Форум АНТИЧАТ - [ All . My . Bugs ]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - [ All . My . Bugs ] (https://forum.antichat.xyz/showthread.php?t=82211)

[ All . My . Bugs ]

[ All . My . Bugs ]

Описание:
[ All . My . Bugs ] - это веб-утилита для сканирования сайта на уязвимости: XSS, раскрытие путей, локальные и удалённые инклуды.

Возможности:
Есть возможность сканировать ссылки и формы со всего сайта или только с главной страницы.
Можно использовать сокеты для полного и более быстрого сканирования, но если ваш хост не поддерживает их, можете использовать file_get_contents.
Так же, можно ставить задержку между загрузками страниц.
Можете просмотреть просканированные файлы.

INFO:
Скрипт вначале собирает ссылки и формы со всего сайта или с главной страницы (смотря как вы это указали), затем "отсеивает" то, где можно подменить запрос, ну и собственно подменивает его и проверяет, удаётся ли использовать уязвимость.
Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.
Чтобы экономить трафик сервера и своё время, лучше пропускать ссылки, отличающиеся только значением передаваемых данных.
Так же часто бывает достаточно просканировать только гл. страницу, т.к. на ней одной могут быть все ссылки на уязвимые скрипты.

См. скриншот:
http://s41.radikal.ru/i091/0808/ca/164d988b542et.jpg

Чтобы всё заработало, залейте файлы из архива на хостинг с поддержкой функций file_get_contents и/или fsockopen.
Обе эти функции прекрасно работают на бесплатном хостинге ueuo.com.

Можете потестить уже залитый мной скрипт - http://non.ueuo.com/all.my.bugs/

Скачать:
[dump.ru]
[webfile.ru]
[slil.ru]

(C) NOmeR1
[не забываем ставить копирайты при копировании на другие сайты/форумы]

Прикольная весчь, спасибо.
Ток дизайн честно говоря не очень, текст сложно читать из-за фона и очень мелкий :)

потестил,нашёл пару xss )

Что, опять ?) ты же выкладывал =) смело могу говорить боян =)

Цитата:

Сообщение от Sn@k3

Что, опять ?) ты же выкладывал =) смело могу говорить боян =)

Я полностью переписал его, та версия работала некорректно :)

0О а как же всеми гарячолюбимые sql - инжекты?

Цитата:

Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.

Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
Дизайн неочень мягко говоря))

Цитата:

0О а как же всеми гарячолюбимые sql - инжекты?

Возможно, сделаю в будущем. Это не так просто, регулярки для проверки скули могут быть разнообразны. В конце концов, можно проверить раскрытые пути, возможно там скуля будет.

Цитата:

Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.

Не правда

Цитата:

Дизайн неочень мягко говоря))

Да на кой хер вам дизайн-то сдался? У скрипта нет цели очаровать пользователя замечательным дизайном. Сделал, как нравится мне.

>> Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
А ты попробуй не тыкать по ссылками из гугла а посмотреть сурсы. Локальных инклудов дикое множество.

Цитата:

а посмотреть сурсы

оставим это дело для задротов с милв0рма

Цитата:

посмотреть сурсы

это противоречит хэк скрипту