[Tool] Is Online v2.0 (By 2Fac3R)

« **en:** Febrero 07, 2013, 09:13:32 pm »

Buenas, acabo de mejorar el código que tenía de este pequeño script en php, sirve para verificar si un servidor está online. Tiene diseño kaker xD

Código: PHP

<!DOCTYPE html>
<title> Is online? v2.0 By 2Fac3R</title>
<style>
        body,html{
                background-color:black;
                color:green;
        }
        #ok{
                font-weight:bold;
        }
        #bad{
                font-weight:bold;
                color:red;
        }
</style>
<center>
        <pre>
.___         ________         .__  .__            _________ 
|   | ______ \_____  \   ____ |  | |__| ____   ___\_____   \
|   |/  ___/  /   |   \ /    \|  | |  |/    \_/ __ \ /   __/
|   |\___ \  /    |    \   |  \  |_|  |   |  \  ___/|   |   
|___/____  > \_______  /___|  /____/__|___|  /\___  >___|   
         \/          \/     \/             \/     \/<___>   
        </pre>
 
<?php
/*
                ¿Is online? 2.0 By 2Fac3R
        Verificar si un servidor esta online
                                                                                         */
$page = No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['page'], ENT_QUOTES ,'utf-8');
$send = $_POST['send'];
 
function verificar($url){
        if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($url,FILTER_VALIDATE_URL) or No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($url,FILTER_VALIDATE_IP)){
                echo No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($url,'r') ? "$url <div id='ok'>Online</div>" : "$url <div id='bad'>Offline</div>";
        }else{
                echo '<script>alert("URL/IP no valida!");window.location=""</script>';
        }
}
 
if(!No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($page)){
        verificar($page);
}else{
        if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($send)){
                ?>
                <script>
                alert("Debes ingresar una URL!");
                window.location=""</script>
                <noscript>
                <?No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("Debes ingresar una URL! <a href=''><b> Regresar! </b> </a>")?>
                </noscript><?
        }
?>
<form action="" method="POST"> 
        URL: <input type="text" name="page" value="http://">
        <input type="submit" name="send" value="Comprobar!">
</form> <br> <i>By 2Fac3R</i> <br> <br>
 
<?}?>
 <br><b>Gr33tz to:</b> <br> <br>
   
   xt3mp, arcangel_nigth, ANTRAX, 11Sep, Kr34t0r, GAMARRA, SkippyCreammy, v1c0_h4ck <br>
   w4rning, Snifer, arthusu, Kodeinfect, [Q]3rV[0], WilyXem, m3x1c0h4ck, etc, etc, etc ... <br> <br>
   <a href="http://www.underc0de.org"><b>Underc0de.Org</b></a>
   </center>
 

Espero les sirva de algo

Zalu2

« **Respuesta #1 en:** Abril 18, 2013, 02:54:37 pm »

Hola, está super buena tu herramienta y bastante útil pero tiene un defecto y es que valida urls no externas y genera un path disclosure.

Por ejemplo si vamos a:
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Dice:

Citar

Validates value as URL (according to » No tienes permisos para ver links. Registrate o Entra con tu cuenta), optionally with required components. Beware a valid URL may not specify the HTTP protocol http:// so further validation may be required to determine the URL uses an expected protocol, e.g. ssh:// or mailto:. Note that the function will only find ASCII URLs to be valid; internationalized domain names (containing non-ASCII characters) will fail.

Por lo tanto quiere decir que tu script validará tambien las urls de tipo ssh:// y mailto:, que pasa si le damos urls falsas pero válidas?

Citar

mailto:x@x.x

Citar

Warning: fopen(mailto:x@x.x): failed to open stream: No such file or directory in test.php on line x
mailto:x@x.x
Offline

Eso podría desvelar la url del script y es un tema un tanto peligroso porque es un dato muy valioso al momento de realizar un ataque.

Tambien sería bueno que manejara sesiones por ip en una pequeña base de datos para prevenir el uso abusivo del sistema y lanzar ataques de ddos con esto. Por ejemplo digamos que tu script está siendo usado en 7 sitios webs distintos, entonces haces un robot que haga cientos de peticiones a esos 7 servidores y que apunten a un mismo host para darle de baja el servicio WEB.

Son detalles cosmeticos pero igual para uso personal está bien

Saludos.

« **Respuesta #2 en:** Abril 18, 2013, 06:27:21 pm »

Muy buena info me das brot...

En teoría está hecho para uso propio...

