Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.04.2009, 15:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Forum Detector 1.0 beta
Forum Detector 1.0 beta
Intro
Новый релиз от меня - скрипт, позволяющий определять тип и версию форума, думаю, что особенно поможет начинающим.
Идея пришла после того, как откопал на ачате скрипт genom'а двухлетней давности, а потом еще обнаружил эту тему: https://forum.antichat.ru/threadnav106899-1-10.html
Решил написать поновее и пофункциональнее 
Что умеет скрипт:- определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
- определять версию форума по разным критериям
- определять возможные уязвимости форума и предлагать подходящие для них эксплойты (конечно, паблик)
- определять ТиЦ и PR сайта
- есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией
Скачать:
тут
P.S. Если найдете форум, который скрипт не сможет определить, или если у вас есть идеи, как еще можно определить версии популярных движков, пишите сюда, буду обновляться. |
|
|
06.04.2009, 16:33
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
Сообщение от d_x
$bugs[]='<b>SQL-инъекция в Arcade mod: </b>'.$domain.$uri."index.php?act=Arcade&module=repo rt&user=-1%20union%20select%20575757575";
$sploits[]='<a href="http://www.milw0rm.com/exploits/1296" target="_blank">SQL-Injection <=2.3.5</a>'; в будущем, можна организировать поиск багов через www.milw0rm.com/search.php ,и ли другие альтернативние сервиси)
|
|
|
|
06.04.2009, 17:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Скрипт не просто ищет баги, которые могут подойти к определенной версии форума, он наоборот чекает, существуют ли некоторые уязвимости, и по результатам выдает предполагаемые версии. Ну и заодно ссылки на сплойты, если они есть под найденные дыры.
Последний раз редактировалось d_x; 06.04.2009 в 19:51..
|
|
|
|
06.04.2009, 23:21
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 292
Провел на форуме:
2131521
Репутация:
512
|
|
спс ,полезная штука,ща тестить буду
|
|
|
|
06.04.2009, 23:27
|
|
Banned
Регистрация: 28.10.2008
Сообщений: 6
Провел на форуме:
124855
Репутация:
29
|
|
http://www.hip-hop.ru/
не определяет
|
|
|
|
06.04.2009, 23:33
|
|
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
Провел на форуме:
3186852
Репутация:
316
|
|
блин опередил, у мну такая же идея была, ток на питоне хотел писать и консольный.
тогда вот мои надумки
делать файл маски по которому он будет искать:
тип форума| версия |файл который надо взять| масска поиска
Код:
ipb|1.0.0|index.php|/Powered by Ipb/
таким образом можно будет быстро дополнять,править шаблончики
ну а там уже на милворм и парсить поиск
Последний раз редактировалось Vid0k; 06.04.2009 в 23:39..
|
|
|
|
06.04.2009, 23:36
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
СПС, хороший скрипт, +1
|
|
|
|
06.04.2009, 23:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
http://www.hip-hop.ru/
не определяет
Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.
таким образом можно будет быстро дополнять,править шаблончики
примерная идея
Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов
|
|
|
|
06.04.2009, 23:54
|
|
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
Провел на форуме:
3186852
Репутация:
316
|
|
Сообщение от d_x
Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.
Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов ну так в маске можно написать код ответа сервера если "200 ok" то значит гуд
|
|
|
|
07.04.2009, 00:04
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Код... интересный
PHP код:
function get_prcy($domen)
{
$pcy ="bar-navig.yandex.ru";
$su="/u?ver=2&show=32&url=http://".$domen."/";
$s=new websock($pcy,'80',false);
$ind=$s->get($su);
$ind=$ind[1];
$pos1=strpos($ind,"rang");
$pos2=strpos($ind,"value");
$kusok=substr($ind,$pos1);
ereg('[[:digit:]]+\"',$kusok,$res1);
if(Isset($res1[0]))
$pr=str_replace("\"","",$res1[0]);
else
$pr=0;
$kusok=substr($ind,$pos2);
ereg('[[:digit:]]+\"',$kusok,$res2);
if(Isset($res2[0]))
$cy=str_replace("\"","",$res2[0]);
else
$cy=0;
return array($pr,$cy);
}
>>
PHP код:
function get_prcy($domain)
{
$sock = new websock('bar-navig.yandex.ru', '80', false);
$query = '/u?ver=2&show=32&url=http://' . $domain . '/';
list(/* $headers */, $body) = $sock->get($query);
return sscanf($body,
'<?xml version="1.0" encoding="windows-1251" ?>
<urlinfo>
<url domain="%3$[^"]"><![CDATA[/]]></url>
<tcy rang="%1$d" value="%2$d"/>');
}
PHP код:
while(substr($uri,-1)=='/')
{
$uri=substr($uri,0,strlen($uri)-1);
}
$uri.='/';
>>
PHP код:
$uri = rtrim($uri, '/') . '/';
PHP код:
$mybb=found($ret2) ? 1 : 0;
$vb=found($ret2) ? 1 : 0;
$ipb=found($ret2) ? 1 : 0;
Функция found возвращает истину или ложь, зачем это: " ? 1 : 0" ?
P.S. Задумка хорошая |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
