[Tool] Is Online v2.0 (By 2Fac3R)

Buenas, acabo de mejorar el código que tenía de este pequeño script en php, sirve para verificar si un servidor está online. Tiene diseño kaker xD


Espero les sirva de algo
Zalu2

Hola, está super buena tu herramienta y bastante útil pero tiene un defecto y es que valida urls no externas y genera un path disclosure.

Por ejemplo si vamos a:
http://php.net/manual/en/filter.filters.validate.php

Dice:

Validates value as URL (according to » http://www.faqs.org/rfcs/rfc2396), optionally with required components. Beware a valid URL may not specify the HTTP protocol http:// so further validation may be required to determine the URL uses an expected protocol, e.g. ssh:// or mailto:. Note that the function will only find ASCII URLs to be valid; internationalized domain names (containing non-ASCII characters) will fail.

Por lo tanto quiere decir que tu script validará tambien las urls de tipo ssh:// y mailto:, que pasa si le damos urls falsas pero válidas?

mailto:x@x.x

Warning: fopen(mailto:x@x.x): failed to open stream: No such file or directory in test.php on line x
mailto:x@x.x
Offline

Eso podría desvelar la url del script y es un tema un tanto peligroso porque es un dato muy valioso al momento de realizar un ataque.

Tambien sería bueno que manejara sesiones por ip en una pequeña base de datos para prevenir el uso abusivo del sistema y lanzar ataques de ddos con esto. Por ejemplo digamos que tu script está siendo usado en 7 sitios webs distintos, entonces haces un robot que haga cientos de peticiones a esos 7 servidores y que apunten a un mismo host para darle de baja el servicio WEB.

Son detalles cosmeticos pero igual para uso personal está bien

Saludos.

Muy buena info me das brot...

En teoría está hecho para uso propio...

La verdad es que no se me ocurre cómo arreglar el asunto del FPD, pensé en quitar los tipos de errores [error_reporting(0)] o quebrarme la cabeza con expresiones regulares para evitar direcciones de tipo ssh:// y mailto:...

¿Qué me recomiendas?

Zalu2

Lista blanca:


Saludos.

Muy bueno brot, el problema es que esa no es una buena forma de validar, ya que si agregara algo como "http://@" me tiraría un error y aparece de nuevo el FPD.

PD: Gracias por la corrección del diseño jeje

Zalu2

Nop, si pruebas:


Retnará "1"

Lo que si da problemas es al momento de buscar un host inexistente, ahi da un error como este:

Warning: fopen(): php_network_getaddresses: getaddrinfo failed: Host desconocido. in .../c.php on line 2

Warning: fopen(http://ss.ss): failed to open stream: php_network_getaddresses: getaddrinfo failed: Host desconocido. in .../c.php on line 2
-1

En ese caso fopen() debería llevar un @ o un error_reporting(0):


Retorna "-1"

Entonces para evitarnos el FPD no hay de otra que no mostrar errores...


Dime qué opinas....
Zalu2

Que también tiene Path Disclosure xD

$page = htmlentities($_POST['page'], ENT_QUOTES ,'UTF-8');
cuando le pasas $_POST['page'] que se supone que es un valor nulo porque no se ha enviado ninguna petición post te va a mostrar un error de php porque htmlspecialchars no devuelve un false, simplemente muestra un error re rutina de php.

A demás también debería mostrar un warning en algunos servidores con php configurado para mostrar warnings ya que $_POST['page'] no está definido tampoco, al tratar de acceder a un array inválido también da errores :p

Será porque me duele la cabeza y que llevo ya un buen rato programando que no entendí ni papa xDDDDD.

Uso el valor por defecto en el php.ini: E_ALL & ~E_NOTICE

No le paso el valor hasta que se envia el formulario, por lo tanto no es nulo.

O no te entendí o ya no sé ni lo que digo xD...
Zalu2

Acabo de darme cuenta que he estado acostumbrado a una forma "incorrecta" (o diferente) de programar, y la verdad es que he aprendido algo hoy jeje 


¿Qué opinas?

Zalu2

Buen aporte de todos, aprendiendo a fullll programación con PHP!!