La verdad es que no se me ocurre cómo arreglar el asunto del FPD, pensé en quitar los tipos de errores [error_reporting(0)] o quebrarme la cabeza con expresiones regulares para evitar direcciones de tipo ssh:// y mailto:...

¿Qué me recomiendas?

Zalu2

« **Respuesta #3 en:** Abril 19, 2013, 09:56:24 am »

Lista blanca:

Código: PHP

<?php
/*
                        ¿Is online? 2.0 By 2Fac3R
        Verificar si un servidor esta online
*/
?>
<!DOCTYPE html>
<html>
        <head>
                <title> Is online? v2.0 By 2Fac3R</title>
                <style type="text/css">
                        body,html{ background-color: #000000; color: #00FF00; }
                        #ok{ font-weight: bold; }
                        #bad{ font-weight: bold; color: #FF0000; }
                        ._contenido{ text-align: center; }
                        a{ color: #FFFFFF; }
                </style>
        </head>
        <body>
                <div class="_contenido">
                        <pre>
.___         ________         .__  .__            _________
|   | ______ \_____  \   ____ |  | |__| ____   ___\_____   \
|   |/  ___/  /   |   \ /    \|  | |  |/    \_/ __ \ /   __/
|   |\___ \  /    |    \   |  \  |_|  |   |  \  ___/|   |  
|___/____  > \_______  /___|  /____/__|___|  /\___  >___|  
         \/          \/     \/             \/     \/<___>  
                        </pre>
                        <?php
                        if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['page'])){
                                if(
                                        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$_POST['page']), 0, 7) === 'http://') or
                                        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$_POST['page']), 0, 8) === 'https://') or
                                        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$_POST['page']), 0, 6) === 'ftp://') or
                                        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$_POST['page']), 0, 6) === 'ssh://')
                                ){
                                        if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$_POST['page'], 'r'))
                                                echo No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$_POST['page'], ENT_QUOTES, 'ISO-8859-1').' <div id="ok">Online</div>';
                                        else
                                                echo No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$_POST['page'], ENT_QUOTES, 'ISO-8859-1').' <div id="bad">Offline</div>';
                                }else
                                        echo 'URL no v&aacute;lida.';
                        }
                        ?>
                        <p>
                                <form action="?" method="post">
                                        URL: <input type="text" name="page" placeholder="http://example.com/" />
                                        <input type="submit" value="Comprobar!">
                                </form>
                        </p>
                        <p><i>By 2Fac3R</i></p>
                        <br />
                        <p><b>Gr33tz to:</b></p>
                        <p>
                                xt3mp, arcangel_nigth, ANTRAX, 11Sep, Kr34t0r, GAMARRA, SkippyCreammy, v1c0_h4ck, <br />
                                w4rning, Snifer, arthusu, Kodeinfect, [Q]3rV[0], WilyXem, m3x1c0h4ck, etc, etc, etc ...
                        </p>
                        <br />
                        <p>
                                <a href="http://www.underc0de.org"><b>Underc0de.Org</b></a>
                        </p>
                </div>
        </body>
</html>

Saludos.

« **Respuesta #4 en:** Abril 19, 2013, 11:37:11 am »

Muy bueno brot, el problema es que esa no es una buena forma de validar, ya que si agregara algo como "http://@" me tiraría un error y aparece de nuevo el FPD.

PD: Gracias por la corrección del diseño

jeje

Zalu2

« **Respuesta #5 en:** Abril 19, 2013, 12:34:38 pm »

Nop, si pruebas:

Código: PHP

<?php
if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('http://x:x@www.google.cl/', 'r'))
        echo 1;
else
        echo -1;

Retnará "1"

Lo que si da problemas es al momento de buscar un host inexistente, ahi da un error como este:

Código: PHP

<?php
if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('http://ss.ss', 'r'))
        echo 1;
else
        echo -1;

Citar

Warning: fopen(): php_network_getaddresses: getaddrinfo failed: Host desconocido. in .../c.php on line 2

Warning: fopen(No tienes permisos para ver links. Registrate o Entra con tu cuenta): failed to open stream: php_network_getaddresses: getaddrinfo failed: Host desconocido. in .../c.php on line 2
-1

En ese caso fopen() debería llevar un @ o un error_reporting(0):

Código: PHP

<?php
if(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('http://ss.ss', 'r'))
        echo 1;
else
        echo -1;

Retorna "-1"

« **Respuesta #6 en:** Abril 19, 2013, 03:41:50 pm »

Entonces para evitarnos el FPD no hay de otra que no mostrar errores...

