ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.07.2008, 19:46
|
|
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
Провел на форуме:
769380
Репутация:
73
|
|
Сообщение от SUBJECT617
Можно и на многие многи другие сервисы переписать но вот нужно ли?
кто захочет - думаю сам перепишет .... 
|
|
|
14.07.2008, 09:08
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Проверка шелов
Когда то, давным давно, нужно было проверить пачку шелов на работоспособность и определить их тип, и был накатан такой не большой скриптик (:
PHP код:
<?php
if(function_exists('ini_set')) {
ini_set('ignore_user_abort ',1);
ini_set ( 'max_execution_time', 999999999999 );
}
if(function_exists('ini_alter')) {
ini_alter('ignore_user_abort ',1);
ini_alter ( 'max_execution_time', 999999999999 );
}
if(function_exists('ignore_user_abort') && function_exists('set_time_limit')) {
ignore_user_abort(1);
set_time_limit(0);
}
$shell_txt = explode("\n",file_get_contents('shell.txt'));
$shell_count = count($shell_txt);
$shell_array = array();
function cheak_shell ($url) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLE_OPERATION_TIMEOUTED, 30);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result_curl = curl_exec($ch);
curl_close($ch);
$result_curl = str_replace(array("\r","\n","\t"),' ',$result_curl);
if(strstr($result_curl,'r57shell')) {
$url_good = '+ '. $url . " r57shell \n";
} elseif(strstr($result_curl,'c99madshell')) {
$url_good = '+ '.$url . " c99madshell \n";
}
return $url_good;
}
for($i=0;$i<$shell_count;$i++) {
if (!in_array ( $shell_txt[$i], $shell_array)) {
$shell_array[] = $shell_txt[$i];
$url_good .= cheak_shell($shell_txt[$i]);
}
}
file_put_contents ('good_shells.txt', $url_good."END");
Последний раз редактировалось DIAgen; 14.07.2008 в 09:11..
|
|
|
|
15.07.2008, 18:37
|
|
Участник форума
Регистрация: 05.12.2007
Сообщений: 113
Провел на форуме:
252598
Репутация:
34
|
|
Атак на ssh
|
|
|
|
17.07.2008, 11:47
|
|
Banned
Регистрация: 19.10.2007
Сообщений: 152
Провел на форуме:
557623
Репутация:
415
|
|
|
|
|
|
17.07.2008, 20:29
|
|
Новичок
Регистрация: 16.02.2008
Сообщений: 17
Провел на форуме:
260395
Репутация:
5
|
|
Можете написать, кому не трудно скрипт для вставки кода во все файлы php/html/asp и т.д. на всем сервере? Ну айфреймер. Сколько не искал есть только по фтп, а по веб нету.  |
|
|
|
DorkScan v1.0 - Python RFI Scanner |
19.07.2008, 00:36
|
|
Участник форума
Регистрация: 05.12.2007
Сообщений: 113
Провел на форуме:
252598
Репутация:
34
|
|
DorkScan v1.0 - Python RFI Scanner
|
|
|
|
25.07.2008, 11:42
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
|
|
|
|
04.08.2008, 23:05
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Вобщем уже писал скрипт, который получает все ссылки с сайта, но он не всё получал, что надо.
Вот исправленная версия
Код:
<?php
$site = 'http://localhost/';
$mode = 2; // 1 = Использовать функцию file_get_contents, 2 = Использовать сокеты
foreach(get_urls($site) as $url) {
echo '<a href="'.$url.'">'.$url.'</a><br>'."\n";
}
@set_time_limit(0);
@ini_set('max_execution_time', 0);
function get($action) {
$url = parse_url($action);
$fp = fsockopen($url['host'], 80, $errno, $errstr, 30);
if(!$fp) {
return false;
} else {
fputs($fp, 'GET '.$action.' HTTP/1.0'."\r\n".
'Host: '.$url['host']."\r\n".
'Referer: '.$url['scheme'].'://'.$url['host'].$url['path']."\r\n\r\n");
$result = '';
while(!feof($fp)) {
$result .= fgets($fp, 128);
}
fclose($fp);
return $result;
}
}
function my_sort($array) {
$new_array = array();
foreach($array as $value) {
$new_array[] = $value;
}
return $new_array;
}
function JoinToSite($url, $site) {
$domain = parse_url($site);
$domain = $domain['scheme'].'://'.$domain['host'];
if($url{0} == '/') {
$link = $domain.$url;
} else if(preg_match('~^http(s)?:~i', $url)) {
if(parse_url($url, PHP_URL_HOST) == parse_url($site, PHP_URL_HOST)) {
$link = $url;
}
} else {
if(!preg_match('~^(ftp(s)?|javascript|mailto):~i', $url)) {
$dirname = '';
$explode = explode('/', parse_url($site, PHP_URL_PATH));
foreach($explode as $i => $dir) {
if($dir && $i != (count($explode)-1)) {
$dirname .= $dir.'/';
}
}
$link = $domain.'/'.$dirname.preg_replace('~(\A|/)\./~', '$1', $url);
$regex = '~/(?!\.\./)[^\x2F]+/\.\./~';
while(preg_match($regex, $link)) {
$link = preg_replace($regex, '/', $link);
}
}
}
return (isset($link) ? $link : false);
}
function GetAllUrlsFromUrl($url, $all_links) {
global $mode;
$first = (($mode == 1) ? @file_get_contents($url) : get($url));
preg_match_all('~<a[^>]+href[\x20]?=[\x20\x22\x27]?([^\x20\x22\x27\x3E]+)[\x20\x22\x27]?[^>]*>~i', $first, $second);
$array_urls = array();
foreach($second[1] as $link) {
$link = JoinToSite($link, $url);
if($link !== false && !in_array($link, $all_links)) {
$array_urls[] = $link;
}
}
return ((count($array_urls) > 0) ? $array_urls : false);
}
function get_urls($url) {
$old_links = array();
$new_links = array($url);
while(true) {
$url = $new_links[0];
$old_links[] = $url;
array_shift($new_links);
$get_urls = GetAllUrlsFromUrl($url, array_merge($old_links, $new_links));
if($get_urls) {
$new_links = array_merge($get_urls, $new_links);
} else {
if(sizeof($new_links)==0) {
break;
} else {
continue;
}
}
}
sort($old_links);
return $old_links;
}
?>
Средний рез-тат сканирования 10 ссылок на localhost
Код:
С помощью file_get_contents 0.104 с.
