24.08.2008, 19:35
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
[ All . My . Bugs ]
[ All . My . Bugs ]
Описание:
[ All . My . Bugs ] - это веб-утилита для сканирования сайта на уязвимости: XSS, раскрытие путей, локальные и удалённые инклуды.
Возможности:
Есть возможность сканировать ссылки и формы со всего сайта или только с главной страницы.
Можно использовать сокеты для полного и более быстрого сканирования, но если ваш хост не поддерживает их, можете использовать file_get_contents.
Так же, можно ставить задержку между загрузками страниц.
Можете просмотреть просканированные файлы.
INFO:
Скрипт вначале собирает ссылки и формы со всего сайта или с главной страницы (смотря как вы это указали), затем "отсеивает" то, где можно подменить запрос, ну и собственно подменивает его и проверяет, удаётся ли использовать уязвимость.
Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.
Чтобы экономить трафик сервера и своё время, лучше пропускать ссылки, отличающиеся только значением передаваемых данных.
Так же часто бывает достаточно просканировать только гл. страницу, т.к. на ней одной могут быть все ссылки на уязвимые скрипты.
См. скриншот:
Чтобы всё заработало, залейте файлы из архива на хостинг с поддержкой функций file_get_contents и/или fsockopen.
Обе эти функции прекрасно работают на бесплатном хостинге ueuo.com.
Можете потестить уже залитый мной скрипт - http://non.ueuo.com/all.my.bugs/
Скачать:
[dump.ru]
[webfile.ru]
[slil.ru]
(C) NOmeR1
[не забываем ставить копирайты при копировании на другие сайты/форумы]
Последний раз редактировалось NOmeR1; 26.08.2008 в 12:15..
|
|
|
24.08.2008, 19:44
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
С нами:
9456866
Репутация:
979
|
|
Спасибо!
|
|
|
|
24.08.2008, 20:08
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 850
С нами:
9975266
Репутация:
1916
|
|
Прикольная весчь, спасибо.
Ток дизайн честно говоря не очень, текст сложно читать из-за фона и очень мелкий  |
|
|
|
24.08.2008, 20:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
С нами:
9456866
Репутация:
979
|
|
потестил,нашёл пару xss )
|
|
|
|
24.08.2008, 20:27
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами:
10566621
Репутация:
1198
|
|
Что, опять ?) ты же выкладывал =) смело могу говорить боян =)
|
|
|
|
24.08.2008, 20:31
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Сообщение от Sn@k3
Что, опять ?) ты же выкладывал =) смело могу говорить боян =)
Я полностью переписал его, та версия работала некорректно
|
|
|
|
24.08.2008, 20:31
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
С нами:
10396497
Репутация:
56
|
|
0О а как же всеми гарячолюбимые sql - инжекты?
Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.
Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
Дизайн неочень мягко говоря)) |
|
|
|
24.08.2008, 20:39
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
0О а как же всеми гарячолюбимые sql - инжекты?
Возможно, сделаю в будущем. Это не так просто, регулярки для проверки скули могут быть разнообразны. В конце концов, можно проверить раскрытые пути, возможно там скуля будет.
Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
Не правда
Дизайн неочень мягко говоря))
Да на кой хер вам дизайн-то сдался? У скрипта нет цели очаровать пользователя замечательным дизайном. Сделал, как нравится мне.
|
|
|
|
24.08.2008, 22:49
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами:
9381262
Репутация:
665
|
|
Сообщение от NOmeR1
Это не так просто, регулярки для проверки скули могут быть разнообразны.
Да, непросто. именно потому солидные сканеры платные. Вот, кстати, и перспектива разработки=)
Да на кой хер вам дизайн-то сдался? У скрипта нет цели очаровать пользователя замечательным дизайном. Сделал, как нравится мне.
не горячись и не противоречь себе=). Если поделился и залил на несколько обменников, значит делал для других тоже..Кроме того, тебе с людьми еще работать и работать (твое предложение о кодинге видела), привыкай...Юзабилити интерфейсов- дело нужное.
По сабжу.
Потестила там, где нашла уязвимость ручками. Подтвердилась хсс.
Зато при полном анализе сайта процесс быстро останавливался с сообщением "Уязвимостей не найдено" .
Т.е. реально идет сканирование только главной (я так предполагаю)
Если делать сервис, то обязательно повесить сообщение о том, что процесс сканирования идет (что-то типа флеш-прелоэдера), идеально если еще и со списком просканированных директорий..))
Но в целом дело интересное...Автору спасибо за активность =)
|
|
|
|
24.08.2008, 21:03
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
>> Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
А ты попробуй не тыкать по ссылками из гугла а посмотреть сурсы. Локальных инклудов дикое множество.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
