Новая версия моего скрипта, которая работает на отлично! Работает он по базе инъекций на форуме, которую спарсил я сам! (Special to Constantine!). Базы буду обновлять ежедневно (или как получиться (не всегда же за компом сижу)). Ссылки можно вводить во всех форматах http://sql.bestquest.info Updates: 1. Удалена лишняя строчка "БОЯН". 2. Убраны сайты, на которых нету инъекций. 3. Улутшен вид. 4. Поправлено поиск доменов. Раньше, если инъекция была на netscan.research.microsoft.com, если ввести microsoft.com, скрипт писал БОЯН. Теперь же он ищет по точной строке, а не по совпадению. 5. При вводе полной ссылки скрипт оставляет только домен. Раньше, при вводе boyansite.com/script.php?id=[INJECTION] скрипт говорил Не боян, т.е. надо было вводить только домен - boyansite.com. Теперь же при вводе boyansite.com/script.php?id=[INJECTION] скрипт обрезает все, оставляя только домен и соответственно орет - БОЯН. Это удобно для тех, кто не хочет вручную стирать путь. 6. Изменен адрес скрипта, улутшен дизайн. to Constantine:Собственность это не твоя. Все страницы парсил я, специально написаным мною скриптом. Твой список - далекооо не полный. Обрати внимание на строчку снизу - 860 Pages From Antichat. Не знаю сколько у тебя, но по крайней мере, я чекал последние страницы на твоем антибояне - нету ничего. Видать, он устарел и ты его не обновляешь, в отличии от меня. Прочтешь - удали эту строчку!
Sn@k3, специально для таких, как ты написано - 852 страницы. На форуме 854 страницы. Скули из 2 страниц еще не в базе.
Значит так, потестил, вот результаты: mail.ru----------------------------БОЯН forum.antichat.ru --------------БОЯН antichat.ru-----------------------БОЯН google.com----------------------БОЯН milw0rm.com--------------------БОЯН ну и т.д. Причём самое смешное, если вставить этот список и чекнуть всё сразу, то пишет, что forum.antichat.ru-------НЕ БОЯН А если его один чекнуть, то боян Ты сам как считаешь, это нормально?
Конечно это не нормально. Я использовал скрипт, который выдерает все урлы из темы. Не исключение, что в теме были ссылки на гугл, соседние темы на ачате, сплоиты на милворме, етк. Но ведь в скрипте есть все инъекции начиная с первой и заканчивая 853 страницей, разве это плохо? Пускай там будут эти известные сайты, это разве мешает? Нет, все работает.
Нет, это наверное хорошо Конечно мешает, и вот это уже плохо И в совокупности получается плохо Объясняю. Человек находит скуль на каком-то сайте (этот список ведь далеко не полный) , чекает у тебя и видит надпись БОЯН. Эту скуль он соответственно выкладывать не будет. А это плохо. Почему-бы её не выложить? add: Кстати вот ещё баг попробуй ставить пробелы до , или после урла и бояны волшебно превращаются в НЕ бояны, а если это делать в списке то вообще творится что-то невообразимое
jokester, да не проблема. Поудаляю эти сайты. Только темку оставь, я ведь старался =). Да, и почисть плз все ненужные посты тут. Конечно. Списка ВСЕХ сайтов с инъекциями никогда не было, нет и не будет. А тут только те инъекции, которые выкладывались на ачате. UPD: Исправил.
Прикинь, майкрософт.ком и мсн.ком - боян. https://forum.antichat.ru/showthread.php?p=432142 https://forum.antichat.ru/printthread.php?t=21336&page=682&pp=10
Ты и вправду не видишь разницы? netscan.research.microsoft.com это не microsoft.com и business.za.msn.com это не msn.com И таких косяков будет куча. Например edu очень много на поддоменах, а твой скрипт будет говорить, что это БОЯН, и скули не будут попадать в ветку. Или решай что-то с этим, или твоя работа безполезна.
Вы представляете себе ценность инъекции на ресурсе типа msn.com ? =) Тут не может быть и речи о боянах – каждая на вес золота Вот представим что кто-то нашел инъекцию на каком-то сайте и запостил ее в далеком 2007 году. Ее ж уже наверняка прикрыли, шелл удалили, пароль админа сменили. А теперь представим, что человек сегодня нашел свежий баг на этом сайте (совсем в другом скрипте) и провел инъекцию – он смотрит по антибояну и видит - боян. Но если подумать – это же вовсе не боян. Даже если сайт не msn.com, а простой молдавский дейтинг – это всеровно мыльная база юзеров (такие базы между прочим некоторые покупают), возможный шелл, админка и тд. Это актуальная инфа… Так вот о чем это я =) Мне кажется такие антибояны не объективны. Даже если определять не только по имени сайта, но и по имени скрипта. В скрипте может быть много переменных. Должно учитывается время, когда запостили ту скулю и собственно ценность самого сайта (ну там пр\тц хотя бы) - это ручная работа Имхо =)
Лучше наоборот сделать - база не бояна пособирать все скули с SQL иньекции топа и например сделать возможность поиска по ТиЦ и ПР или доменной зоне, может сделаю если время будет достаточно.
Нет, антибояны объективны, но за пост лови +. Я переделаю свой скрипт. Сделаю так, чтобы можно было смотреть в каком именно скрипте уязвимость. Спасибо еще раз. PaCo, так же +! Сделаю чекер на пр/тиц.
1) Это я не проснулся или там на самом деле практически не видно, что набираешь? Имхо надо бы цвет вводимых данных изменить.. 2) В поддержание поста ElteRUS неплохо бы, чтобы рядом с надписью "боян" выводилась сама ссылка(присутствующая на ачате). Тогда человек сам бы судил стоит ли ему постить свою скулю.
