[ All . My . Bugs ]

Discussion in 'PHP' started by NOmeR1, 24 Aug 2008.

  1. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    [ All . My . Bugs ]

    Описание:
    [ All . My . Bugs ] - это веб-утилита для сканирования сайта на уязвимости: XSS, раскрытие путей, локальные и удалённые инклуды.

    Возможности:
    Есть возможность сканировать ссылки и формы со всего сайта или только с главной страницы.
    Можно использовать сокеты для полного и более быстрого сканирования, но если ваш хост не поддерживает их, можете использовать file_get_contents.
    Так же, можно ставить задержку между загрузками страниц.
    Можете просмотреть просканированные файлы.

    INFO:
    Скрипт вначале собирает ссылки и формы со всего сайта или с главной страницы (смотря как вы это указали), затем "отсеивает" то, где можно подменить запрос, ну и собственно подменивает его и проверяет, удаётся ли использовать уязвимость.
    Скрипт находит инклуды по ошибкам, которые выдаются на странице, так что если на сайте отключён вывод ошибок, найти их не удастся.
    Чтобы экономить трафик сервера и своё время, лучше пропускать ссылки, отличающиеся только значением передаваемых данных.
    Так же часто бывает достаточно просканировать только гл. страницу, т.к. на ней одной могут быть все ссылки на уязвимые скрипты.

    См. скриншот:
    [​IMG]

    Чтобы всё заработало, залейте файлы из архива на хостинг с поддержкой функций file_get_contents и/или fsockopen.
    Обе эти функции прекрасно работают на бесплатном хостинге ueuo.com.

    Можете потестить уже залитый мной скрипт - http://non.ueuo.com/all.my.bugs/


    Скачать:
    [dump.ru]
    [webfile.ru]
    [slil.ru]


    (C) NOmeR1
    [не забываем ставить копирайты при копировании на другие сайты/форумы]
     
    #1 NOmeR1, 24 Aug 2008
    Last edited: 26 Aug 2008
    10 people like this.
  2. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Joined:
    29 May 2007
    Messages:
    803
    Likes Received:
    559
    Reputations:
    50
    Прикольная весчь, спасибо.
    Ток дизайн честно говоря не очень, текст сложно читать из-за фона и очень мелкий :)
     
  3. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    Что, опять ?) ты же выкладывал =) смело могу говорить боян =)
     
  4. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Я полностью переписал его, та версия работала некорректно :)
     
  5. Lancellot

    Lancellot Member

    Joined:
    9 Aug 2006
    Messages:
    138
    Likes Received:
    23
    Reputations:
    7
    0О а как же всеми гарячолюбимые sql - инжекты?
    Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
    Дизайн неочень мягко говоря))
     
  6. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Возможно, сделаю в будущем. Это не так просто, регулярки для проверки скули могут быть разнообразны. В конце концов, можно проверить раскрытые пути, возможно там скуля будет.
    Не правда
    Да на кой хер вам дизайн-то сдался? У скрипта нет цели очаровать пользователя замечательным дизайном. Сделал, как нравится мне.
     
  7. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    >> Сейчас редкость найти хоть локал хоть ремоут инклуд темболее с выводом ошибок.
    А ты попробуй не тыкать по ссылками из гугла а посмотреть сурсы. Локальных инклудов дикое множество.
     
    3 people like this.
  8. Lancellot

    Lancellot Member

    Joined:
    9 Aug 2006
    Messages:
    138
    Likes Received:
    23
    Reputations:
    7
    оставим это дело для задротов с милв0рма
    это противоречит хэк скрипту
     
    #8 Lancellot, 24 Aug 2008
    Last edited: 24 Aug 2008
  9. lisa99

    lisa99 Banned

    Joined:
    15 Jul 2008
    Messages:
    359
    Likes Received:
    200
    Reputations:
    70
    Да, непросто. именно потому солидные сканеры платные. Вот, кстати, и перспектива разработки=)

    не горячись и не противоречь себе=). Если поделился и залил на несколько обменников, значит делал для других тоже..Кроме того, тебе с людьми еще работать и работать (твое предложение о кодинге видела), привыкай...Юзабилити интерфейсов- дело нужное.
    По сабжу.
    Потестила там, где нашла уязвимость ручками. Подтвердилась хсс.
    Зато при полном анализе сайта процесс быстро останавливался с сообщением "Уязвимостей не найдено" .
    Т.е. реально идет сканирование только главной (я так предполагаю)
    Если делать сервис, то обязательно повесить сообщение о том, что процесс сканирования идет (что-то типа флеш-прелоэдера), идеально если еще и со списком просканированных директорий..))
    Но в целом дело интересное...Автору спасибо за активность =)
     
