Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Forum Detector 1.0 beta (https://forum.antichat.xyz/showthread.php?t=114708)

d_x 06.04.2009 15:27
Forum Detector 1.0 beta
 
Forum Detector 1.0 beta

Intro
Новый релиз от меня - скрипт, позволяющий определять тип и версию форума, думаю, что особенно поможет начинающим.
Идея пришла после того, как откопал на ачате скрипт genom'а двухлетней давности, а потом еще обнаружил эту тему: https://forum.antichat.ru/threadnav106899-1-10.html
Решил написать поновее и пофункциональнее:)

Что умеет скрипт:
  • определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
  • определять версию форума по разным критериям
  • определять возможные уязвимости форума и предлагать подходящие для них эксплойты (конечно, паблик)
  • определять ТиЦ и PR сайта
  • есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией

Скачать:
тут

P.S. Если найдете форум, который скрипт не сможет определить, или если у вас есть идеи, как еще можно определить версии популярных движков, пишите сюда, буду обновляться.

eLWAux 06.04.2009 16:33
Цитата:
Сообщение от d_x
$bugs[]='<b>SQL-инъекция в Arcade mod: </b>'.$domain.$uri."index.php?act=Arcade&module=repo rt&user=-1%20union%20select%20575757575";
$sploits[]='<a href="http://www.milw0rm.com/exploits/1296" target="_blank">SQL-Injection &lt=2.3.5</a>';
в будущем, можна организировать поиск багов через www.milw0rm.com/search.php ,или другие альтернативние сервиси)

d_x 06.04.2009 17:21
Скрипт не просто ищет баги, которые могут подойти к определенной версии форума, он наоборот чекает, существуют ли некоторые уязвимости, и по результатам выдает предполагаемые версии. Ну и заодно ссылки на сплойты, если они есть под найденные дыры.

N19hTW0lF 06.04.2009 23:21
спс ,полезная штука,ща тестить буду

Prishelec 06.04.2009 23:27
http://www.hip-hop.ru/

не определяет

Vid0k 06.04.2009 23:33
блин опередил, у мну такая же идея была, ток на питоне хотел писать и консольный.
тогда вот мои надумки
делать файл маски по которому он будет искать:
тип форума| версия |файл который надо взять| масска поиска
Код:
ipb|1.0.0|index.php|/Powered by Ipb/
таким образом можно будет быстро дополнять,править шаблончики
ну а там уже на милворм и парсить поиск

fl00der 06.04.2009 23:36
СПС, хороший скрипт, +1

d_x 06.04.2009 23:39
Цитата:
http://www.hip-hop.ru/

не определяет
Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.

Цитата:
таким образом можно будет быстро дополнять,править шаблончики
примерная идея
Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов:)

Vid0k 06.04.2009 23:54
Цитата:
Сообщение от d_x
Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.


Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов:)
ну так в маске можно написать код ответа сервера если "200 ok" то значит гуд

astrologer 07.04.2009 00:04
Код... интересный
Цитата:
PHP код:
function get_prcy($domen)
{
  $pcy ="bar-navig.yandex.ru";
  $su="/u?ver=2&show=32&url=http://".$domen."/";
  $s=new websock($pcy,'80',false);
  $ind=$s->get($su);
  $ind=$ind[1];

  $pos1=strpos($ind,"rang");
  $pos2=strpos($ind,"value");

  $kusok=substr($ind,$pos1);
  ereg('[[:digit:]]+\"',$kusok,$res1);
  if(Isset($res1[0]))
    $pr=str_replace("\"","",$res1[0]);
  else
    $pr=0;

  $kusok=substr($ind,$pos2);
  ereg('[[:digit:]]+\"',$kusok,$res2);
  if(Isset($res2[0]))
    $cy=str_replace("\"","",$res2[0]);
  else
    $cy=0;

  return array($pr,$cy);

>>
PHP код:
function get_prcy($domain)
{
  $sock  = new websock('bar-navig.yandex.ru', '80', false);
  $query = '/u?ver=2&show=32&url=http://' . $domain . '/';
  
  list(/* $headers */, $body) = $sock->get($query);
  
  return sscanf($body,
   '<?xml version="1.0" encoding="windows-1251" ?>
    <urlinfo>
      <url domain="%3$[^"]"><![CDATA[/]]></url>
      <tcy rang="%1$d" value="%2$d"/>');
}
Цитата:
PHP код:
while(substr($uri,-1)=='/')
{
  $uri=substr($uri,0,strlen($uri)-1);
}

$uri.='/'
>>
PHP код:
$uri rtrim($uri'/') . '/'
Цитата:
PHP код:
$mybb=found($ret2) ? 0;
$vb=found($ret2) ? 0;
$ipb=found($ret2) ? 0
Функция found возвращает истину или ложь, зачем это: "? 1 : 0" ?

P.S. Задумка хорошая :)


Время: 14:36
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице