Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.07.2008, 04:13
|
|
Участник форума
Регистрация: 24.06.2008
Сообщений: 105
Провел на форуме:
674665
Репутация:
276
|
|
Не правильно ты понял. Загружай любую строку туда, и разделитель укажи в коде. В данном примере - это ::. И все будет отображаться.
|
|
|
29.07.2008, 08:12
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
Ох. Дай обьясню я подключаю файл к серверу и ввожу никнэйм юзера прога рвёт оттуда значения которые я указал мне надо указать thing и определённую строку для подсчёта, а не вводить туда один и тот же результат понял?
|
|
|
|
29.07.2008, 11:28
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
Добрый день.. Вот написал тут сканер сайтов на уязвимость MySQL скрипт достаточно простой...
PHP код:
<html>
<head>
<style>
body
{
padding:10px;
background:#2A2E33;
font-family:tahoma, verdana, arial;
font-size:11px;
text-align:center;
color:#B9B9BD;
}
a:link, a:hover, a:visited
{
color:#B9B9BD;
text-decoration: none;
}
input
{
vertical-align:middle;
margin:1px 0;
padding-right:10px;
border:1px solid #336600;
padding:2px;
background:#363940;
color:#B9B9BD;
}
textarea
{
vertical-align:middle;
margin:1px 0;
padding-right:10px;
border:1px solid #336600;
padding:2px;
background:#363940;
color:#B9B9BD;
}
form
{
padding:10px;
border:1px solid #666;
width:400px;
margin:0 auto;
}
</style>
<title>MySQL scanner</title>
</head>
<body>
<?php
// By Zircool
error_reporting (0);
if(set_time_limit(0))
{
set_time_limit(0);
ignore_user_abort(1);
$limit = true;
}
Error_Reporting(E_ALL & ~E_NOTICE);
print('<form method="POST">');
print(" Скрипт сканирует сайты на наличие в них уязвимости MySQL injection ");
print('</br>' );
print('</br>' );
print('<textarea style="overflow:hidden;" rows="15" cols="45" name="sites"></textarea>'."<br />\r\n");
print('</br>' );
print('<input type="submit" name="sub" value=" Go! " />'."<br />\r\n");
print('</form>');
print('</br>' );
if(isset($_POST['sub']))
{
$result="";
$sites=$_POST['sites'];
$sites=explode("\r\n", trim($sites));
foreach($sites as $site)
{
$url=$site."'";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, TRUE);
curl_setopt($ch, CURLOPT_NOBODY, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_USERAGENT, "MSIE 7.0");
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
$text = curl_exec($ch);
curl_close($ch);
$host=parse_url($url);
$host=$host['host'];
echo "Выполняеся проверка сайта ".$host."<br>";
$substr_count = substr_count($text,"SQL");
if ($substr_count > 0)
{
echo ("<font color=#FF8040>".$site."</font><br>");
}
Sleep(2);
}
}
?>
</body>
</html>
Припчип такой в поле textarea загружаешь список сайтов где вкончем занадо значение переменной и пошла поехали... Вот только проблема, загружаю список сайтов и начинаю проверку, скрипт проверяет все рсайты лишь потом выводит результат, как можно сделать что бы скрипт проверял 1 сайт из списка и выводил результат, затем другой и т.д. |
|
|
|
29.07.2008, 11:40
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
После echo добавь flush();
|
|
|
|
29.07.2008, 11:57
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
Что то не выходит, так же выводит одним списком, а не по очереди ((((((
|
|
|
|
29.07.2008, 12:06
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
ob_flush(); flush();
|
|
|
|
29.07.2008, 12:42
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496
Репутация:
78
|
|
А можно пример с моим кодом?
Вот немного его изменил.. Теперь чтение происходит из файлов...
PHP код:
<html>
<head>
<style>
body
{
padding:10px;
background:#2A2E33;
font-family:tahoma, verdana, arial;
font-size:11px;
text-align:center;
color:#B9B9BD;
}
a:link, a:hover, a:visited
{
color:#B9B9BD;
text-decoration: none;
}
input
{
vertical-align:middle;
margin:1px 0;
padding-right:10px;
border:1px solid #336600;
padding:2px;
background:#363940;
color:#B9B9BD;
}
textarea
{
vertical-align:middle;
margin:1px 0;
padding-right:10px;
border:1px solid #336600;
padding:2px;
background:#363940;
color:#B9B9BD;
}
form
{
padding:10px;
border:1px solid #666;
width:400px;
margin:0 auto;
}
</style>
<title>MySQL scanner</title>
</head>
<body>
<?php
// By Zircool
error_reporting (0);
if(set_time_limit(0))
{
set_time_limit(0);
ignore_user_abort(1);
$limit = true;
}
$config["LISTTXT"] = "list.txt";
$config["GOODTXT"] = "good.txt";
if(isset($_GET["clean_list"]))
{
$pf = fopen($config["LISTTXT"], "w");
fclose($pf);
print "<a href='index.php'>Done!</a>";
die;
}
if(isset($_GET["clean_good"]))
{
$pf = fopen($config["GOODTXT"], "w");
fclose($pf);
print "<a href='index.php'>Done!</a>";
die;
}
Error_Reporting(E_ALL & ~E_NOTICE);
print('<form method="POST">');
print(" Скрипт сканирует сайты на наличие в них уязвимости MySQL injection ");
print('</br>' );
print('</br>' );
print "<a href=\"".$config["LISTTXT"]."\"><B>LIST.TXT</B></a> - ".count(file($config["LISTTXT"]))." - <a href='index.php?clean_list=1'>clean</a>";
print(' ' );
print "<a href=\"".$config["GOODTXT"]."\"><B>GOOD.TXT</B></a> - ".count(file($config["GOODTXT"]))." - <a href='index.php?clean_good=1'>clean</a><br><br>";
print('</br>' );
print('<input type="submit" name="sub" value=" Go! " />'."<br />\r\n");
print('</form>');
print('</br>' );
if(isset($_POST['sub']))
{
ob_get_contents();
$sites=file('list.txt');
foreach($sites as $site)
{
$url=$site."'";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, TRUE);
curl_setopt($ch, CURLOPT_NOBODY, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_USERAGENT, "MSIE 7.0");
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
$text = curl_exec($ch);
curl_close($ch);
$host=parse_url($url);
$host=$host['host'];
echo "Выполняеся проверка сайта ".$host."<br>";
$substr_count = substr_count($text,"SQL");
if ($substr_count > 0)
{
$goodfopen = fopen($config["GOODTXT"], "a+");
fwrite($goodfopen, $site);
fclose($goodfopen);
}
ob_flush();
}
}
?>
</body>
</html>
|
|
|
|
29.07.2008, 14:51
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 335
Провел на форуме:
1487377
Репутация:
392
|
|
Напиши еще каким браузером пользуешься, если осел то он может не выводить даже из-за таблицы, посмотри во время загрузки страницы код если он есть а еще ничего не вывелось значит таблица или еще че то.
|
|
|
|
29.07.2008, 14:54
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 335
Провел на форуме:
1487377
Репутация:
392
|
|
Попробуй убрать все таблицы, и вообще все не нужное убери оставь только главное и пробуй, после эчо ставь флаш обязательно
|
|
|
|
29.07.2008, 15:30
|
|
Участник форума
Регистрация: 24.06.2008
Сообщений: 105
Провел на форуме:
674665
Репутация:
276
|
|
Сообщение от superboys
Ох. Дай обьясню я подключаю файл к серверу и ввожу никнэйм юзера прога рвёт оттуда значения которые я указал мне надо указать thing и определённую строку для подсчёта, а не вводить туда один и тот же результат понял?
уважаемый, ты либо код давай, либо подробнее объясняй, а практически при отсутствии знаков препинания, здесь очень сложно улавливается смысл.
Как я понял, тебе нужно циклически считать строки в массив, отсчитать n-ную строку с разделителями ::, и выбрать имя юзера из нее ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