    1 person likes this.
  10. Zedi

    Zedi Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    316
    Likes Received:
    120
    Reputations:
    13
    Блин вы здоровы только обсирать, напишите тогда лучше этого, например какая разница какой дизайн у скрипта? Мне лично очень понравилось и говорю огромное спасибо Номеру. Человек старался писал а вы знаете ток слово боян(я не про всех) он ведь свое время тратил для того чтобы сделать лучше всему ачату
     
    #10 Zedi, 24 Aug 2008
    Last edited: 25 Aug 2008
  11. blaga

    blaga Elder - Старейшина

    Joined:
    23 Mar 2006
    Messages:
    884
    Likes Received:
    273
    Reputations:
    106
    было бы круто сделать список файлов - исключений. то есть например у меня есть скрипт details.php?cat=aaa&pict_id=bb и таких вот ссылок на сайте тысячи... а так бы я его исключил чтобы один и тот же скрипт по тыще раз не проверять.... или он у тебя распознает одинаковые скрипты?
     
  12. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    Чтото он мне mail.ru мало проверял =\
     
  13. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    C non.ueuo.com проверял? Там почему-то не пашет, на локалке всё нормально. Но кстате скрипт проверяет ссылки только с того же домена, то есть если ты сказал ему проверять site.ru, а там будет ссылка forum.site.ru, то он её не тронет.
     
    #13 NOmeR1, 25 Aug 2008
    Last edited: 25 Aug 2008
  14. lisa99

    lisa99 Banned

    Joined:
    15 Jul 2008
    Messages:
    359
    Likes Received:
    200
    Reputations:
    70
    да, я тоже посмотрела онлайн-версию. и тоже глюки.
    я не видела исходников, но выбор главная/весь сайт - маловат, согласись...
    blaga прав, подход к структуре должен быть более гибким, т.е. юзер вводит маску, генерируется регулярка.
    т.е. все опять упирается в сканер директорий - и для скрипта и для пользователя .
     
  15. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Обновил скрипт, сделал поиск более лёгким, исправил свои погрешности и немного увеличил шрифт (кто-то говорил, что не видно) :)

    То, о чём просил blaga сделал, но немного не так. Нет списка исключений, теперь можно просто пропускать ссылки, отличающиеся только значениями гет данных. Короче говоря, из ссылок
    Code:
    index.php?car=lamborghini
    index.php?car=porsche
    index.php?car=bmw
    index.php?com=lukoil
    index.php?com=microsoft
    index.php?com=goldentelecom
    будут выбраны только
    Code:
    index.php?car=lamborghini
    index.php?com=lukoil
    Насчёт
    Думаю, не стоит, поиск должен быть автоматизирован по максимуму, имхо :)

    Так же добавил просмотр просканированных файлов (это для тех, кто любит просматривать какие диры и файлы есть на сайте)

    P.S. Проверил non.ueuo.com - пашет :)
     
    #15 NOmeR1, 26 Aug 2008
    Last edited: 26 Aug 2008
    3 people like this.
  16. lisa99

    lisa99 Banned

    Joined:
    15 Jul 2008
    Messages:
    359
    Likes Received:
    200
    Reputations:
    70
    увы((- нет.
    методика тестирования такова.
    а)беру сайт, где я сама нашла уязвимость.
    б)скармливаем скрипту ссылку.
    в) сравниваем.

    плохой результат- "уязвимостей не найдено"

    второй способ.
    а)тестируем скриптом страничку -находит уязвимость.
    б)задаем поиск "всего сайта"
    "уязвимостей не обнаружено".
    соскакивает с проверки со стандартным сообщением, тогда как, имхо- нужно выводить текст типа "проверка завершена с ошибкой"

    Док-во отправлю в ЛС..или в аську...
     
    2 people like this.
  17. xXvladXx

    xXvladXx Elder - Старейшина

    Joined:
    28 Oct 2007
    Messages:
    77
    Likes Received:
    54
    Reputations:
    5
    Вечером по тестю, спасибо
     
  18. deniska1517

    deniska1517 Elder - Старейшина

    Joined:
    1 May 2008
    Messages:
    94
    Likes Received:
    70
    Reputations:
    -5
    молодец
     
  19. lol100

    lol100 New Member

    Joined:
    3 Nov 2008
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    перезалейте
     
  20. DIMON4G

    DIMON4G Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    108
    Reputations:
    -1
    на дамп.ру рабочая ссыль :)