ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.09.2010, 01:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
Сообщение от HIMIKAT
HIMIKAT said:
ТС, вот ты говоришь имеется список сайтов, а прога будет заходить на уязвимые скрипты этих сайтов. Как ты себе это представляешь, ты наверно для начала должен указать ссылки на эти уязвимые скрипты, а так проще тебе будет брать каждый сайт и пихать его в несколько самых популярных сканеров уязвимостей.
У тебя вообще какая в итоге конечная цель? Хочешь найти множество уязвимых сайтов? Вот тогда рекомендую для прочтения:
/thread225917.html
Спасибо, читал ...
Но есть ряд недостатков в этом способе ...
После поиска сканнером каждый сайт приходиться вставлять в sqlhelper ручками, ну или проверять самостоятельно, а это скучно и долго, потом даже если ты в течении дня нашел 100-ку действительно уязвимых сайтов, тут начинаем отсекать сразу
- 20 сайтов это те которые просто не имеют админки,
- 20 сайтов это те которые не удалось расшифровать пароль
- 40 сайтов это те которые не имеют запись в нужной папке что бы загрузить шелл.
Это я не считаю форс мажоры, когда то админки найти не можешь, то еще всякие мелочи которые конкретно достают ...
И на выходе получается несколько залитых шеллов, из которых мы еще не знаем хорошие они или нет, может там вобще тиц и пр 0 и он уйдет в корзину.
Вобщем со стороны сколько времени тратиться и какой доход с этого получается, даже до "дохода работы на заводе" не всегда получиться дойти.
Вобщем незнаю может это просто не мое (
|
|
|
|
22.09.2010, 23:51
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
Провел на форуме:
795261
Репутация:
28
|
|
FlooP1k
Ну эта статья как бы дает вам основу с чего начать, теория как подойти к поиску уязвимых сайтов в большом количестве. Никто не мешает тебе ее дополнять своими собственными доработками. Это не готовый способ как одним кликом поиметь кучу сайтов, а всего лишь почва для вашей собственной деятельности. Я смотрю ты хочешь разжиться со всего этого, боюсь данный метод тебе в этом не помощник, для этого используются совсем другие приемы и методы.
|
|
|
23.09.2010, 02:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
Сообщение от HIMIKAT
HIMIKAT said:
Для этого используются совсем другие приемы и методы.
Боюсь даже спрашивать какие))
Мне просто нужен совет где лучше копать, вот допустим взять ту же Jooml'y заходишь в багтрек, а там уже наверно тысячи уязвимых плагинов и какой выбрать, ну вот какой) Я ж не когда не пользовался Джумлой та даже если бы пользовался я все равно незнаю какой плагин актуальный и какую багу лучше юзать на массовость ...
|
|
|
|
23.09.2010, 02:21
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
Сообщение от FlooP1k
FlooP1k said:
Боюсь даже спрашивать какие))
Мне просто нужен совет где лучше копать, вот допустим взять ту же Jooml'y заходишь в багтрек, а там уже наверно тысячи уязвимых плагинов и какой выбрать, ну вот какой) Я ж не когда не пользовался Джумлой та даже если бы пользовался я все равно незнаю какой плагин актуальный и какую багу лучше юзать на массовость ...
Бери все, какие сможешь. По выхлопу поймешь, какие лучше. Какие тут еще могут быть советы? К тому же, насколько я понял, прогонять все сканером собираешься? Так вот соберешь некую статистику, отбросишь неинтересующие плагины, вот и все...
|
|
|
|
23.09.2010, 04:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
Сообщение от brutos
brutos said:
Бери все, какие сможешь. По выхлопу поймешь, какие лучше. Какие тут еще могут быть советы? К тому же, насколько я понял, прогонять все сканером собираешься? Так вот соберешь некую статистику, отбросишь неинтересующие плагины, вот и все...
Вот только проблема скан одной уязвимости по всей базе моих сайтов занимает примерно 3 часа ... Поэтому просто не реально все пересканить ...
|
|
|
|
23.09.2010, 05:11
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
Сообщение от FlooP1k
FlooP1k said:
Вот только проблема скан одной уязвимости по всей базе моих сайтов занимает примерно 3 часа ... Поэтому просто не реально все пересканить ...
Юзаем дедики! Разбиваем базу на несколько частей и запускаем все это дело на дедиках. Если нет дедов, насканить их достаточное количество - дело одного дня. Или купить. Сейчас их пачками по смешным ценам продают. Думаю, для тебя это - лучший вариант.
|
|
|
|
23.09.2010, 06:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
30137
Репутация:
48
|
|
Сообщение от brutos
brutos said:
Юзаем дедики! Разбиваем базу на несколько частей и запускаем все это дело на дедиках. Если нет дедов, насканить их достаточное количество - дело одного дня. Или купить. Сейчас их пачками по смешным ценам продают. Думаю, для тебя это - лучший вариант.
Спасибо буду думать на счет этого ...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
