Forum Detector 1.0 beta

Intro
Новый релиз от меня - скрипт, позволяющий определять тип и версию форума, думаю, что особенно поможет начинающим.
Идея пришла после того, как откопал на ачате скрипт genom'а двухлетней давности, а потом еще обнаружил эту тему: https://forum.antichat.ru/threadnav106899-1-10.html
Решил написать поновее и пофункциональнее:)

Что умеет скрипт:

определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
определять версию форума по разным критериям
определять возможные уязвимости форума и предлагать подходящие для них эксплойты (конечно, паблик)
определять ТиЦ и PR сайта
есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией


Скачать:
тут (http://kaimi.ru/wp-content/uploads/2009/04/index.zip)

P.S. Если найдете форум, который скрипт не сможет определить, или если у вас есть идеи, как еще можно определить версии популярных движков, пишите сюда, буду обновляться.

$bugs[]='<b>SQL-инъекция в Arcade mod: </b>'.$domain.$uri."index.php?act=Arcade&module=report&user=-1%20union%20select%20575757575";
$sploits[]='<a href="http://www.milw0rm.com/exploits/1296" target="_blank">SQL-Injection &lt=2.3.5</a>';
в будущем, можна организировать поиск багов через www.milw0rm.com/search.php ,или другие альтернативние сервиси)

Скрипт не просто ищет баги, которые могут подойти к определенной версии форума, он наоборот чекает, существуют ли некоторые уязвимости, и по результатам выдает предполагаемые версии. Ну и заодно ссылки на сплойты, если они есть под найденные дыры.

спс ,полезная штука,ща тестить буду

http://www.hip-hop.ru/

не определяет

блин опередил, у мну такая же идея была, ток на питоне хотел писать и консольный.
тогда вот мои надумки
делать файл маски по которому он будет искать:
тип форума| версия |файл который надо взять| масска поиска
ipb|1.0.0|index.php|/Powered by Ipb/
таким образом можно будет быстро дополнять,править шаблончики
ну а там уже на милворм и парсить поиск

СПС, хороший скрипт, +1

http://www.hip-hop.ru/

не определяет
Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.

таким образом можно будет быстро дополнять,править шаблончики
примерная идея
Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов:)

Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.


Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов:)
ну так в маске можно написать код ответа сервера если "200 ok" то значит гуд

Код... интересныйfunction get_prcy($domen)
{
$pcy ="bar-navig.yandex.ru";
$su="/u?ver=2&show=32&url=http://".$domen."/";
$s=new websock($pcy,'80',false);
$ind=$s->get($su);
$ind=$ind[1];

$pos1=strpos($ind,"rang");
$pos2=strpos($ind,"value");

$kusok=substr($ind,$pos1);
ereg('[[:digit:]]+\"',$kusok,$res1);
if(Isset($res1[0]))
$pr=str_replace("\"","",$res1[0]);
else
$pr=0;

$kusok=substr($ind,$pos2);
ereg('[[:digit:]]+\"',$kusok,$res2);
if(Isset($res2[0]))
$cy=str_replace("\"","",$res2[0]);
else
$cy=0;

return array($pr,$cy);
}>>function get_prcy($domain)
{
$sock = new websock('bar-navig.yandex.ru', '80', false);
$query = '/u?ver=2&show=32&url=http://' . $domain . '/';

list(/* $headers */, $body) = $sock->get($query);

return sscanf($body,
'<?xml version="1.0" encoding="windows-1251" ?>
<urlinfo>
<url domain="%3$[^"]"><![CDATA[/]]></url>
<tcy rang="%1$d" value="%2$d"/>');
}

while(substr($uri,-1)=='/')
{
$uri=substr($uri,0,strlen($uri)-1);
}

$uri.='/';>>$uri = rtrim($uri, '/') . '/';

$mybb=found($ret2) ? 1 : 0;
$vb=found($ret2) ? 1 : 0;
$ipb=found($ret2) ? 1 : 0; Функция found возвращает истину или ложь, зачем это: "? 1 : 0" ?

P.S. Задумка хорошая :)

Код prcy не перерабатывал, года 2-3 назад стянул где-то)
found() - не знаю, что-то перетрудился наверно)

спс понел

+ однозначно..неплохо...в новой версии ждем новый функционал

Вот показывает уязвимость, а что снеи можно сделать? Могу ли я достать пароль админа или чтото другое?