SQL Инъекции АНТИБОЯН (Новая версия)

Discussion in 'Уязвимости' started by mailbrush, 22 Dec 2009.

  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Вы нашли инъекцию на сайте, но не знаете была ли она уже выложена на античате? Вы боитесь получить минусы за боян? Вам надоело каждый раз вбивать в гугле целый ряд параметров, чтобы проверить, боян ли это? - Тогда этот скрипт для вас. Все достаточно просто - введите интересующий вас сайт - и получите список сообщений из темы "SQL Инъекции", в которых он встречался.

    Кроме этого, антибоян поможет модераторам раздела найти и удалить дубликаты инъекций.

    В отличии от предыдущей версии, в которой было только два вида результата "Боян" или "Не боян", в этой версии стало возможно просматривать сообщения с выбранным сайтом. Есть режим поиска, как подстроку, то есть не конкретный домен, а и поддомены на нем.

    Старая тема: http://forum.antichat.ru/threadnav112601-1-10.html

    Поменьше слов, побольше дела :) Оценивайте, описывайте, критикуйте...

    http://mailbrush.eu/antiboyan/

    PS: Хочу извиниться за то, что антибоян был недоступен длительное время, старый хост вместе со всеми файлами и дампами заблокировали, и все руки не доходили или времени не было, чтобы написать новый...
     
    #1 mailbrush, 22 Dec 2009
    Last edited: 22 Dec 2009
    7 people like this.
  2. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Работает исправно. Спасибо. Плюс.
     
  3. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    /home/mailbr/public_html/antiboyan/index.php бага...
    ец что за кодеры(
     
    #3 Krist_ALL, 22 Dec 2009
    Last edited: 23 Dec 2009
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Ты забыл о своем скрипте поиска директорий, чел? Там были одни XSS и раскрытия, только в отличии от тебя, автора никто не обзывал. И поверь, мой опыт в кодинге больше твоего, так что не надо меня учить!

     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    mailbrush
    Вся ценность прошлого антибояна была в том, что линки можно было засунуть пачкой.
    В этом такой функции нет, поэтому ценность стремится к нулю. Он ничем не лучше гугла получается. Прикрути эту возможность и будет гуд
     
  6. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    я скрипт убрал.
    а ты его убирать не собираешься и ты хоть понял где бага?
    да?Оо
     
  7. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Изначально так и полагалось, НО с дизайном не получалось... Сообщения за рамки выходили. Сегодня к вечеру постараюсь сделать...
    Да, убирать я его не собираюсь, т.к. он работает быстро, удобно, коррекно, в отличии от твоего. error_log читать умею, не боись, скрипту памяти не хватило для выполнения.... Или ты не это нашёл? У меня на сайте было еще одно раскрытие, в скрипте user.php, но это не имеет никакого отношения к антибояну.

    Представь себе...
     
    #7 mailbrush, 23 Dec 2009
    Last edited: 23 Dec 2009
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Сделал. Добавил функцию массовой проверки.
     
  9. Belov

    Belov Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    31
    Likes Received:
    5
    Reputations:
    0
    Code:
    :
    
    если поставить этот символ то выйдет "раскрытие путей"
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Спасибо, поправил.
     
  11. [Life]

    [Life] Banned

    Joined:
    7 Jan 2010
    Messages:
    74
    Likes Received:
    3
    Reputations:
    0
    тогда будет мега шняга.


    http://mailbrush.eu/antiboyan/
    хорошая вещь спс.