SQL-Inj Finder by mr.The [Special for antichat] PHP: [/B][/CENTER] Небольшой скрипт который ищет скули с помощью гугла. будут доработки. [B]Версия 1.2[/B] ... [B]Версия 1.3[/B] ... [B]Версия 1.4[/B] ... [U]Теперь отсев по доменам.[/U] [COLOR=Red][B][URL=http://mrthe.name/trash/sql_all.rar]ЖМАК[/URL] [/B][/COLOR] Перезалито всё в одну кучу. Мануал: 1) запускаем ind.html а там всё понятно. 3) читаем bags.txt и хекаем сайты) [B]UPD:[/B] начиная с версии 1.3 теперь курл. сделанно изза зависания скрипта на неотвечающих хостах.
1). слишком жестко задан вид запроса 2). мало масок ответов под возможный скуль. 3). гугл -> максимум 11 страниц 4). $preg1='~((id|(ID))=\d+)~'; // регулярные выражения. а если Id или iD ? для такого есть модификатор i 5). зачем выводить те сайты, на которых нет совпадений об ошибке?... надо еще много работать, чтобы получился нормальный функционал. а пока search.php из моей тулзы выдаст больше правильных результатов =\
ну дык я ж говорил что это первая версия и будут доработки. всем у кого непашет - у вас на хостинге отключенны сокеты! юзайте локалхост! скрипт выводит всё. только разным цветом. а в bags.txt идут только бажные сайты. чего ты так думаеш? http://www.google.com.ua/search?q=111&hl=ru&start=180&sa=N Сегодня вечером будет новая версия.
я про спецзапросы. ты собрался что ли ?id= вставлять вмсесто inurl:?id= ? по твоему линку http://upyachka.ru/ )))
Не понравилось. Зачем писать регулярки в переменных, которые используются 1 раз? Функция tolog тоже только 1 раз юзается. Мог бы автоматизировать процесс, т.е. чтобы юзер не лазил в сорцы, а просто залил скрипт к себе на сайт. И регулярки для каждого запроса будут разные. Короче подумай ещё над своим скриптом.
Немного обновил. Времени сделать всё что надо нету =\ но доделывать потихоньку буду. http://slil.ru/25590611
0_o я уже непомню когда я такое писал... щас перезалью. перезалил. чуть подправленная версия. теперь гугл реже материться на "хекерские" запросы. завтра мож ещё поправлю.. http://rapidshare.com/files/157527221/sql2.rar.html
апдейт: http://rapidshare.com/files/157701472/sql3.rar.html теперь курл. сделанно изза зависания скрипта на неотвечающих хостах.
ты б еще добавил отсев по доменам а то в файле багс.тхт одни повторяющиеся хосты с разными параметрами
Мля так и до крякера инета недалеко )))) А вообще не в обиду ТС - такой софт скорее для киддисов, понимаю когда пишут софт, который автоматизирует рутинную работу (автоинклудеры автоскулеры), но чтоб скрипт САМ все делал, у тут я хозе.
угу. только он непроверял сайт на наличие инъекции. а толку? дык я вкурсе. скрипт писался давно. но тему апнули и я решил его чуть подправить. а писался он когда было впадлу искать где есть скули, но хотелось поиграться ими.