Código: PHP

<!DOCTYPE html>
<meta charset="UTF-8" />
<title> Is online? 2.1 By 2Fac3R</title>
<style type="text/css">
        body,html{
                background-color: #000000; 
                color: #00FF00;
        }
        #ok{
                font-weight:bold;
        }
        #bad{
                font-weight:bold;
                color:#FF0000;
        }
        ._contenido{
                text-align:center;
        }
        a{
                color: #FFFFFF;
        }
</style>
<div class="_contenido">
        <pre>
.___         ________         .__  .__            _________ 
|   | ______ \_____  \   ____ |  | |__| ____   ___\_____   \
|   |/  ___/  /   |   \ /    \|  | |  |/    \_/ __ \ /   __/
|   |\___ \  /    |    \   |  \  |_|  |   |  \  ___/|   |   
|___/____  > \_______  /___|  /____/__|___|  /\___  >___|   
         \/          \/     \/             \/     \/<___>   
        </pre>
 
<?php
/*
                ¿Is online? 2.1 By 2Fac3R
        Verificar si un servidor esta online
                                                                                         */
$page = No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['page'], ENT_QUOTES ,'UTF-8');
$send = $_POST['submit'];
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(ERROR,'<script>alert("URL no válida!");window.location=""</script>');
 
function validar($page){
        if(
                (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$page), 0, 7) === 'http://') or
        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$page), 0, 8) === 'https://') or
        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$page), 0, 6) === 'ftp://')
        ){
        verificar($page);
        }else{
        echo ERROR;
        }
}
 
function verificar($url){
        
        if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($url,FILTER_VALIDATE_URL)){
                echo @No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($url,'r') ? "$url <div id='ok'>Online</div>" : "$url <div id='bad'>Offline</div>";
        }else{
                echo ERROR;
        }
}
 
if(!No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($page)){
        validar($page);
}else{
        if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($send)){
                // Si en el campo de texto no se ingreso nada...
                ?>
                <script>
                alert("Debes ingresar una URL!");
                window.location=""</script>
                <noscript>
                <?No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("Debes ingresar una url! <a href=''><b> Regresar! </b> </a>")?>
                </noscript><?
        }
}
?>
<form action="" method="POST"> 
        URL: <input type="text" name="page" placeholder="http://example.com">
        <input type="submit" name="submit" value="Comprobar!">
</form> <br> <i>By 2Fac3R</i> <br> <br>
 
 <br><b>Gr33tz to:</b> <br> <br> 
   
   xt3mp, arcangel_nigth, ANTRAX, 11Sep, Kr34t0r, GAMARRA, SkippyCreammy, v1c0_h4ck <br>
   w4rning, Snifer, arthusu, Kodeinfect, [Q]3rV[0], WilyXem, m3x1c0h4ck, WHK, etc, etc, etc ... <br> <br>
   <a href="http://www.underc0de.org"><b>Underc0de.Org</b></a>
   </div>
 

Dime qué opinas....
Zalu2

« **Respuesta #7 en:** Abril 19, 2013, 04:38:48 pm »

Que también tiene Path Disclosure xD

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta

$page = htmlentities($_POST['page'], ENT_QUOTES ,'UTF-8');
cuando le pasas $_POST['page'] que se supone que es un valor nulo porque no se ha enviado ninguna petición post te va a mostrar un error de php porque htmlspecialchars no devuelve un false, simplemente muestra un error re rutina de php.

A demás también debería mostrar un warning en algunos servidores con php configurado para mostrar warnings ya que $_POST['page'] no está definido tampoco, al tratar de acceder a un array inválido también da errores :p

« **Respuesta #8 en:** Abril 19, 2013, 05:37:09 pm »

Será porque me duele la cabeza y que llevo ya un buen rato programando que no entendí ni papa xDDDDD.

Uso el valor por defecto en el php.ini: E_ALL & ~E_NOTICE

No le paso el valor hasta que se envia el formulario, por lo tanto no es nulo.

O no te entendí o ya no sé ni lo que digo xD...
Zalu2

« **Respuesta #9 en:** Abril 21, 2013, 10:00:33 pm »

Acabo de darme cuenta que he estado acostumbrado a una forma "incorrecta" (o diferente) de programar, y la verdad es que he aprendido algo hoy jeje

