 |
|

06.04.2009, 15:27
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
Forum Detector 1.0 beta
Forum Detector 1.0 beta
Intro
Новый релиз от меня - скрипт, позволяющий определять тип и версию форума, думаю, что особенно поможет начинающим.
Идея пришла после того, как откопал на ачате скрипт genom'а двухлетней давности, а потом еще обнаружил эту тему: https://forum.antichat.ru/threadnav106899-1-10.html
Решил написать поновее и пофункциональнее
Что умеет скрипт:- определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
- определять версию форума по разным критериям
- определять возможные уязвимости форума и предлагать подходящие для них эксплойты (конечно, паблик)
- определять ТиЦ и PR сайта
- есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией
Скачать:
тут
P.S. Если найдете форум, который скрипт не сможет определить, или если у вас есть идеи, как еще можно определить версии популярных движков, пишите сюда, буду обновляться.
|
|
|

06.04.2009, 16:33
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами:
9423746
Репутация:
2399
|
|
Сообщение от d_x
$bugs[]='<b>SQL-инъекция в Arcade mod: </b>'.$domain.$uri."index.php?act=Arcade&module=repo rt&user=-1%20union%20select%20575757575";
$sploits[]='<a href="http://www.milw0rm.com/exploits/1296" target="_blank">SQL-Injection <=2.3.5</a>';
в будущем, можна организировать поиск багов через www.milw0rm.com/search.php ,и ли другие альтернативние сервиси)
|
|
|

06.04.2009, 17:21
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
Скрипт не просто ищет баги, которые могут подойти к определенной версии форума, он наоборот чекает, существуют ли некоторые уязвимости, и по результатам выдает предполагаемые версии. Ну и заодно ссылки на сплойты, если они есть под найденные дыры.
Последний раз редактировалось d_x; 06.04.2009 в 19:51..
|
|
|

06.04.2009, 23:21
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 292
С нами:
9913346
Репутация:
512
|
|
спс ,полезная штука,ща тестить буду
|
|
|

06.04.2009, 23:27
|
|
Banned
Регистрация: 28.10.2008
Сообщений: 6
С нами:
9229286
Репутация:
29
|
|
http://www.hip-hop.ru/
не определяет
|
|
|

06.04.2009, 23:33
|
|
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
С нами:
9674246
Репутация:
316
|
|
блин опередил, у мну такая же идея была, ток на питоне хотел писать и консольный.
тогда вот мои надумки
делать файл маски по которому он будет искать:
тип форума| версия |файл который надо взять| масска поиска
Код:
ipb|1.0.0|index.php|/Powered by Ipb/
таким образом можно будет быстро дополнять,править шаблончики
ну а там уже на милворм и парсить поиск
Последний раз редактировалось Vid0k; 06.04.2009 в 23:39..
|
|
|

06.04.2009, 23:36
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
СПС, хороший скрипт, +1
|
|
|

06.04.2009, 23:39
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
http://www.hip-hop.ru/
не определяет
Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.
таким образом можно будет быстро дополнять,править шаблончики
примерная идея
Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов 
|
|
|

06.04.2009, 23:54
|
|
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
С нами:
9674246
Репутация:
316
|
|
Сообщение от d_x
Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.
Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов 
ну так в маске можно написать код ответа сервера если "200 ok" то значит гуд
|
|
|

07.04.2009, 00:04
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
С нами:
9840758
Репутация:
808
|
|
Код... интересный
PHP код:
function get_prcy($domen)
{
$pcy ="bar-navig.yandex.ru";
$su="/u?ver=2&show=32&url=http://".$domen."/";
$s=new websock($pcy,'80',false);
$ind=$s->get($su);
$ind=$ind[1];
$pos1=strpos($ind,"rang");
$pos2=strpos($ind,"value");
$kusok=substr($ind,$pos1);
ereg('[[:digit:]]+\"',$kusok,$res1);
if(Isset($res1[0]))
$pr=str_replace("\"","",$res1[0]);
else
$pr=0;
$kusok=substr($ind,$pos2);
ereg('[[:digit:]]+\"',$kusok,$res2);
if(Isset($res2[0]))
$cy=str_replace("\"","",$res2[0]);
else
$cy=0;
return array($pr,$cy);
}
>>
PHP код:
function get_prcy($domain)
{
$sock = new websock('bar-navig.yandex.ru', '80', false);
$query = '/u?ver=2&show=32&url=http://' . $domain . '/';
list(/* $headers */, $body) = $sock->get($query);
return sscanf($body,
'<?xml version="1.0" encoding="windows-1251" ?>
<urlinfo>
<url domain="%3$[^"]"><![CDATA[/]]></url>
<tcy rang="%1$d" value="%2$d"/>');
}
PHP код:
while(substr($uri,-1)=='/')
{
$uri=substr($uri,0,strlen($uri)-1);
}
$uri.='/';
>>
PHP код:
$uri = rtrim($uri, '/') . '/';
PHP код:
$mybb=found($ret2) ? 1 : 0;
$vb=found($ret2) ? 1 : 0;
$ipb=found($ret2) ? 1 : 0;
Функция found возвращает истину или ложь, зачем это: " ? 1 : 0" ?
P.S. Задумка хорошая 
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|