Сообщение от
HIMIKAT
ТС, вот ты говоришь имеется список сайтов, а прога будет заходить на уязвимые скрипты этих сайтов. Как ты себе это представляешь, ты наверно для начала должен указать ссылки на эти уязвимые скрипты, а так проще тебе будет брать каждый сайт и пихать его в несколько самых популярных сканеров уязвимостей.
У тебя вообще какая в итоге конечная цель? Хочешь найти множество уязвимых сайтов? Вот тогда рекомендую для прочтения:
/thread225917.html
Спасибо, читал ...
Но есть ряд недостатков в этом способе ...
После поиска сканнером каждый сайт приходиться вставлять в sqlhelper ручками, ну или проверять самостоятельно, а это скучно и долго, потом даже если ты в течении дня нашел 100-ку действительно уязвимых сайтов, тут начинаем отсекать сразу
- 20 сайтов это те которые просто не имеют админки,
- 20 сайтов это те которые не удалось расшифровать пароль
- 40 сайтов это те которые не имеют запись в нужной папке что бы загрузить шелл.
Это я не считаю форс мажоры, когда то админки найти не можешь, то еще всякие мелочи которые конкретно достают ...
И на выходе получается несколько залитых шеллов, из которых мы еще не знаем хорошие они или нет, может там вобще тиц и пр 0 и он уйдет в корзину.
Вобщем со стороны сколько времени тратиться и какой доход с этого получается, даже до "дохода работы на заводе" не всегда получиться дойти.
Вобщем незнаю может это просто не мое (