!C99Shell v. 2.5 [PHP 8 Update] [24.05.2025]!

Software: Apache/2.4.41 (Ubuntu). PHP/8.0.30 

uname -a: Linux apirnd 5.4.0-204-generic #224-Ubuntu SMP Thu Dec 5 13:38:28 UTC 2024 x86_64 

uid=33(www-data) gid=33(www-data) groups=33(www-data) 

Safe-mode: OFF (not secure)

/var/www/html/dokan/script/vendor/enlightn/enlightn/src/Analyzers/Security/   drwxrwxrwx
Free 13.2 GB of 57.97 GB (22.76%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Self remove    Logout    


Viewing file:     XSSAnalyzer.php (2.85 KB)      -rwxrwxrwx
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php

namespace Enlightn\Enlightn\Analyzers\Security;

use Enlightn\Enlightn\Analyzers\Concerns\AnalyzesHeaders;
use Enlightn\Enlightn\Analyzers\Concerns\AnalyzesMiddleware;
use GuzzleHttp\Client;
use Illuminate\Contracts\Http\Kernel;
use Illuminate\Routing\Router;
use Illuminate\Support\Str;

class XSSAnalyzer extends SecurityAnalyzer
{
    use AnalyzesMiddleware;
    use AnalyzesHeaders;

    /**
     * The title describing the analyzer.
     *
     * @var string|null
     */
    public $title 'Your application sets appropriate HTTP headers to protect against XSS attacks.';

    /**
     * The severity of the analyzer.
     *
     * @var string|null
     */
    public $severity self::SEVERITY_MAJOR;

    /**
     * The time to fix in minutes.
     *
     * @var int|null
     */
    public $timeToFix 5;

    /**
     * Determine whether the analyzer should be run in CI mode.
     *
     * @var bool
     */
    public static $runInCI false;

    /**
     * Create a new analyzer instance.
     *
     * @param  \Illuminate\Routing\Router  $router
     * @param  \Illuminate\Contracts\Http\Kernel  $kernel
     * @return void
     */
    public function __construct(Router $routerKernel $kernel)
    {
        $this->router $router;
        $this->kernel $kernel;
        $this->client = new Client();
    }

    /**
     * Get the error message describing the analyzer insights.
     *
     * @return string
     */
    public function errorMessage()
    {
        return 'Your application is not adequately protected from XSS attacks. The Content-Security-Policy '
            .'is either not set or not set adequately for XSS. It is recommended to set a "script-src" or '
            .'"default-src" policy directive without "unsafe-eval" or "unsafe-inline".';
    }

    /**
     * Execute the analyzer.
     *
     * @return void
     */
    public function handle()
    {
        $headers $this->getHeadersOnUrl($url $this->findLoginRoute(), 'Content-Security-Policy');

        if (! isset($headers)) {
            $policy get_meta_tags($url)['Content-Security-Policy'] ?? '';
            if (empty($policy)) {
                $this->markFailed();
            } elseif (! Str::contains($policy, ['default-src''script-src']) || Str::contains($policy'unsafe')) {
                $this->markFailed();
            }
        } elseif (! collect($headers)->contains(function ($header) {
            return Str::contains($header, ['default-src''script-src']) && ! Str::contains($header'unsafe');
        })) {
            $this->markFailed();
        }
    }

    /**
     * Determine whether to skip the analyzer.
     *
     * @return bool
     * @throws \ReflectionException
     */
    public function skip()
    {
        // Skip this analyzer if the app is stateless (e.g. API only apps).
        return $this->isLocalAndShouldSkip() || $this->appIsStateless();
    }
}

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 2.5 [PHP 8 Update] [24.05.2025] | Generation time: 0.0174 ]--