УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
[ All . My . Bugs ]

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

[ All . My . Bugs ]

24.08.2008, 19:35

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Отправить сообщение для NOmeR1 с помощью ICQ

[ All . My . Bugs ]

[ All . My . Bugs ]

Описание:
[ All . My . Bugs ] - это веб-утилита для сканирования сайта на уязвимости: XSS, раскрытие путей, локальные и удалённые инклуды.

Возможности:
Есть возможность сканировать ссылки и формы со всего сайта или только с главной страницы.
Можно использовать сокеты для полного и более быстрого сканирования, но если ваш хост не поддерживает их, можете использовать file_get_contents.
Так же, можно ставить задержку между загрузками страниц.
Можете просмотреть просканированные файлы.

INFO:
Скрипт вначале собирает ссылки и формы со всего сайта или с главной страницы (смотря как вы это указали), затем "отсеивает" то, где можно подменить запрос, ну и собственно подменивает его и проверяет, удаётся ли использовать уязвимость.
Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.
Чтобы экономить трафик сервера и своё время, лучше пропускать ссылки, отличающиеся только значением передаваемых данных.
Так же часто бывает достаточно просканировать только гл. страницу, т.к. на ней одной могут быть все ссылки на уязвимые скрипты.

См. скриншот:

Чтобы всё заработало, залейте файлы из архива на хостинг с поддержкой функций file_get_contents и/или fsockopen.
Обе эти функции прекрасно работают на бесплатном хостинге ueuo.com.

Можете потестить уже залитый мной скрипт - http://non.ueuo.com/all.my.bugs/

Скачать:
[dump.ru]
[webfile.ru]
[slil.ru]

(C) NOmeR1
[не забываем ставить копирайты при копировании на другие сайты/форумы]

Последний раз редактировалось NOmeR1; 26.08.2008 в 12:15..

24.08.2008, 19:44

rushter

Reservists Of Antichat - Level 6

Регистрация: 23.05.2008

Сообщений: 756

Провел на форуме:
9257858

Репутация: 979

Отправить сообщение для rushter с помощью ICQ

Спасибо!

24.08.2008, 20:08

.:EnoT:.

Постоянный

Регистрация: 29.05.2007

Сообщений: 852

Провел на форуме:
4832771

Репутация: 1916

Прикольная весчь, спасибо.
Ток дизайн честно говоря не очень, текст сложно читать из-за фона и очень мелкий

24.08.2008, 20:18

rushter

Reservists Of Antichat - Level 6

Регистрация: 23.05.2008

Сообщений: 756

Провел на форуме:
9257858

Репутация: 979

потестил,нашёл пару xss )

24.08.2008, 20:27

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

Провел на форуме:
5151669

Репутация: 1198

Отправить сообщение для Sn@k3 с помощью ICQ

Что, опять ?) ты же выкладывал =) смело могу говорить боян =)

24.08.2008, 20:31

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Цитата:

Сообщение от Sn@k3

Что, опять ?) ты же выкладывал =) смело могу говорить боян =)

Я полностью переписал его, та версия работала некорректно

24.08.2008, 20:31

Lancellot

Участник форума

Регистрация: 09.08.2006

Сообщений: 157

Провел на форуме:
1583810

Репутация: 56

0О а как же всеми гарячолюбимые sql - инжекты?

Цитата:

Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.

Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
Дизайн неочень мягко говоря))

24.08.2008, 20:39

NOmeR1

Познавший АНТИЧАТ

Регистрация: 02.06.2006

Сообщений: 1,188

Провел на форуме:
6023777

Репутация: 2642

Цитата:

0О а как же всеми гарячолюбимые sql - инжекты?

Возможно, сделаю в будущем. Это не так просто, регулярки для проверки скули могут быть разнообразны. В конце концов, можно проверить раскрытые пути, возможно там скуля будет.

Цитата:

Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.

Не правда

Цитата:

Дизайн неочень мягко говоря))

Да на кой хер вам дизайн-то сдался? У скрипта нет цели очаровать пользователя замечательным дизайном. Сделал, как нравится мне.

24.08.2008, 21:03

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

>> Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
А ты попробуй не тыкать по ссылками из гугла а посмотреть сурсы. Локальных инклудов дикое множество.

__________________
..

#10

24.08.2008, 22:21

Lancellot

Участник форума

Регистрация: 09.08.2006

Сообщений: 157

Провел на форуме:
1583810

Репутация: 56

Цитата:

а посмотреть сурсы

оставим это дело для задротов с милв0рма

Цитата:

посмотреть сурсы

это противоречит хэк скрипту

Последний раз редактировалось Lancellot; 24.08.2008 в 22:27..

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
moodle bugs	$n@ke	Веб-уязвимости	2	19.07.2008 12:10
phpWpos bugs	Constantine	Веб-уязвимости	1	18.02.2008 20:20
ActiveX and IE bugs (да блин! я всех спрашивал!)	andlog6	Болталка	10	23.06.2005 12:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход