• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

помогите прикрутить Virustotal.com

  • Автор темы nikolaj
  • Дата начала
Статус
Закрыто для дальнейших ответов.
N

nikolaj

Непосредственно с virustotal.com скачен PHP_VirusTotal_API_Functions, простой html - формой спрашиваю у пользователя путь к файлу и отдаю API. Но не получается, не работает... прошу помощи.

HTML: 
<form action="indexff.php" enctype="multipart/form-data" method="post"> 
<label for="file">Filename:</label>
<input type="file" name="fn" />
<input type="submit" />
Первый строки скрипта, полный приатачен к посту
PHP: 
<?php

// Date: 11/11/10

// This file contains five functions: virustotal_scanfile(), virustotal_getreport(), 
// virustotal_makecomment(), virustotal_scanurl() and virustotal_geturlreport().

// virustotal_scanfile() uploads a file to Virus Total.
// virustotal_getreport() retrieves the virus report.
// virustotal_makecomment() adds a comment to an already uploaded file
// virustotal_scanurl() sends a URL to scan
// virustotal_geturlreport() sends a URL to scan or gets a URL report

// You cannot execute virustotal_getreport() immediately after virustotal_scanfile() as
// Virus Total needs a moment to get and process the file.

// To use Virus Total's API you need an API key. To get that you need to register here:
// http://www.virustotal.com/vt-community/register.html. Then go to My Account > Inbox > 
// Public API.
print $_POST['fn'];
$FileName = $_POST['fn'];
print "Your sc@n file name is ". $FileName; 
$key = 'myAPI'; // Your API key
$file = $FileName; // The file to be scanned or to retrieve a virus report for
Я пытался подсмотреть что форма пересылает скрипту в переменной fn, но так и не чего не увидел(( Что я делаю не так?
 
A

Alien193

nikolaj сказал(а):
<form action="indexff.php" enctype="multipart/form-data" method="post">
Нажмите, чтобы раскрыть...
убери это, тебе нужно передавать не сам файл, а только путь к нему
и принимай как обычный $_POST['fn']

Добавлено: если не ошибаюсь, файл сначала нужно закачать к себе на сервер, а потом отправлять на Virustotal
 
N

nikolaj

похоже что вы правы и первом и во втором случае, однако я представлял что данный функционал не задействует мой хостинг, согласитесь, ведь можно было сделать чтобы файл не качался ко мне, а сразу на сервер virustotal.
Спасибо за вашу помощь)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