KinG-InFeT.NeT ~ No-Paste

Titolo: VUlnerability database
Autore: Darkjoker & KinG-InFeT
Data: 25/01/10
Numero Linee:
<?php
ob_end_flush ();
$pagina= $_SERVER ['PHP_SELF'];
/*
 
Author: darkjoker
Modded By KinG-InFeT for the fixing
 
v0.3 - Aggiunta la scelta forzata del tipo di vulnerabilità e inserito un semplice anti-bot
v0.2 - Fixed minors Bugs
 
Note: Creare una pagina chiamata db.php vuota, servirà come database allo script
 
*/
 
function clear ($var){
   $var = htmlentities ($var);
   $var = trim ($var);
   $var = stripslashes ($var);
   $var = str_replace ("*", "°", $var);
   return $var;
}
$mode = $_GET ['mode'];
switch ($mode){
   case 'view':
      $db = fopen ("db.php", "r");
      fseek ($db, 4);
      $data = fread ($db, filesize ("db.php"));
      $vuln = explode ("\n", $data);
      echo "<a href = $pagina?mode=post>Posta una nuova vulnerabilità.<p>\n";
      echo "<table width = 100%>\n";
      echo "<tr><td><b>Username</b></td><td><b>Vulnerabilità</b></td><td><b>Sito vulnerabile</b></td><td><b>URL vulnerabile</b></td></tr>\n";
      foreach ($vuln as $each){
         $each = str_replace ("°", "*", $each);
         $dati = explode ("*", $each);
         $user = $dati [0];
         $kind = $dati [1];
         $site = $dati [2];
         $vuln_page = $dati [3];
	if ($user != '')
		echo "<tr><td>$user</td><td>$kind</td><td>$site</td><td><a href=\"$vuln_page\">Bug_Url</font></a></td></tr>\n";
         }
      echo "</table>";
      fclose ($db);
      break;
 
   case 'post':
      $user = clear ($_POST ['user']);
      $kind = clear ($_POST ['kind']);
      $site = clear ($_POST ['site']);
      $security = $_POST['security'];
      $vuln_page = clear ($_POST ['vuln_page']);
      if ((empty ($user)) || (empty ($kind)) || (empty ($site)) || (empty ($vuln_page)) || (empty($security))){
         echo "<form action = \"$pagina?mode=post\" method = \"POST\">\n";
         echo "Evitate di postare vulnerabilità inesistenti, messaggi inutili e prove sulla sicurezza della piattaforma,<br>\n";
         echo "E' stato rilasciato il codice sorgente quindi potrete effettuare i vostri studi li, grazie ;)<p>\n";
         echo "<table>\n";
         echo "<tr><td>Username:</td><td><input name = 'user'></td></tr>\n";
         echo "<tr><td>Tipo vulnerabilità:</td><td><select name = 'kind'>
  <option value='XSS'>XSS</option>
  <option value='SQL Injection'>SQL Injection</option>
  <option value='XSS Grab.'>XSS Grab.</option>
  <option value='Blind SQL Injection'>Bling SQL Injection</option>
  <option value='CSRF'>CSRF</option>
  <option value='XSS Redirect'>XSS Redirect</option>  
</select></td></tr>\n";
         echo "<tr><td>Sito vulnerabile:</td><td><input name = 'site'></td></tr>\n";
         echo "<tr><td>URL vulnerabile:</td><td><input name = 'vuln_page'></td></tr>\n";
         echo "<tr><td>You is BotNet?</td><td><input type='checkbox' name = 'security' value='no_bot'></td></tr>\n";         
         echo "<td><input type = 'submit' value = 'Invia vulnerabilità'></td></tr>\n";
         echo "</form>\n";
         echo "</table>";
      }else{
      	if(!($security == 'no_bot'))
      		die('You is BotNet? You Fail.');
 
         if (file_exists ("db.php")){
            $db = fopen ("db.php", "a");
            if (fwrite ($db, "$user*$kind*$site*$vuln_page\n"))
               echo "Vulnerabilità postata con successo.<br>\n";
            else
               echo "Errore durante l'invio della vulnerabilità.<br>\n";
            fclose ($db);
         }else{
            $db = fopen ("db.php", "w");
            if (fwrite ($db, "<?/*$user*$kind*$site*$vuln_page\n"))
               echo "Vulnerabilità postata con successo.<br>\n";
            else 
               echo "Errore durante l'invio della vulnerabilità.<br>\n";
            fclose ($db);
         }
      }
      echo "<p><a href = '$pagina?mode=view'>Visualizza vulnerabilità</a>\n";
      break;
   default:
	echo "<script>
			window.location = \"$pagina?mode=view\"
		  </script>";
      break;
}
?>
[-Administration Panel-]