небольшой скрипт бай ми. делает запрос к domainsdb.net, получает все сайты, которые находятся на одном хосте вместе с заданым, парсит их на наличие форумов, и показывает их версии... я сделал шаблоны только для пхпББ и Вбуллетин, но скрипт легко переделать для поиска практически любого уязвимого веб-приложения www.cr4sh.h15.ru/dbspider.rar
запусти скрипт на каком-нибуть шелле, оцени время работы и сгенерённый траф, вопрос отпадёт сам собой =))
2 Cr4sh. Спасибо большое, полезная вещь. Минут за десять нашёл штук 6 бажных phpBB. 2 w4rd3n. Для загрузки файла - нажмите здесь. (Есть он там)
Не знаю у кого лучше но идея первоначально принадлежала мне. Плюс к репе за грамотно написаный скрипт и за то что не нагло слизад исходники как это некоторые делают Можеш потестить еще вот скрипт я его правда уже не модифицирую но все равно еще что нить добавлю потом. Можеш и сам поэксперементировать. http://sec.antichat.org/domain.php скрипт http://sec.antichat.org/domain.txt исходник Можеш для теста ввести antichat.ru Powered by vBulletin
А еще лучше введи antichat.ru Warning вот такую к примеру там ссылку увидеш _www.apkgroup.ru/indexx.php
Я сделал так: Замена: PHP: function find_ns($text) { global $r_exp, $target; $errmess = "ERROR: Invalid Request"; if (strpos($text, $errmess) !== false) die("[!] Server returned: Invalid Request"); preg_match_all($r_exp['ns'], $text, $found); foreach ($found[1] as $ns) $target['ns'][$ns] = array(); } function find_domains($text, $ns) { global $r_exp, $target; preg_match_all($r_exp['domains'], $text, $found); foreach ($found[1] as $domain) $target['ns'][$ns][$domain] = array(); } На: PHP: function find_ns($text) { global $r_exp, $target; preg_match_all("/<li>(.+)<\/li>/U", $text, $found); foreach ($found[1] as $ns){ if($ns{0}=="<"){}else{ $target['ns'][$ns] = array();} } } function find_domains($text, $ns) { global $r_exp, $target; preg_match_all("/<li>(.+)<\/li>/U", $text, $found); foreach ($found[1] as $domain){ if($domain{0}=="<"){}else{ $target['ns'][$ns][$domain] = array();} } } Меняем: PHP: $request = get_contents("http://domainsdb.net/".$target['url']); на PHP: $request = get_contents("http://2ip.ru/server.php?ip=".$target['url']); Меняем: PHP: $request = get_contents("http://domainsdb.net/".$ns_keys[$i]); на PHP: $request = get_contents("http://2ip.ru/server.php?ip=".$ns_keys[$i]);
