Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - dbspider.php (https://forum.antichat.xyz/showthread.php?t=13248)

небольшой скрипт бай ми. делает запрос к domainsdb.net, получает все сайты, которые находятся на одном хосте вместе с заданым, парсит их на наличие форумов, и показывает их версии... я сделал шаблоны только для пхпББ и Вбуллетин, но скрипт легко переделать для поиска практически любого уязвимого веб-приложения

www.cr4sh.h15.ru/dbspider.rar

О! респект, молодец)))

Да молодец держи крестик к репе..... :p

Хорошая вещь.

Вещ. Может скрипт к Ачату прикрутить, как он-лайн тулза?

>>Вещ. Может скрипт к Ачату прикрутить, как он-лайн тулза?
имхо у grinay лучше скрипт сделан

Цитата:

Сообщение от censored!

Вещ. Может скрипт к Ачату прикрутить, как он-лайн тулза?

Может еще ДоСер какой-нибудь локальный сделать и кнопку повесить на античате "заддосить античат"?

Цитата:

Сообщение от censored!

Вещ. Может скрипт к Ачату прикрутить, как он-лайн тулза?

запусти скрипт на каком-нибуть шелле, оцени время работы и сгенерённый траф, вопрос отпадёт сам собой =))

Ой-ой! Разорались то как все =)
Ну нет так нет =)

о прикольненький спасиб респ + реп :))

Файл не найден Holm ругаеться залей куда нить еще пожалуста...

2 Cr4sh. Спасибо большое, полезная вещь. Минут за десять нашёл штук 6 бажных phpBB.

2 w4rd3n. Для загрузки файла - нажмите здесь. (Есть он там)

Не знаю у кого лучше но идея первоначально принадлежала мне. Плюс к репе за грамотно написаный скрипт и за то что не нагло слизад исходники:) как это некоторые делают:)
Можеш потестить еще вот скрипт я его правда уже не модифицирую но все равно еще что нить добавлю потом. Можеш и сам поэксперементировать.
http://sec.antichat.org/domain.php скрипт
http://sec.antichat.org/domain.txt исходник
Можеш для теста ввести antichat.ru Powered by vBulletin

А еще лучше введи antichat.ru Warning
вот такую к примеру там ссылку увидеш:)
_www.apkgroup.ru/indexx.php

не подскажете куда domainsdb.net пропал???

я щя делаю парсинг 2ip ;)

Я сделал так:
Замена:

PHP код:


		
			
function find_ns($text)

{

         global $r_exp, $target;



         $errmess = "ERROR: Invalid Request";



         if (strpos($text, $errmess) !== false)

                 die("[!] Server returned: Invalid Request");



         preg_match_all($r_exp['ns'], $text, $found);

         foreach ($found[1] as $ns)

                 $target['ns'][$ns] = array();

}



function find_domains($text, $ns)

{

         global $r_exp, $target;



         preg_match_all($r_exp['domains'], $text, $found);

         foreach ($found[1] as $domain)

                  $target['ns'][$ns][$domain] = array();

}

На:

PHP код:


		
			
function find_ns($text)

{

         global $r_exp, $target;

         preg_match_all("/<li>(.+)<\/li>/U", $text, $found);

         foreach ($found[1] as $ns){

             if($ns{0}=="<"){}else{      $target['ns'][$ns] = array();}

         }





}



function find_domains($text, $ns)

{

         global $r_exp, $target;



         preg_match_all("/<li>(.+)<\/li>/U", $text, $found);

         foreach ($found[1] as $domain){

             if($domain{0}=="<"){}else{      $target['ns'][$ns][$domain] = array();}

         }

      

}

Меняем:

PHP код:


		
			
$request = get_contents("http://domainsdb.net/".$target['url']);

на

PHP код:


		
			
$request = get_contents("http://2ip.ru/server.php?ip=".$target['url']);

Меняем:

PHP код:


		
			
$request = get_contents("http://domainsdb.net/".$ns_keys[$i]);

на

PHP код:


		
			
$request = get_contents("http://2ip.ru/server.php?ip=".$ns_keys[$i]);