pogoda.ua https://forum.antichat.ru/showpost.php?p=723156&postcount=5666 tribaldance.com.ua http://forum.antichat.ru/showpost.php?p=770962&postcount=6003 в антибояне их нет почему-то
Такс... Теперь ясно, в чем дело. После сканирования я сразу удалял дубликаты, чтобы не было повторов в базе. Этот киллер дубликатов оставлял первую найденую строчку, удалял не учитывая регистр. Посмотри внимательнее на эти посты - сначала идёт адрес сайта с большой буквы, потом адрес скули - с маленькой. Т.е. киллер оставлял ту, что с большой буквы начинается, остальные (без учета регистра) - удалял. Антибоян устроен таким образом, что он входящие даные обрабатывает функцией strtolower(), т.е. в нижний регистр, а в базе находит точную фразу, учитывая регистр. Сейчас эта проблема решена. Спасибо за то, что сообщил.
Боян Code: http://www.bib.com.ua Не опредилился как токовой....... Этот сайт уже выкладывал товарищь udman вчера... вот пост.. udman Вчера ---> http://forum.antichat.ru/showpost.php?p=1311626&postcount=9716 <--- вот мой пост Сегодня ---> http://forum.antichat.ru/showpost.php?p=1313775&postcount=9747 <---
Решил для каждого своего сервиса организовать поддомен: АНТИБОЯН доступен как и по старому адресу, так и по sql.bestquest.info
Внимательно на даты смотреть надо... Последний апдейт был 07.06.2009, время написания твоего сообщения - 06.06.2009, - тогда в базе этого сайта не было.
вот еще этот сайт my.ccuniversity.edu не определяется как боян хотя здесь его постил https://forum.antichat.ru/showpost.php?p=1082787&postcount=7583
А Гугл стоит юзать в качестве антибояна? Например с таким запросом: target.com site:forum.antichat.ru
Да , разумеется. Я именно так и проверяю ваши скули. Этот способ гораздо вернее + он захватывает не только SQL , а и другие темы
вот индивидуальный антибоян, сохраните как antiboyan.html: Code: <script language="JavaScript" type="text/javascript"> <!-- function checkSearch() { window.open('http://www.google.com/search?hl=ru&domains=http://forum.antichat.ru&sitesearch=http://forum.antichat.ru&q=' + document.search_block.search_keywords.value +''); return false; } //--> </script> <table width="100%" cellpadding="2" cellspacing="1" border="0" align="center"><form name="search_block" method="post"> <tr> <td>Search on ANTICHAT: <input class="post" type="text" name="search_keywords" size="15"> <input type="submit" value="search" onclick="return checkSearch()"> </tr> </form> </table>
Perl + гугля) Вот тоже на перле написал антибоян, вроде норм пашет, пишите что ни так ) PHP: #!usr/bin/perl system('title Anti-boyan from ANTICHAT - Coded By mr.gr33n'); system('color A'); system('cls'); use LWP::UserAgent; use HTTP::Request::Common; $cenzura="\n\n\nNe xuya sebe, ti x3k0r!!!=)\n\n\n\n"; print "\n\t***********************************\n"; print "\t* Anti-boyan *\n"; print "\t* Coded By mr.gr33n *\n"; print "\t***********************************\n"; print "\tEnter site:\n\n\n"; $site=<STDIN>; if ($site=~ /forum.antichat.ru/) { print "$cenzura"; $w=<STDIN>; exit; } if ($site=~ /antichat.ru/) { print "$cenzura"; $w=<STDIN>; exit; } if ($site=~ /milw0rm.com/) { print "$cenzura"; $w=<STDIN>; exit; } $url = "http://www.google.com/search?q=.$site site:forum.antichat.ru"; $lwp = LWP::UserAgent->new(); $lwp -> agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"); $connect = $lwp -> get($url); if ($connect -> content =~ /SQL/) { if ($connect -> content =~ /Ingen/) { print "[+] Proverka : Prodolzhai, eto Ne boyan =)\n"; } else { print "[-] Proverka : Zabei, eto BOYAN =("; } } else { print "[+] Proverka : Prodolzhai, eto Ne boyan =)\n"; } print "\n\n\n\n\n\n##"; print "\n# Coded by mr.gr33n"; print "\n##\n"; $a=<STDIN>; ### ## mr.gr33n ###
нашкодил простенький [антибоян] на пхп , нет ничего лишнего + тестит Pr ,писал для себя. если найденная вами sql инъякция находиться на достаточно серъйозном ресурсе => юзайте поиск в теме. + новые скули гугл не видит. В php.ini должно быть: Code: php_value allow_url_fopen on потому что в скрипте используется функция : file_get_contents();(у кого нету курла) . если кто будет юзать, буду фиксить баги,совершенствовать. Код - сырой. код: PHP: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="ru"> <head> <title>[antiboyan-cheker]</title> <style> body{ background:#333; color:#888; font-family:Verdana, Arial; font-size:11px; padding:0px; margin:0px; } .form { background:#232323; color:#626262; border:1px solid #4e4e4e; padding:2px; color:#999; font-family:Verdana, Arial; font-size:15px; font-color:#888; color:#727272; height:25px; width:420px; } .submit { background:#232323; color:#626262; border:1px solid #4e4e4e; padding:2px; color:#999; font-family:Verdana, Arial; font-size:11px; font-color:green; color:#727272; height:25px; width:220px; } h2{ font-size:11px; color:#777; font-size:18px; font-weight:200; } good{ font-size:11px; color:green; text-align:center; } </style> </head> <body bgcolor="black"> <br/><br/><br/> <center> <table > <tr> <td><img src="http://s54.radikal.ru/i146/0910/79/84d83b7edac4.gif" width="" border="0"> </td> <td> <h2>[antiboyan-cheker]</h2> </td> <td> <img src="http://s54.radikal.ru/i146/0910/79/84d83b7edac4.gif" width="" border="0"> </td> </table> </center> <?php set_time_limit(0); define('GOOGLE_MAGIC', 0xE6359A60); function zeroFill($a, $b) { $z = hexdec(80000000); if($z & $a) { $a = ($a>>1); $a &= (~$z); $a |= 0x40000000; $a = ($a>>($b-1)); } else { $a = ($a>>$b); } return $a; } function mix($a,$b,$c) { $a -= $b; $a -= $c; $a ^= (zeroFill($c,13)); $b -= $c; $b -= $a; $b ^= ($a<<8); $c -= $a; $c -= $b; $c ^= (zeroFill($b,13)); $a -= $b; $a -= $c; $a ^= (zeroFill($c,12)); $b -= $c; $b -= $a; $b ^= ($a<<16); $c -= $a; $c -= $b; $c ^= (zeroFill($b,5)); $a -= $b; $a -= $c; $a ^= (zeroFill($c,3)); $b -= $c; $b -= $a; $b ^= ($a<<10); $c -= $a; $c -= $b; $c ^= (zeroFill($b,15)); return array($a,$b,$c); } function GoogleCH($urlpage, $length=null, $init=GOOGLE_MAGIC) { if(is_null($length)) { $length = sizeof($urlpage); } $a = $b = 0x9E3779B9; $c = $init; $k = 0; $len = $length; while($len >= 12) { $a += ($urlpage[$k+0] + ($urlpage[$k+1]<<8) + ($urlpage[$k+2]<<16) + ($urlpage[$k+3]<<24)); $b += ($urlpage[$k+4] + ($urlpage[$k+5]<<8) + ($urlpage[$k+6]<<16) + ($urlpage[$k+7]<<24)); $c += ($urlpage[$k+8] + ($urlpage[$k+9]<<8) + ($urlpage[$k+10]<<16)+ ($urlpage[$k+11]<<24)); $mix = mix($a,$b,$c); $a = $mix[0]; $b = $mix[1]; $c = $mix[2]; $k += 12; $len -= 12; } $c += $length; switch($len) { case 11: $c+=($urlpage[$k+10]<<24); case 10: $c+=($urlpage[$k+9]<<16); case 9 : $c+=($urlpage[$k+8]<<8); case 8 : $b+=($urlpage[$k+7]<<24); case 7 : $b+=($urlpage[$k+6]<<16); case 6 : $b+=($urlpage[$k+5]<<8); case 5 : $b+=($urlpage[$k+4]); case 4 : $a+=($urlpage[$k+3]<<24); case 3 : $a+=($urlpage[$k+2]<<16); case 2 : $a+=($urlpage[$k+1]<<8); case 1 : $a+=($urlpage[$k+0]); } $mix = mix($a,$b,$c); return $mix[2]; } function strord($string) { for($i=0;$i<strlen($string);$i++) { $result[$i] = ord($string{$i}); } return $result; } function pr_google($url) { $urlpage = 'info:'.$url; $ch = GoogleCH(strord($urlpage)); $ch = "6$ch"; $page = @file("http://www.google.com/search?client=navclient-auto&ch=$ch&features=Rank&q=info:".urlencode($url)); $page = @implode("", $page); if(preg_match("/Rank_1:(.):(.+?)\n/is", $page, $res)) { return "$res[2]"; } else return "0"; } function curl($google){ $ch=curl_init(); $ua = 'User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Widows NT)'; curl_setopt($ch, CURLOPT_URL, $google); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_USERAGENT, $ua); curl_setopt($ch, CURLOPT_TIMEOUT, 10); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $code=curl_exec($ch); } if($_POST['send'] and $_POST['site']!==''){ $url=trim($_POST['site']); $google='http://www.google.com.ua/search?client=opera&rls=ru&q='.urlencode($url).'+site:forum.antichat.ru&sourceid=opera&ie=utf-8&oe=utf-8'; switch ( $_REQUEST['cctype']) { case 2:$code = curl($google); break; case 1:$code = file_get_contents($google); break; } $strlen=strlen($code)+strlen($url); if($strlen<11000) { $answer=' - <good>не боян</good>'; }else{ $answer='боян'; } if(!$code) { $answer='google error'; } }else{ $answer= 'write url'; } ?> <form method="post"> <center><input name="site" class="form" type="text" value="<?=htmlspecialchars(trim($url))?>"><br/></center> <center><input name="send" class='submit' type="submit" value="chek it"></center> <b>Test PR ?</b> <input name='ctype' type="radio" value="1" checked>yes <input name='ctype' type="radio" value="2" checked>no <br/> <b>use curl?</b> <input name='cctype' type="radio" value="2" checked>yes <input name='cctype' type="radio" value="1" checked>no </form> <? echo ' <b>'.htmlspecialchars($url).'</b> '.$answer.'<br/>'; switch ( $_REQUEST['ctype']) { case 1:$pr = pr_google($url); break; case 2:$pr = 'NULL'; break; } echo ' <b>Page Rank Google</b> '. $pr.'<br/>'; ?> <div align="right"> "Неправомерный доступ к охраняемой законом компьютерной информации, <br/> то есть информации на машинном носителе, в электронно-вычислительной <br/> машине (ЭВМ), системе ЭВМ или их сети, <br/> если это деяние повлекло уничтожение, блокирование, модификацию либо <br/> копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, <br/> - наказывается штрафом в размере от <br/> двухсот до пятисот минимальных размеров оплаты труда или в размере <br/> заработной платы или иного дохода осужденного за период от двух до <br/> пяти месяцев, либо исправительными работами <br/> на срок от шести месяцев до одного года, <br/> <font color="white">либо лишением свободы на срок до двух лет</font>" <br/> </div> </body> </html> пост возобновил
