VeX
21.01.2007, 07:30
Решил вот написать скрипт, который будет сам искать баги в вэб приложениях ;)
Начал с поиска php-include багов. Скрипт представляет из себя две части:
1) первый скрипт собирает линки с гугла по вашему запросу
2) второй чекает эти линки на инклуду
Т.к. скрипты написаны на перле и работает многопоточно, то процесс идёт очень быстро. Пару секунд на сбор с гугла около 1000 ссылок + около одной секунды на чек линки на баги с одного потока (скрипт по очереди подставляет в GET-переменные специально сформированный шелл).
Для вас весь процесс "взлома" сводится к тому, чтобы запустить скрипты на каком-нибудь хостинге и свалить. Скрипт сам сделает всю работу и представит удобные отчёты.
В следующих версиях планируется добавить чек на другие баги (local include, xss, sql-injection).
Цена договорная.
По вопросам в асю [614883]
Начал с поиска php-include багов. Скрипт представляет из себя две части:
1) первый скрипт собирает линки с гугла по вашему запросу
2) второй чекает эти линки на инклуду
Т.к. скрипты написаны на перле и работает многопоточно, то процесс идёт очень быстро. Пару секунд на сбор с гугла около 1000 ссылок + около одной секунды на чек линки на баги с одного потока (скрипт по очереди подставляет в GET-переменные специально сформированный шелл).
Для вас весь процесс "взлома" сводится к тому, чтобы запустить скрипты на каком-нибудь хостинге и свалить. Скрипт сам сделает всю работу и представит удобные отчёты.
В следующих версиях планируется добавить чек на другие баги (local include, xss, sql-injection).
Цена договорная.
По вопросам в асю [614883]