Código: PHP

<!DOCTYPE html>
<meta charset="UTF-8" />
<title> Is online? 2.1 By 2Fac3R</title>
<style type="text/css">
        body,html{
                background-color: #000000; 
                color: #00FF00;
        }
        #ok{
                font-weight:bold;
        }
        #bad{
                font-weight:bold;
                color:#FF0000;
        }
        ._contenido{
                text-align:center;
        }
        a{
                color: #FFFFFF;
        }
</style>
<div class="_contenido">
        <pre>
.___         ________         .__  .__            _________ 
|   | ______ \_____  \   ____ |  | |__| ____   ___\_____   \
|   |/  ___/  /   |   \ /    \|  | |  |/    \_/ __ \ /   __/
|   |\___ \  /    |    \   |  \  |_|  |   |  \  ___/|   |   
|___/____  > \_______  /___|  /____/__|___|  /\___  >___|   
         \/          \/     \/             \/     \/<___>   
        </pre>
 
<?php
/*
                ¿Is online? 2.1 By 2Fac3R
        Verificar si un servidor esta online
                                                                                         */
                                                 
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('MAX',67); // Maximo numero de caracteres permitidos en un dominio
function validar($page){
        
        if(
        
        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($page) <= No tienes permisos para ver links.
 Registrate o Entra con tu cuenta) and (
                (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$page), 0, 7) === 'http://') or
        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$page), 0, 8) === 'https://') or
        (No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta((string)$page), 0, 6) === 'ftp://')
        )){
        verificar($page);
        }else{
        echo 'Url no válida!';
        }
}
 
function verificar($url){
        if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($url,FILTER_VALIDATE_URL)){
                echo @No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($url,'r') ? "$url <div id='ok'>Online</div>" : "$url <div id='bad'>Offline</div>";
        }else{
                echo 'Ha ocurrido un error!';
        }
}
 
 
if(!No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['page'])){
        validar($_POST['page']);
}
?>
<form action="" method="POST"> 
        URL: <input type="text" name="page" placeholder="http://example.com">
        <input type="submit" value="Comprobar!">
</form> 
 
<br> <i>By 2Fac3R</i> <br> <br>
 
 <br><b>Gr33tz to:</b> <br> <br> 
   
   xt3mp, arcangel_nigth, ANTRAX, 11Sep, Kr34t0r, GAMARRA, SkippyCreammy, v1c0_h4ck <br>
   w4rning, Snifer, arthusu, Kodeinfect, [Q]3rV[0], WilyXem, m3x1c0h4ck, WHK, etc, etc, etc ... <br> <br>
   <a href="http://www.underc0de.org"><b>Underc0de.Org</b></a>
   </div>
 
 

¿Qué opinas?

Zalu2

« **Respuesta #10 en:** Abril 22, 2013, 04:04:40 am »

Buen aporte de todos, aprendiendo a fullll programación con PHP!!

(Video2Brain) Desarrollo avanzado de tienda online con PHP Iniciado por graphixx	Respuestas: 0 Vistas: 1392	Julio 28, 2015, 04:26:35 am por graphixx
Mi sitio está online? + Notificaciones por Whatsapp Iniciado por fermino	Respuestas: 3 Vistas: 2304	Octubre 06, 2014, 03:07:11 am por alexander1712
(Video2Brain) Desarrollo de tienda online con PHP Iniciado por graphixx	Respuestas: 0 Vistas: 1202	Agosto 03, 2015, 01:01:55 am por graphixx
Curso PHP online + Ejercicios Iniciado por Sanko	Respuestas: 2 Vistas: 1921	Junio 28, 2012, 10:03:12 pm por blood_rec
Resolver funciones matemáticas By 2Fac3R Iniciado por 2Fac3R	Respuestas: 0 Vistas: 1009	Diciembre 23, 2012, 12:54:15 am por 2Fac3R

Esta es una respuesta al tema: [Tool] Is Online v2.0 (By 2Fac3R) en La plantilla. Back-end

[Tool] Is Online v2.0 (By 2Fac3R)

2Fac3R

[Tool] Is Online v2.0 (By 2Fac3R)

WHK

Re:[tool] Is Online v2.0 (By 2Fac3R)

2Fac3R

Re:[tool] Is Online v2.0 (By 2Fac3R)

WHK

Re:[tool] Is Online v2.0 (By 2Fac3R)

2Fac3R

Re:[tool] Is Online v2.0 (By 2Fac3R)

WHK

Re:[tool] Is Online v2.0 (By 2Fac3R)

2Fac3R

Re:[tool] Is Online v2.0 (By 2Fac3R)

WHK

Re:[tool] Is Online v2.0 (By 2Fac3R)

2Fac3R

Re:[tool] Is Online v2.0 (By 2Fac3R)

2Fac3R

Re:[tool] Is Online v2.0 (By 2Fac3R)

D4rkC0d3r

Re:[tool] Is Online v2.0 (By 2Fac3R)

Similar topics (5)