HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 24.08.2008, 22:49
lisa99
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами: 9381262

Репутация: 665
По умолчанию

Цитата:
Сообщение от NOmeR1  
Это не так просто, регулярки для проверки скули могут быть разнообразны.
Да, непросто. именно потому солидные сканеры платные. Вот, кстати, и перспектива разработки=)

Цитата:
Да на кой хер вам дизайн-то сдался? У скрипта нет цели очаровать пользователя замечательным дизайном. Сделал, как нравится мне.
не горячись и не противоречь себе=). Если поделился и залил на несколько обменников, значит делал для других тоже..Кроме того, тебе с людьми еще работать и работать (твое предложение о кодинге видела), привыкай...Юзабилити интерфейсов- дело нужное.
По сабжу.
Потестила там, где нашла уязвимость ручками. Подтвердилась хсс.
Зато при полном анализе сайта процесс быстро останавливался с сообщением "Уязвимостей не найдено" .
Т.е. реально идет сканирование только главной (я так предполагаю)
Если делать сервис, то обязательно повесить сообщение о том, что процесс сканирования идет (что-то типа флеш-прелоэдера), идеально если еще и со списком просканированных директорий..))
Но в целом дело интересное...Автору спасибо за активность =)
 
Ответить с цитированием

  #12  
Старый 24.08.2008, 23:00
Zedi
Постоянный
Регистрация: 06.06.2007
Сообщений: 335
С нами: 9963746

Репутация: 392
По умолчанию

Блин вы здоровы только обсирать, напишите тогда лучше этого, например какая разница какой дизайн у скрипта? Мне лично очень понравилось и говорю огромное спасибо Номеру. Человек старался писал а вы знаете ток слово боян(я не про всех) он ведь свое время тратил для того чтобы сделать лучше всему ачату

Последний раз редактировалось Zedi; 25.08.2008 в 02:39..
 
Ответить с цитированием

  #13  
Старый 25.08.2008, 06:29
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами: 10597286

Репутация: 694


По умолчанию

было бы круто сделать список файлов - исключений. то есть например у меня есть скрипт details.php?cat=aaa&pict_id=bb и таких вот ссылок на сайте тысячи... а так бы я его исключил чтобы один и тот же скрипт по тыще раз не проверять.... или он у тебя распознает одинаковые скрипты?
 
Ответить с цитированием

  #14  
Старый 25.08.2008, 12:21
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами: 9443906

Репутация: 3313


По умолчанию

Чтото он мне mail.ru мало проверял =\
 
Ответить с цитированием

  #15  
Старый 25.08.2008, 15:30
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию

Цитата:
Сообщение от ChaaK  
Чтото он мне mail.ru мало проверял =\
C non.ueuo.com проверял? Там почему-то не пашет, на локалке всё нормально. Но кстате скрипт проверяет ссылки только с того же домена, то есть если ты сказал ему проверять site.ru, а там будет ссылка forum.site.ru, то он её не тронет.

Последний раз редактировалось NOmeR1; 25.08.2008 в 15:32..
 
Ответить с цитированием

  #16  
Старый 25.08.2008, 19:04
lisa99
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами: 9381262

Репутация: 665
По умолчанию

Цитата:
Сообщение от NOmeR1  
C non.ueuo.com проверял? Там почему-то не пашет, на локалке всё нормально. Но кстате скрипт проверяет ссылки только с того же домена, то есть если ты сказал ему проверять site.ru, а там будет ссылка forum.site.ru, то он её не тронет.
да, я тоже посмотрела онлайн-версию. и тоже глюки.
я не видела исходников, но выбор главная/весь сайт - маловат, согласись...
blaga прав, подход к структуре должен быть более гибким, т.е. юзер вводит маску, генерируется регулярка.
т.е. все опять упирается в сканер директорий - и для скрипта и для пользователя .
 
Ответить с цитированием

  #17  
Старый 26.08.2008, 12:13
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию

Обновил скрипт, сделал поиск более лёгким, исправил свои погрешности и немного увеличил шрифт (кто-то говорил, что не видно)

То, о чём просил blaga сделал, но немного не так. Нет списка исключений, теперь можно просто пропускать ссылки, отличающиеся только значениями гет данных. Короче говоря, из ссылок
Код:
index.php?car=lamborghini
index.php?car=porsche
index.php?car=bmw
index.php?com=lukoil
index.php?com=microsoft
index.php?com=goldentelecom
будут выбраны только
Код:
index.php?car=lamborghini
index.php?com=lukoil
Насчёт
Цитата:
юзер вводит маску, генерируется регулярка.
Думаю, не стоит, поиск должен быть автоматизирован по максимуму, имхо

Так же добавил просмотр просканированных файлов (это для тех, кто любит просматривать какие диры и файлы есть на сайте)

P.S. Проверил non.ueuo.com - пашет

Последний раз редактировалось NOmeR1; 26.08.2008 в 12:16..
 
Ответить с цитированием

  #18  
Старый 26.08.2008, 16:43
lisa99
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами: 9381262

Репутация: 665
По умолчанию

Цитата:
Сообщение от NOmeR1  
P.S. Проверил non.ueuo.com - пашет
увы((- нет.
методика тестирования такова.
а)беру сайт, где я сама нашла уязвимость.
б)скармливаем скрипту ссылку.
в) сравниваем.

плохой результат- "уязвимостей не найдено"

второй способ.
а)тестируем скриптом страничку -находит уязвимость.
б)задаем поиск "всего сайта"
"уязвимостей не обнаружено".
соскакивает с проверки со стандартным сообщением, тогда как, имхо- нужно выводить текст типа "проверка завершена с ошибкой"

Док-во отправлю в ЛС..или в аську...
 
Ответить с цитированием

  #19  
Старый 26.08.2008, 16:59
xXvladXx
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
С нами: 9756326

Репутация: 162
По умолчанию

Вечером по тестю, спасибо
 
Ответить с цитированием

  #20  
Старый 26.08.2008, 17:06
deniska1517
Участник форума
Регистрация: 01.05.2008
Сообщений: 261
С нами: 9488599

Репутация: 183
По умолчанию

молодец
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
moodle bugs $n@ke Веб-уязвимости 2 19.07.2008 12:10
phpWpos bugs Constantine Веб-уязвимости 1 18.02.2008 20:20
ActiveX and IE bugs (да блин! я всех спрашивал!) andlog6 Болталка 10 23.06.2005 12:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.