SQL Инъекции - АНТИБОЯН
 

Новая версия моего скрипта, которая работает на отлично! Работает он по базе инъекций на форуме, которую спарсил я сам! (Special to Constantine!). Базы буду обновлять ежедневно (или как получиться (не всегда же за компом сижу)).
Ссылки можно вводить во всех форматах
http://sql.bestquest.info

Updates:
1. Удалена лишняя строчка "БОЯН".
2. Убраны сайты, на которых нету инъекций.
3. Улутшен вид.
4. Поправлено поиск доменов. Раньше, если инъекция была на netscan.research.microsoft.com, если ввести microsoft.com, скрипт писал БОЯН. Теперь же он ищет по точной строке, а не по совпадению.
5. При вводе полной ссылки скрипт оставляет только домен. Раньше, при вводе boyansite.com/script.php?id=[INJECTION] скрипт говорил Не боян, т.е. надо было вводить только домен - boyansite.com. Теперь же при вводе boyansite.com/script.php?id=[INJECTION] скрипт обрезает все, оставляя только домен и соответственно орет - БОЯН. Это удобно для тех, кто не хочет вручную стирать путь.
6. Изменен адрес скрипта, улутшен дизайн.

to Constantine:Собственность это не твоя. Все страницы парсил я, специально написаным мною скриптом. Твой список - далекооо не полный. Обрати внимание на строчку снизу - 860 Pages From Antichat. Не знаю сколько у тебя, но по крайней мере, я чекал последние страницы на твоем антибояне - нету ничего. Видать, он устарел и ты его не обновляешь, в отличии от меня. Прочтешь - удали эту строчку!

Еще в Firefox'e текст вообще очень маленький. Я про статистику!

не работает скрипт, передаю ему последние из скулей говорит не боян.

Sn@k3, специально для таких, как ты написано - 852 страницы. На форуме 854 страницы. Скули из 2 страниц еще не в базе.

Значит так, потестил, вот результаты:

mail.ru----------------------------БОЯН
forum.antichat.ru --------------БОЯН
antichat.ru-----------------------БОЯН
google.com----------------------БОЯН
milw0rm.com--------------------БОЯН

ну и т.д.

Причём самое смешное, если вставить этот список и чекнуть всё сразу, то пишет, что
forum.antichat.ru-------НЕ БОЯН
А если его один чекнуть, то боян

Ты сам как считаешь, это нормально?

Конечно это не нормально. Я использовал скрипт, который выдерает все урлы из темы. Не исключение, что в теме были ссылки на гугл, соседние темы на ачате, сплоиты на милворме, етк. Но ведь в скрипте есть все инъекции начиная с первой и заканчивая 853 страницей, разве это плохо? Пускай там будут эти известные сайты, это разве мешает?

Нет, все работает.
http://s55.radikal.ru/i147/0903/5f/a5b18de8458a.jpg

Нет, это наверное хорошо
Конечно мешает, и вот это уже плохо :)

И в совокупности получается плохо

Объясняю. Человек находит скуль на каком-то сайте (этот список ведь далеко не полный) , чекает у тебя и видит надпись БОЯН. Эту скуль он соответственно выкладывать не будет. А это плохо. Почему-бы её не выложить?

add:

Кстати вот ещё баг попробуй ставить пробелы до , или после урла и бояны волшебно превращаются в НЕ бояны, а если это делать в списке то вообще творится что-то невообразимое :)

jokester, да не проблема. Поудаляю эти сайты. Только темку оставь, я ведь старался =). Да, и почисть плз все ненужные посты тут.
Конечно. Списка ВСЕХ сайтов с инъекциями никогда не было, нет и не будет. А тут только те инъекции, которые выкладывались на ачате.

UPD:
Исправил.

Править будешь?

mocrosoft.com и msn.com бояны :(
А я только выложить хотел

Прикинь, майкрософт.ком и мсн.ком - боян.
https://forum.antichat.ru/showthread.php?p=432142
https://forum.antichat.ru/printthread.php?t=21336&page=682&pp=10

Ты и вправду не видишь разницы?

netscan.research.microsoft.com это не microsoft.com
и
business.za.msn.com это не msn.com

И таких косяков будет куча. Например edu очень много на поддоменах, а твой скрипт будет говорить, что это БОЯН, и скули не будут попадать в ветку. Или решай что-то с этим, или твоя работа безполезна.

jokester, сделал. Еще критика/пожелания/етк?

Вы представляете себе ценность инъекции на ресурсе типа msn.com ? =) Тут не может быть и речи о боянах – каждая на вес золота


Вот представим что кто-то нашел инъекцию на каком-то сайте и запостил ее в далеком 2007 году. Ее ж уже наверняка прикрыли, шелл удалили, пароль админа сменили. А теперь представим, что человек сегодня нашел свежий баг на этом сайте (совсем в другом скрипте) и провел инъекцию – он смотрит по антибояну и видит - боян. Но если подумать – это же вовсе не боян. Даже если сайт не msn.com, а простой молдавский дейтинг – это всеровно мыльная база юзеров (такие базы между прочим некоторые покупают), возможный шелл, админка и тд. Это актуальная инфа…

Так вот о чем это я =) Мне кажется такие антибояны не объективны. Даже если определять не только по имени сайта, но и по имени скрипта. В скрипте может быть много переменных. Должно учитывается время, когда запостили ту скулю и собственно ценность самого сайта (ну там пр\тц хотя бы) - это ручная работа

Имхо =)

ElteRUS, всё подметил верно.

