
}
fseek($fp, $oldfp);
unset($oldfp);
} elseif(strstr($match[1],”,“))
{
echo ”多个参数:$match[1] “;
if (strstr($match[1],”loaderInfo.parameters“)){
echo $match[1].”直接调用loaderInfo.parameters传递存在漏洞 “;
}
$var_array = array();
$var_array = explode(”,“,$match[1]);
$oldfp = ftell($fp);
fseek($fp,0);
while ($newbuffer = fgets($fp, 128))
{
if(eregi(”loaderInfo.parameters“,$newbuffer))
{
//echo ”Line“.$p.”:“.$newbuffer.” “;
foreach ($var_array as $value)
{
if (strstr($newbuffer,$value))
{
echo trim($value).”存在漏洞 “;
}
}
}
}
fseek($fp, $oldfp);
unset($oldfp);
}else
{
echo ”唯一参数:“.$match[1].” “;
if (strstr($match[1],”loaderInfo.parameters“)){
echo $match[1].”直接调用loaderInfo.parameters传递存在漏洞 “;
}
$oldfp = ftell($fp);
fseek($fp,0);
while ($newbuffer = fgets($fp, 128))
{
if(eregi(”loaderInfo.parameters“,$newbuffer))
{
//echo ”Line“.$p.”:“.$newbuffer.” “;
if (strstr($newbuffer,$match[1]))
{
echo trim($match[1]).”存在漏洞 “;
}
}
}
fseek($fp, $oldfp);
unset($oldfp);
}
}
}
fclose($fp);
}
}
}
$mydir->close();
}
function all()
{
static $count = 1;
echo $count;
$count++;
}
find($argv[1]);
?>
【跨站的一个东东】推荐阅读:
一个一个又一个11-14
一个支部一个品牌,一名党员一个模范09-02
根植一个信念,养成一个好习惯07-19
同一个平台同一个梦想07-10
我有一个今天一个明天小学作文07-11
给花开一个机会,给爱一个机会美文07-02
一个青年律师的第一个年终总结07-19
送一个圆圆的饼,圆一个圆圆的梦-中秋祝语10-16
一个渗透05-25