Cканер сайтов на уязвимость в ngnix Code: [B]1[/B]. читает список сайтов из .sites.txt (имя сайта между < > ) [B]2[/B]. проверяет для каждого сайта x 4 url : http://x/robots.txt https://x/robots.txt/.php http://x/favicon.ico https://x/favicon.ico/.php [B]3[/B]. если вижу в ответе следующее: HTTP/1.* 200 && Server: nginx* && x-powered-by: php/* ^ считает сайт уязвимым.[/COLOR] В следующей версии: Пока в сканере нету парсера google т.к очень скоро google начнёт редиректить на http://www.google.com/sorry/?continue=h ... btnI=1&q=x . если нужно собирать базу таких сайтов - то наиболее правильный путь - грузить в ботнет dll которая как сервис будет работать в svchost -NetworkService , перехватывать dns запрос, проверять сайт из запроса и если подходит и нет в локальной базе сайтов - слать нотификацию об этом сайте на сервер и заносить в локальную базу(чтобы уведомлять только однажды). Password : {DBE06835-4E43-4a35-A96F-564103F5938A} Download link By priv8team, enjoy ;]
В голове твоей вирус, чисто там всё, или я по твоему буду заливать заведомо-распознающийся трой на вирустотале, ради 2-3х отчётов и испорченой репутацией? На упаковщик видимо ругается.
DarkMist Можете ЗДЕСЬ прочитать как работает данная уязвимость и отчего это происходит, в конце даже присутствуют варианты решения
