 |
|

24.08.2008, 22:49
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами:
9381262
Репутация:
665
|
|
Сообщение от NOmeR1
Это не так просто, регулярки для проверки скули могут быть разнообразны.
Да, непросто. именно потому солидные сканеры платные. Вот, кстати, и перспектива разработки=)
Да на кой хер вам дизайн-то сдался? У скрипта нет цели очаровать пользователя замечательным дизайном. Сделал, как нравится мне.
не горячись и не противоречь себе=). Если поделился и залил на несколько обменников, значит делал для других тоже..Кроме того, тебе с людьми еще работать и работать (твое предложение о кодинге видела), привыкай...Юзабилити интерфейсов- дело нужное.
По сабжу.
Потестила там, где нашла уязвимость ручками. Подтвердилась хсс.
Зато при полном анализе сайта процесс быстро останавливался с сообщением "Уязвимостей не найдено" .
Т.е. реально идет сканирование только главной (я так предполагаю)
Если делать сервис, то обязательно повесить сообщение о том, что процесс сканирования идет (что-то типа флеш-прелоэдера), идеально если еще и со списком просканированных директорий..))
Но в целом дело интересное...Автору спасибо за активность =)
|
|
|

24.08.2008, 23:00
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 335
С нами:
9963746
Репутация:
392
|
|
Блин вы здоровы только обсирать, напишите тогда лучше этого, например какая разница какой дизайн у скрипта? Мне лично очень понравилось и говорю огромное спасибо Номеру. Человек старался писал а вы знаете ток слово боян(я не про всех) он ведь свое время тратил для того чтобы сделать лучше всему ачату
Последний раз редактировалось Zedi; 25.08.2008 в 02:39..
|
|
|

25.08.2008, 06:29
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами:
10597286
Репутация:
694
|
|
было бы круто сделать список файлов - исключений. то есть например у меня есть скрипт details.php?cat=aaa&pict_id=bb и таких вот ссылок на сайте тысячи... а так бы я его исключил чтобы один и тот же скрипт по тыще раз не проверять.... или он у тебя распознает одинаковые скрипты?
|
|
|

25.08.2008, 12:21
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами:
9443906
Репутация:
3313
|
|
Чтото он мне mail.ru мало проверял =\
|
|
|

25.08.2008, 15:30
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Сообщение от ChaaK
Чтото он мне mail.ru мало проверял =\
C non.ueuo.com проверял? Там почему-то не пашет, на локалке всё нормально. Но кстате скрипт проверяет ссылки только с того же домена, то есть если ты сказал ему проверять site.ru, а там будет ссылка forum.site.ru, то он её не тронет.
Последний раз редактировалось NOmeR1; 25.08.2008 в 15:32..
|
|
|

25.08.2008, 19:04
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами:
9381262
Репутация:
665
|
|
Сообщение от NOmeR1
C non.ueuo.com проверял? Там почему-то не пашет, на локалке всё нормально. Но кстате скрипт проверяет ссылки только с того же домена, то есть если ты сказал ему проверять site.ru, а там будет ссылка forum.site.ru, то он её не тронет.
да, я тоже посмотрела онлайн-версию. и тоже глюки.
я не видела исходников, но выбор главная/весь сайт - маловат, согласись...
blaga прав, подход к структуре должен быть более гибким, т.е. юзер вводит маску, генерируется регулярка.
т.е. все опять упирается в сканер директорий - и для скрипта и для пользователя .
|
|
|

26.08.2008, 12:13
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Обновил скрипт, сделал поиск более лёгким, исправил свои погрешности и немного увеличил шрифт (кто-то говорил, что не видно)
То, о чём просил blaga сделал, но немного не так. Нет списка исключений, теперь можно просто пропускать ссылки, отличающиеся только значениями гет данных. Короче говоря, из ссылок
Код:
index.php?car=lamborghini
index.php?car=porsche
index.php?car=bmw
index.php?com=lukoil
index.php?com=microsoft
index.php?com=goldentelecom
будут выбраны только
Код:
index.php?car=lamborghini
index.php?com=lukoil
Насчёт
юзер вводит маску, генерируется регулярка.
Думаю, не стоит, поиск должен быть автоматизирован по максимуму, имхо
Так же добавил просмотр просканированных файлов (это для тех, кто любит просматривать какие диры и файлы есть на сайте)
P.S. Проверил non.ueuo.com - пашет 
Последний раз редактировалось NOmeR1; 26.08.2008 в 12:16..
|
|
|

26.08.2008, 16:43
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
С нами:
9381262
Репутация:
665
|
|
Сообщение от NOmeR1
P.S. Проверил non.ueuo.com - пашет 
увы((- нет.
методика тестирования такова.
а)беру сайт, где я сама нашла уязвимость.
б)скармливаем скрипту ссылку.
в) сравниваем.
плохой результат- "уязвимостей не найдено"
второй способ.
а)тестируем скриптом страничку -находит уязвимость.
б)задаем поиск "всего сайта"
"уязвимостей не обнаружено".
соскакивает с проверки со стандартным сообщением, тогда как, имхо- нужно выводить текст типа "проверка завершена с ошибкой"
Док-во отправлю в ЛС..или в аську...
|
|
|

26.08.2008, 16:59
|
|
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
С нами:
9756326
Репутация:
162
|
|
Вечером по тестю, спасибо
|
|
|

26.08.2008, 17:06
|
|
Участник форума
Регистрация: 01.05.2008
Сообщений: 261
С нами:
9488599
Репутация:
183
|
|
молодец
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|