ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.10.2009, 21:01
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
нашкодил простенький [антибоян] на пхп , нет ничего лишнего + тестит Pr ,писал для себя.
если найденная вами sql инъякция находиться на
достаточно серъйозном ресурсе => юзайте поиск в теме.
+ новые скули гугл не видит.
В php.ini должно быть:
Код:
php_value allow_url_fopen on
потому что в скрипте используется функция :
file_get_contents();(у кого нету курла) .
если кто будет юзать, буду фиксить баги,совершенствовать. Код - сырой.
код:
PHP код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="ru">
<head>
<title>[antiboyan-cheker]</title>
<style>
body{
background:#333;
color:#888;
font-family:Verdana, Arial;
font-size:11px;
padding:0px;
margin:0px;
}
.form {
background:#232323;
color:#626262;
border:1px solid #4e4e4e;
padding:2px;
color:#999;
font-family:Verdana, Arial;
font-size:15px;
font-color:#888;
color:#727272;
height:25px;
width:420px;
}
.submit {
background:#232323;
color:#626262;
border:1px solid #4e4e4e;
padding:2px;
color:#999;
font-family:Verdana, Arial;
font-size:11px;
font-color:green;
color:#727272;
height:25px;
width:220px;
}
h2{
font-size:11px;
color:#777;
font-size:18px;
font-weight:200;
}
good{
font-size:11px;
color:green;
text-align:center;
}
</style>
</head>
<body bgcolor="black">
<br/><br/><br/>
<center>
<table >
<tr>
<td><img src="http://s54.radikal.ru/i146/0910/79/84d83b7edac4.gif" width="" border="0">
</td>
<td>
<h2>[antiboyan-cheker]</h2>
</td>
<td>
<img src="http://s54.radikal.ru/i146/0910/79/84d83b7edac4.gif" width="" border="0">
</td>
</table>
</center>
<?php
set_time_limit(0);
define('GOOGLE_MAGIC', 0xE6359A60);
function zeroFill($a, $b)
{
$z = hexdec(80000000);
if($z & $a)
{
$a = ($a>>1);
$a &= (~$z);
$a |= 0x40000000;
$a = ($a>>($b-1));
}
else { $a = ($a>>$b); }
return $a;
}
function mix($a,$b,$c)
{
$a -= $b; $a -= $c; $a ^= (zeroFill($c,13));
$b -= $c; $b -= $a; $b ^= ($a<<8);
$c -= $a; $c -= $b; $c ^= (zeroFill($b,13));
$a -= $b; $a -= $c; $a ^= (zeroFill($c,12));
$b -= $c; $b -= $a; $b ^= ($a<<16);
$c -= $a; $c -= $b; $c ^= (zeroFill($b,5));
$a -= $b; $a -= $c; $a ^= (zeroFill($c,3));
$b -= $c; $b -= $a; $b ^= ($a<<10);
$c -= $a; $c -= $b; $c ^= (zeroFill($b,15));
return array($a,$b,$c);
}
function GoogleCH($urlpage, $length=null, $init=GOOGLE_MAGIC)
{
if(is_null($length)) { $length = sizeof($urlpage); }
$a = $b = 0x9E3779B9;
$c = $init;
$k = 0;
$len = $length;
while($len >= 12)
{
$a += ($urlpage[$k+0] + ($urlpage[$k+1]<<8) + ($urlpage[$k+2]<<16) + ($urlpage[$k+3]<<24));
$b += ($urlpage[$k+4] + ($urlpage[$k+5]<<8) + ($urlpage[$k+6]<<16) + ($urlpage[$k+7]<<24));
$c += ($urlpage[$k+8] + ($urlpage[$k+9]<<8) + ($urlpage[$k+10]<<16)+ ($urlpage[$k+11]<<24));
$mix = mix($a,$b,$c);
$a = $mix[0]; $b = $mix[1]; $c = $mix[2];
$k += 12;
$len -= 12;
}
$c += $length;
switch($len)
{
case 11: $c+=($urlpage[$k+10]<<24);
case 10: $c+=($urlpage[$k+9]<<16);
case 9 : $c+=($urlpage[$k+8]<<8);
case 8 : $b+=($urlpage[$k+7]<<24);
case 7 : $b+=($urlpage[$k+6]<<16);
case 6 : $b+=($urlpage[$k+5]<<8);
case 5 : $b+=($urlpage[$k+4]);
case 4 : $a+=($urlpage[$k+3]<<24);
case 3 : $a+=($urlpage[$k+2]<<16);
case 2 : $a+=($urlpage[$k+1]<<8);
case 1 : $a+=($urlpage[$k+0]);
}
$mix = mix($a,$b,$c);
return $mix[2];
}
function strord($string)
{
for($i=0;$i<strlen($string);$i++)
{
$result[$i] = ord($string{$i});
}
return $result;
}
function pr_google($url)
{
$urlpage = 'info:'.$url;
$ch = GoogleCH(strord($urlpage));
$ch = "6$ch";
$page = @file("http://www.google.com/search?client=navclient-auto&ch=$ch&features=Rank&q=info:".urlencode($url));
$page = @implode("", $page);
if(preg_match("/Rank_1:(.):(.+?)\n/is", $page, $res)) { return "$res[2]"; }
else return "0";
}
function curl($google){
$ch=curl_init();
$ua = 'User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Widows NT)';
curl_setopt($ch, CURLOPT_URL, $google);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$code=curl_exec($ch);
}
if($_POST['send'] and $_POST['site']!==''){
$url=trim($_POST['site']);
$google='http://www.google.com.ua/search?client=opera&rls=ru&q='.urlencode($url).'+site:forum.antichat.ru&sourceid=opera&ie=utf-8&oe=utf-8';
switch ( $_REQUEST['cctype']) {
case 2:$code = curl($google);
break;
case 1:$code = file_get_contents($google);
break;
}
$strlen=strlen($code)+strlen($url);
if($strlen<11000)
{
$answer=' - <good>не боян</good>';
}else{
$answer='боян';
}
if(!$code)
{
$answer='google error';
}
}else{
$answer= 'write url';
}
?>
<form method="post">
<center><input name="site" class="form" type="text" value="<?=htmlspecialchars(trim($url))?>"><br/></center>
<center><input name="send" class='submit' type="submit" value="chek it"></center>
<b>Test PR ?</b>
<input name='ctype' type="radio" value="1" checked>yes
<input name='ctype' type="radio" value="2" checked>no
<br/>
<b>use curl?</b>
<input name='cctype' type="radio" value="2" checked>yes
<input name='cctype' type="radio" value="1" checked>no
</form>
<?
echo ' <b>'.htmlspecialchars($url).'</b> '.$answer.'<br/>';
switch ( $_REQUEST['ctype']) {
case 1:$pr = pr_google($url);
break;
case 2:$pr = 'NULL';
break;
}
echo ' <b>Page Rank Google</b> '. $pr.'<br/>';
?>
<div align="right">
"Неправомерный доступ к охраняемой законом компьютерной информации, <br/>
то есть информации на машинном носителе, в электронно-вычислительной <br/>
машине (ЭВМ), системе ЭВМ или их сети, <br/>
если это деяние повлекло уничтожение, блокирование, модификацию либо <br/>
копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, <br/>
- наказывается штрафом в размере от <br/>
двухсот до пятисот минимальных размеров оплаты труда или в размере <br/>
заработной платы или иного дохода осужденного за период от двух до <br/>
пяти месяцев, либо исправительными работами <br/>
на срок от шести месяцев до одного года, <br/>
<font color="white">либо лишением свободы на срок до двух лет</font>" <br/>
</div>
</body>
</html>
пост возобновил |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид