Forum Detector 1.0 beta

Forum Detector 1.0 beta​

Intro
Новый релиз от меня - скрипт, позволяющий определять тип и версию форума, думаю, что особенно поможет начинающим.
Идея пришла после того, как откопал на ачате скрипт genom'а двухлетней давности, а потом еще обнаружил эту тему: https://forum.antichat.ru/threadnav106899-1-10.html
Решил написать поновее и пофункциональнее

Что умеет скрипт:

• определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
• определять версию форума по разным критериям
• определять возможные уязвимости форума и предлагать подходящие для них эксплойты (конечно, паблик)
• определять ТиЦ и PR сайта
• есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией

Скачать:
тут

P.S. Если найдете форум, который скрипт не сможет определить, или если у вас есть идеи, как еще можно определить версии популярных движков, пишите сюда, буду обновляться.

 

в будущем, можна организировать поиск багов через www.milw0rm.com/search.php ,или другие альтернативние сервиси)

 

Скрипт не просто ищет баги, которые могут подойти к определенной версии форума, он наоборот чекает, существуют ли некоторые уязвимости, и по результатам выдает предполагаемые версии. Ну и заодно ссылки на сплойты, если они есть под найденные дыры.

 

спс ,полезная штука,ща тестить буду

 

http://www.hip-hop.ru/

не определяет

 

блин опередил, у мну такая же идея была, ток на питоне хотел писать и консольный.
тогда вот мои надумки
делать файл маски по которому он будет искать:
тип форума| версия |файл который надо взять| масска поиска

Code:

ipb|1.0.0|index.php|/Powered by Ipb/

таким образом можно будет быстро дополнять,править шаблончики
ну а там уже на милворм и парсить поиск

 

СПС, хороший скрипт, +1

 

Ну, тип форума определяет, версию нет, гляну, по каким еще критериям можно.

Тип форума не только по шаблончикам определяется, но еще и по наличию некоторых специфических файлов

 

ну так в маске можно написать код ответа сервера если "200 ok" то значит гуд

 

Код... интересный

>>

PHP:

function get_prcy($domain)
{
  $sock  = new websock('bar-navig.yandex.ru', '80', false);
  $query = '/u?ver=2&show=32&url=http://' . $domain . '/';
  
  list(/* $headers */, $body) = $sock->get($query);
  
  return sscanf($body,
   '<?xml version="1.0" encoding="windows-1251" ?>
    <urlinfo>
      <url domain="%3$[^"]"><![CDATA[/]]></url>
      <tcy rang="%1$d" value="%2$d"/>');
}

>>

PHP:

$uri = rtrim($uri, '/') . '/';

Функция found возвращает истину или ложь, зачем это: "? 1 : 0" ?

P.S. Задумка хорошая

 

Код prcy не перерабатывал, года 2-3 назад стянул где-то)
found() - не знаю, что-то перетрудился наверно)

 

спс понел

 

+ однозначно..неплохо...в новой версии ждем новый функционал

 

Вот показывает уязвимость, а что снеи можно сделать? Могу ли я достать пароль админа или чтото другое?

 

А где сам скрипт пере залейте его плиз

 

Сервер не найден
Firefox не может найти сервер kaimi.ru.

 

Перезалейте у кого осталось,пожалуйста.

 

Предлагаю добавить определение SMF - все таки весьма популярный движок.

 

Дату постов для начала посмотри =\