Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Скрипт поиска нефильтруемых переменных (SQL injection) |
23.12.2009, 00:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Скрипт поиска нефильтруемых переменных (SQL injection)
Писал на перл, ругать сильно не надо если плохо! 
Должен быть установлен ActivePerl.
Что должен делать скрипт:
- искать переменные, нефильтруемые переменные:
1) Через внедрение просто кавычки в линки з гет-параметрами (у все поочереди), и если кавычка фильтруеться, то текст blablabla, масив можно дополнить в функции при появлении Варнингов (регулярку по поиску варнингов можно улучшить - не писал слова mysql_error fetch_array ...). Если первый способ не сработал, то скрипт через 2) пытаеться найти нефильтруемую переменную.
2) Поиск по неизменению контента (проверяються отпечатки двох страниц, если одинаковые переменная вероятно нефильтруемая)... Масив с внедренными операторами можно дополнять так как и в 1) случае.
Пример тела (тоесть функциональный подход) ис книги БХВ "PHP в примерах".
При поиске линков собираються уникальные линки, должы собираться с одного хоста, линки - mailto отбрасываються и картинки.
Тестировал у себя на обычном веб-сервере в ЛР. Так как нет через прокси ,через который не получаеться сканить почему то, через dial-up пробывал, вроде работало.
За ошыбки только извинения:
скчать
Последний раз редактировалось Strilo4ka; 30.12.2009 в 17:11..
|
|
|
23.12.2009, 11:02
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Мда, ппц - кавычку подставляет!
а других методов нет?Оо
прочитай сначала статьи а потои пиши скрипты
|
|
|
|
23.12.2009, 11:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
не умничай я тока учусь что сильно умный кристальный мен... Просьба модераторов удалить эту тему, я не могу это сделать!!!
Последний раз редактировалось Strilo4ka; 24.12.2009 в 13:45..
|
|
|
|
23.12.2009, 12:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Да я согласен что сидеть искать ее долго и логи засыпать:
ну смысл в том что подставляет. Да задача легка, а если много линков что ты будеш сидеть руками искать переменную. В этом и суть заключаеться, + перл одновременно начал изучать. Для меня много плюсов. Кстати иди сам почитай понял, "кристал" !
вот отчет одного сайта:
Сканирование http://big-remont.org.ua/ ...
Линк: http://big-remont.org.ua/index.php
Линк: http://big-remont.org.ua/index.php?id=services
Линк: http://big-remont.org.ua/album.php
Линк: http://big-remont.org.ua/contact.php
Линк: http://big-remont.org.ua/index.php?id=dom
Линк: http://big-remont.org.ua/index.php?id=kvartira
Линк: http://big-remont.org.ua/index.php?id=ofice
Линк: http://big-remont.org.ua/index.php?id=steni
Линк: http://big-remont.org.ua/index.php?id=potolki
Линк: http://big-remont.org.ua/index.php?id=poli
Линк: http://big-remont.org.ua/index.php?id=dop
Линк: http://big-remont.org.ua/index.php?id=faq
На данный момент парсим страничку: http://big-remont.org.ua/index.php
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=services
На данный момент парсим страничку: http://big-remont.org.ua/album.php
На данный момент парсим страничку: http://big-remont.org.ua/contact.php
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=dom
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=kvartira
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=ofice
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=steni
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=potolki
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=poli
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=dop
На данный момент парсим страничку: http://big-remont.org.ua/index.php?id=faq
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=services
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=services'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=servicesbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=services' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=services --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=services*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=dom
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=dom'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=dombla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dom' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dom --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dom*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=kvartira
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=kvartira'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=kvartirabla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=kvartira' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=kvartira --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=kvartira*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=ofice
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=ofice'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=oficebla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=ofice' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=ofice --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=ofice*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=steni
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=steni'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=stenibla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=steni' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=steni --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=steni*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=potolki
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=potolki'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=potolkibla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=potolki' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=potolki --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=potolki*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=poli
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=poli'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=polibla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=poli' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=poli --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=poli*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=dop
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=dop'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=dopbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dop' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dop --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=dop*1
Все ок!
в линке есть гет-параметр(ы): http://big-remont.org.ua/index.php?id=faq
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=faq'
Все ок!
