Набросал сканер, ищет на сайте файлы с phpinfo(), по скрину все видно http://upwap.ru/2018014 За список спасибо t3cHn0iD Если будут какие-то пожелания по софту, пишите, когда будет время сделаю
lansia, тебе интересна технология или суть? Если технология, то все достаточно просто. Рассмотрим сайт, на котором мы нашли XSS, файл, выводящий phpinfo() , и на котором стоит jQuery. Последний пункт не обязателен, введем его для облегчения примера. Через XSS отправляем запрос на phpinfo(), в обработчике success пишем свою функцию, которая распарсит ответ и вытащит PHP-куку: Code: $.ajax({url:'./phpinfo.php',success:function(d){ alert(/\["HTTP_COOKIE"\]<\/td><td class="v">(.*?)</i.exec(d)); }}); Ну а что с ней делать - сам решай. Например, можно отправить себе на сервер чистый GET запрос через тот же jQuery. А можно картинку создать с хвостом в виде куки... Cуть же в том, что не все куки, установленные через PHP, доступны из JS. Безопасность, знаете ли.
Если два раза нажать на старт то вылазит ошибка, сканер дальше может работать. Спасибо полезная тулза.