ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу [ All . My . Bugs ]
   
 
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.08.2008, 22:21
Lancellot
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810

Репутация: 56
По умолчанию
Цитата:
а посмотреть сурсы
оставим это дело для задротов с милв0рма
Цитата:
посмотреть сурсы
это противоречит хэк скрипту
Последний раз редактировалось Lancellot; 24.08.2008 в 22:27..
 

  #2  
Старый 24.08.2008, 23:00
Zedi
Постоянный
Регистрация: 06.06.2007
Сообщений: 335
Провел на форуме:
1487377

Репутация: 392
Отправить сообщение для Zedi с помощью ICQ
По умолчанию
Блин вы здоровы только обсирать, напишите тогда лучше этого, например какая разница какой дизайн у скрипта? Мне лично очень понравилось и говорю огромное спасибо Номеру. Человек старался писал а вы знаете ток слово боян(я не про всех) он ведь свое время тратил для того чтобы сделать лучше всему ачату
Последний раз редактировалось Zedi; 25.08.2008 в 02:39..
 

  #3  
Старый 25.08.2008, 06:29
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185

Репутация: 694


Отправить сообщение для blaga с помощью ICQ
По умолчанию
было бы круто сделать список файлов - исключений. то есть например у меня есть скрипт details.php?cat=aaa&pict_id=bb и таких вот ссылок на сайте тысячи... а так бы я его исключил чтобы один и тот же скрипт по тыще раз не проверять.... или он у тебя распознает одинаковые скрипты?
 

  #4  
Старый 25.08.2008, 12:21
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514

Репутация: 3313


Отправить сообщение для Chaak с помощью ICQ
По умолчанию
Чтото он мне mail.ru мало проверял =\
 

  #5  
Старый 25.08.2008, 15:30
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Цитата:
Сообщение от ChaaK  
Чтото он мне mail.ru мало проверял =\
C non.ueuo.com проверял? Там почему-то не пашет, на локалке всё нормально. Но кстате скрипт проверяет ссылки только с того же домена, то есть если ты сказал ему проверять site.ru, а там будет ссылка forum.site.ru, то он её не тронет.
Последний раз редактировалось NOmeR1; 25.08.2008 в 15:32..
 

  #6  
Старый 25.08.2008, 19:04
lisa99
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
Провел на форуме:
1417964

Репутация: 665
По умолчанию
Цитата:
Сообщение от NOmeR1  
C non.ueuo.com проверял? Там почему-то не пашет, на локалке всё нормально. Но кстате скрипт проверяет ссылки только с того же домена, то есть если ты сказал ему проверять site.ru, а там будет ссылка forum.site.ru, то он её не тронет.
да, я тоже посмотрела онлайн-версию. и тоже глюки.
я не видела исходников, но выбор главная/весь сайт - маловат, согласись...
blaga прав, подход к структуре должен быть более гибким, т.е. юзер вводит маску, генерируется регулярка.
т.е. все опять упирается в сканер директорий - и для скрипта и для пользователя .
 

  #7  
Старый 26.08.2008, 12:13
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Обновил скрипт, сделал поиск более лёгким, исправил свои погрешности и немного увеличил шрифт (кто-то говорил, что не видно)

То, о чём просил blaga сделал, но немного не так. Нет списка исключений, теперь можно просто пропускать ссылки, отличающиеся только значениями гет данных. Короче говоря, из ссылок
Код:
index.php?car=lamborghini
index.php?car=porsche
index.php?car=bmw
index.php?com=lukoil
index.php?com=microsoft
index.php?com=goldentelecom
будут выбраны только
Код:
index.php?car=lamborghini
index.php?com=lukoil
Насчёт
Цитата:
юзер вводит маску, генерируется регулярка.
Думаю, не стоит, поиск должен быть автоматизирован по максимуму, имхо

Так же добавил просмотр просканированных файлов (это для тех, кто любит просматривать какие диры и файлы есть на сайте)

P.S. Проверил non.ueuo.com - пашет
Последний раз редактировалось NOmeR1; 26.08.2008 в 12:16..
 

  #8  
Старый 26.08.2008, 16:43
lisa99
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
Провел на форуме:
1417964

Репутация: 665
По умолчанию
Цитата:
Сообщение от NOmeR1  
P.S. Проверил non.ueuo.com - пашет
увы((- нет.
методика тестирования такова.
а)беру сайт, где я сама нашла уязвимость.
б)скармливаем скрипту ссылку.
в) сравниваем.

плохой результат- "уязвимостей не найдено"

второй способ.
а)тестируем скриптом страничку -находит уязвимость.
б)задаем поиск "всего сайта"
"уязвимостей не обнаружено".
соскакивает с проверки со стандартным сообщением, тогда как, имхо- нужно выводить текст типа "проверка завершена с ошибкой"

Док-во отправлю в ЛС..или в аську...
 

  #9  
Старый 26.08.2008, 16:59
xXvladXx
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
Провел на форуме:
913233

Репутация: 162
По умолчанию
Вечером по тестю, спасибо
 

  #10  
Старый 26.08.2008, 17:06
deniska1517
Участник форума
Регистрация: 01.05.2008
Сообщений: 261
Провел на форуме:
1498366

Репутация: 183
Отправить сообщение для deniska1517 с помощью ICQ
По умолчанию
молодец
 
 
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