Поиск нефильтруемой переменной при включеных ошыбках
http://big-remont.org.ua/index.php?id=faqbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=faq' --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=faq --+
Все ок!
Поиск нефильтруемой переменной при выключеных ошыбках (по контенту)
http://big-remont.org.ua/index.php?id=faq*1
Все ок!
Ко-во линков: 12
Найденные линки:
http://big-remont.org.ua/index.php
http://big-remont.org.ua/index.php?id=services
http://big-remont.org.ua/album.php
http://big-remont.org.ua/contact.php
http://big-remont.org.ua/index.php?id=dom
http://big-remont.org.ua/index.php?id=kvartira
http://big-remont.org.ua/index.php?id=ofice
http://big-remont.org.ua/index.php?id=steni
http://big-remont.org.ua/index.php?id=potolki
http://big-remont.org.ua/index.php?id=poli
http://big-remont.org.ua/index.php?id=dop
http://big-remont.org.ua/index.php?id=faq
Последний раз редактировалось Strilo4ka; 23.12.2009 в 12:08..
|
|
|
|
23.12.2009, 14:42
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Такой подход имеет место быть, хоть и со своими недостатками, которых при росте популярности AJAX становится всё больше. А так, совершенствуй парсер HTML/JS - выявляй параметры. Главное, исправь "выключеных ошЫбках". Глаза режет.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
23.12.2009, 15:37
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Надо не только совершенствовать парсер, но и методы поиска. Если параметр цифровой, надо сравнивать контент при 2-1 и 1, например. Если строковый, сравнивать blabla+AND+1=1 и blabla+AND+1=2.
|
|
|
|
23.12.2009, 15:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
та я в курсе Root-access). Еще придумаю. И чтоб документы-линки не собирало, тоесть там где pdf,doc, txt и.д . Тоесть регулярку править и править:
Код:
if (($links{'href'} !~ /^mailto:|.*\.jpg$|.*\.png$|.*\.jpeg$|.*\.bmp$|.*\.gif$|.*\.pdf$|.*\.doc$|.*\.ppt$/i) && (index($links{'href'},$host)!=-1))
А по поводу
надо сравнивать контент при 2-1
, я не раз встречал что числа в строковом контекcте в запросе были , интресеный момент. Не, но самособой понятно что больше в числовом контекте, но не исключено что может и быть в строковом. Тут еще работы много.
Тоесть, смысл в чем: больше им парсить и смотреть на отчет(тогда улучшать ), ну и практики побольше --> тогда может что нить получиться.
Последний раз редактировалось Strilo4ka; 23.12.2009 в 16:09..
|
|
|
|
24.12.2009, 07:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
научил скрипт ограничивать каталогом, чтоб не все ссылки собирал, допустим есть форум , то зачем там по линкам бегать. Допустим ввели
, слеш обязателен, то собирает все ссылки именно ис shop...!!!
Поправил регулярку
if ( ($links{'href'} =~ /.*\.php.*$|.*\.asp.*$|.*\.html.*$|.*\.htm.*$/i) && (index($links{'href'},$b_host)!=-1) && ($tag eq 'a') )
Решаеться задача Root-access
Пост обновил!
Последний раз редактировалось Strilo4ka; 24.12.2009 в 07:24..
|
|
|
|
24.12.2009, 07:08
|
|
Новичок
Регистрация: 29.07.2009
Сообщений: 17
Провел на форуме:
44699
Репутация:
4
|
|
Сообщение от Strilo4ka
научил скрипт ограничивать каталогом, чтом не все ссылки собирал, допустим есть форум , то зачем там по линкам бегать. Допустим ввели, слеш обязателен, то собирает все ссылки именно ис shop...!!!
Пост обновил!
а по какой причине слеш обязательный?
|
|
|
|
24.12.2009, 07:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от @D_
а по какой причине слеш обязательный?
то что бывало такое что введеш тока домен бес каталога, у меня проверка стоит до последнего вхождения "/", если не ввести и поставить пометку ограничить каталогом, то обрезало до http:/...
Ну в принцыпе проверку можно было сделать. Я сделал проверку обязательну в конце. Так единообразно просто! (веб-интерфейс с примером как вводить)
Последний раз редактировалось Strilo4ka; 24.12.2009 в 07:20..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