Лучше наоборот сделать - база не бояна пособирать все скули с SQL иньекции топа и например сделать возможность поиска по ТиЦ и ПР или доменной зоне, может сделаю если время будет достаточно.

Нет, антибояны объективны, но за пост лови +. Я переделаю свой скрипт. Сделаю так, чтобы можно было смотреть в каком именно скрипте уязвимость. Спасибо еще раз.

PaCo, так же +! Сделаю чекер на пр/тиц.

ElteRUS, во избежания этого надо сделать, что бы сама ссылка парсилась на ту или иную скулю)

1) Это я не проснулся или там на самом деле практически не видно, что набираешь? Имхо надо бы цвет вводимых данных изменить..
2) В поддержание поста ElteRUS неплохо бы, чтобы рядом с надписью "боян" выводилась сама ссылка(присутствующая на ачате). Тогда человек сам бы судил стоит ли ему постить свою скулю.

laedafess, обязательно сделаю.

Да что то классное обычно тут не выкладывают почти)) Выкладывают нераскручиваемые скули или левак какойто .. а то что можно заюзать или шелл ливануть - все в привате)

Что касается топика - лично я в гугле вбиваю - вот так

и смотрю ..

Добавлен новый апдейт: Планируется добавить ссылки на сообщения.

сделал бы лучше антибоян для активных XSS.

L I G A, ты просто в инъекциях не шаришь, поэтому просишь сделать антибоян для ХСС, в которых ты "ас". Но, поверь, большинство народа выкладывают инъекции (660 страниц) чем ХСС (34 страницы), поэтому ЛУТШЕ делать антибоян для инъекций, чем ксс! И не спорь со мною что лутше.

а мож и для PHP иньекций добавишь mailbrush?

Где AJAX?

Осваиваю новый сервис, на словах уже труднее высказать :)
http://www.screencast-o-matic.com/watch/cQetiIe3Y

-Hormold-, сделал! Исправил орфографическую ошибку. На самом деле в скрипте есть от первой до последней страницы - 1-862, хотя в статистике было 1-562.

Ошибаешься, вылаживают много сайтов на которые вполне реально залить шелл, но конечно шлак преобладает, я например ишу так site:forum.antichat.ru gertva.com, но конечно если сайт недавно добавели то гугл не успевает проиндексировать их, а вобше я бы сделал раздел sql иньекции как и халяву только для зареганых узеров.

Ну да, вылаживают, но в основном преобладает фуфло.. скажу честно, я тоже хорошие веoи почти не выкладываю), так как полно школоты, которая тупо дефейсит сайты, используя выложенные данные(логины и пароли к админкам)...

Насчет раздела только для зареганных - то да было бы классно) - но зато в гугле уже выложенные скули не посмотреть будет..


А вообще для тех у кого опера может легко сделать антибояновый поиск. Для этого нажать - инструменты-настройки - поиск - добавить. Вводите название, сочетание клавиш для поиска(например "ab") и адрес - http://www.google.com/search?hl=ru&safe=off&q=%s+sql Вот и все - enjoy!!

http://i039.radikal.ru/0903/64/31c884995664.jpg

Для фаерфокса тоже можно -но там надо создать xml файл сначала с настройками поиска -и потом открыть в браузере - ff сам установит поиск..(Если время будет - выложу)

Поверь. Я чаще обновляю скрипт чем гугл ресканит.

одну и туже скуль постят не каждый день - минимум неделя - за это время гугль индексит все

Значитца так, решили ссылку вмазать в 1 пост темы по скулям (я уже это сделал), но эту тему не удаляю пока, если кто заметит баги в работе (боян, там где его нет, или наоборот) отписываемся, думаю автор поправит

Несмотря на то, что скрипт стоит уже несколько недель, в теме всеравно выкладывают бояны. Каждой недели я буду писать здесь статистику за неделю. Итак, начну:

С 4 апреля 2009 года по 11 апреля 2009 года 12:47 MSK на форуме были выложены следующие сайты с инъекциями (153 сайта):
Из них всего 7 боянов:
Убедительная просьба к форумчанам - проверяйте инъекции на Антибояне, прежде чем постить сообщение.

Так. Обнаружился косяк.

Дело в следующем. Вот пост:
https://forum.antichat.ru/showpost.php?p=1257576&postcount=9171

В нём wedasoft.at антибоян говорит wedasoft.at Не боян, а между тем, самый настоящий боян, гугл находит без проблем:

https://forum.antichat.ru/showpost.php?p=1128725&postcount=7960

В чём причина?

jokester, причина пока неизвестна - скрипт парсинга страниц по какой-то причине не отсканировал этот сайт. В ближайшее время устраню все такие (если есть) косяки. Приношу глубочайшие извениения.

Обновил. Бояны все же есть, но с временем их стает меньше.

Возникла идейка написать программу онлайн-чекер скулей на антибоян. Ваше мнение? (Надо или нет?)

Нафиг? через веб удобней.

Предлагаю повесить там линк на эту тему, если это возможно.

Что-то типо "Если Вы заметили сбои или косяки в работе антибояна пожалуйста сообщите сдесь"

Т.к. закреплять я эту тему не буду, она скоро уйдёт с 1 страницы, а искать её каждый раз неудобно.

OK...