[W budowie]
Aplikacja Guardian to skrypt PHP, który powstał by uprościć wyszukiwanie plików na serwerach hostingowych. Zdarza się, że konto czy strony na hostingu są obiektem ataków hackerów, czasem niestety udanych. Hacker wykorzystując 'dziury' w oprogramowaniu (na przykład nieaktualizowane wersje WordPress, Joomla!) oraz niedostateczne zabezpieczenia po strenie serwerów jest w stanie umieścić w przestrzeni dyskowej strony pliki, które następnie mogą zostać zdalnie uruchomione. Cele umieszczonych plików są różne od zbierania informacji o strukturze plików, próbie wysyłania maili do ataków na inne strony. Wykorzystując odpowiednie opcje użytkownik jest w stanie znaleźć pliki m.in. o określonych prawach własności w przedziale czasu (np. ostani dzień czy kilka dni).
Wymagania:
Aplikacja powstała z myślą o popularnym serwerze LINUX i wykorzystuje zapytania powłoki w celu wyszukania plików (szybsze od przeszukiwania za pomocą komend PHP). Do prawidłowego działania skrypt wymaga zainstalowanego modułu ionCube (zdecydowana większość hostingów udostępnia PHP ze wspomnianym modułem).
Instrukcja:
Plik skryptu umieszczamy w dowolnym katalogu serwera pamiętając, że domyślnie przeszukuje on katalog bieżący i wszystkie podkatalogi katalogu bieżącego. Miejsce umieszczenia ma znaczenie ze względu na ograniczenia niektórych hostingów, chodzi tu o dostępny czas dla wykonania skryptów. Jeżeli plików do przeszukania będzie zbyt wiele w stosunku do szybkości serwera i czasu wykonania, system może przerwać wykonanie skryptu i zamiast oczekiwanych wyników zwróci komunikat błędu.
Uruchomienie aplikacji poprzez dowolną przeglądarkę www w której podajemy adres i nazwę skryptu, przykład:
http://www.jakas_dowolna_domena.pl/folder/folder/guardian-lite.php
Parametry wywołania:
- ctimeignore - wartość 'y'; przeszukiwanie z ignorowaniem okresu zmiany daty systemowej pliku (domyślnie opcja 'y' wyłączona)
- perm - prawa dostępu pliku na serwerze; na przykład '0600' (domyślnie wyłączona)
- path - ścieżka od której przeszukujemy katalogi (domyslnie ustawina na '.' oznaczająca folder bieżący w którym znajduje się skrypt)
- ext - rozszerzenie szukanych plików, na przykład 'html' dla plików z rozszerzeniem html czy '*' oznaczająca poszukiwania wszystkich plików (domyslnie ustawione 'php', czyli zgodnie ze wzorcem '*.php' wyszukiwane są wszyskie pliki posiadające rozszezrzenie php)
- days - całkowita liczba dni od 1 w górę określa okres wstecz przeszukiwania plików uwzględniając datę systemowej zmiany w pliku (domyślnie uopcja ustawiona na 3)
- cron - wartość 'y', gdy skrypt ma zostać wykorzystany w zadanich cron i przeslania wyniku na adres email, opcja zmienia sposób formatowania zwracanych wyników działania skryptu (domyślnie wyłączona)
Parametry podajemy w wywołaniu w pasku adresu przeglądarki po znaku zapytania za nazwą skryptu, przykład:
http://www.jakas_dowolna_domena.pl/folder/folder/guardian-lite.php?days=1&perm=0600
Wynik przeszukiwania katalogów
O ile zostały znalezione pliki spełniające określone kryteria na ekranie zostaną wyświetlone informacje, przykład:
CTime: 2016-10-14 19:15:44.0944362580 | 0644 | MTime: 2016-10-14 19:15:44.0944362580 | 910796 B | ./folder/folder/plik.php
gdzie CTime to data zmiany pliku przez system, 0644 - prawa dostępu, MTime - data modyfikacji pliku, rozmiar w B (bajtach), nazwa pliku ze ścieżką dostępu
Uwaga: hackerzy czasami stosują sztuczkę zmiany daty modyfikacji pliku (MTime) by ukryć zmianę dla użytkownika, który przez program FTP sortuje pliki według daty modyfikacji, stąd istotna dla poszukiwań jest data zmiany systemowej (CTime)
Do pobrania: archiwum ZIP skrypt Guardian ver. 1.0 Lite
(c) Paweł Bagnicki | Strona główna