С помощью сокетов 0.098 с.
Скрипт может работать медленно и долго. Используйте сокеты по мере возможности.
Ещё раз предупреждаю! Не надо использовать этот скрипт для больших CMS, форумов и т.п.! Вы нагружаете не только сервер, на котором находится скрипт, но и сайт, который сканируете!
Последний раз редактировалось NOmeR1; 05.08.2008 в 00:13..
|
|
|
|
07.08.2008, 20:08
|
|
Познающий
Регистрация: 29.05.2008
Сообщений: 53
Провел на форуме:
66389
Репутация:
67
|
|
недавно возникла необходимость организовать преобразование вводимого пользователем числа в текст.
реализовал в виде класса:
PHP код:
<?php
echo '<form action="num2txt.php" method="post">';
echo '<input type="text" name="a"/'>;
echo '<input type="submit" value="->"/>';
echo '</form>';
class Num2Txt {
var $nbr, $names, $x, $razryad;
function __construct()
{
if(is_numeric($_POST[a]))
$this->nbr = $_POST[a];
else
echo 'вводить только целые числа';
$this->names= array(array("","",""," десять"),array(" один","надцать"," сто"," одинадцать"),array(" два"," двадцать"," двести"," двенадцать"),array(" три"," тридцать"," триста"," тринадцать"),array(" четыре"," сорок"," четыреста"," четырнадцать"),array(" пять"," пятьдесят"," пятьсот"," пятнадцать"),array(" шесть"," шестьдесят"," шестьсот"," шестнадцать"),array(" семь"," семьдесят"," семьсот"," семнадцать"),array(" восемь"," восемьдесят"," восемьсот"," восемнадцать"),array(" девять"," девяносто"," девятьсот"," девятнадцать"));
$this->x = str_split($this->nbr);
$this->razryad = array(""," тыс. "," млн. "," млрд. ", " трлн. "," квдрлн. "," квнтлн. "," скстлн. "," сптлн. "," октлн. "," ннлн. "," дцлн. ");
}
function show_nbr()
{ echo $this->nbr."<br>"; }
function translate() {
for($i = strlen($this->nbr) - 1 ; $i >= 0 ; $i--)
{
$jump = false;
if($this->x[strlen($this->nbr) - 1 - $i] == 1 && $i%3 == 1)
{
echo $this->names[$this->x[strlen($this->nbr) - $i]][3];
echo $this->razryad[($i-1)/3];
$jump = true;
}
else
echo $this->names[$this->x[strlen($this->nbr) - 1 - $i]][$i%3];
if($i%3==0 && ($this->x[strlen($this->nbr) - $i-1] != 0 || $this->x[strlen($this->nbr) - $i-2] != 0 || $this->x[strlen($this->nbr) - $i-3] != 0))
echo $this->razryad[$i/3];
if($jump)
$i--;
}
}
}
$obj = new Num2Txt();
$obj->show_nbr();
$obj->translate();
?>
|
|
|
|
08.08.2008, 17:57
|
|
Участник форума
Регистрация: 26.02.2007
Сообщений: 259
Провел на форуме:
302951
Репутация:
67
|
|
вроде был раньше раздел "скрипты от скуки", чот не видно его запихну сюда, скрипт вычисляет корни квадратного уравнения, пример работы тут
http://blood-ravens.ru/function.php
вот код :
PHP код:
<b>Вычисление корней квадратного уравнения:</b><br><br>
<form method="POST">
введите значение a <input type="text" size="3" name="a" value=""><br><br>
введите значение b <input type="text" size="3" name="b" value=""><br><br>
введите значение c <input type="text" size="3" name="c" value=""><br><br>
<input type="submit" value="вычислить"><br><br>
</form>
<?
##################################
//////////writed by Korvin™///////
///////////08.08.2008/////////////
////////All right reserved////////
##################################
function kvadratnoe_uravnenie($a,$b,$c)
{
$d = ($b*$b)-4*$a*$c;
if ($d>0)
{
$x1 = (2*$a)/(-$b+sqrt($d));
$x2 = (2*$a)/(-$b-sqrt($d));
echo 'Уравнение имеет два корня: '.$x1.' и '.$x2;
}
if ($d==0)
{
$x = -$b/(2*$a);
echo 'Уравнение имеет один корень: '.$x;
}
if ($d<0)
{
echo 'Вещественных корней нет.';
}
}
if ($_POST['a']>0 && $_POST['b']>0 && $_POST['c']>0)
{
kvadratnoe_uravnenie($_POST['a'],$_POST['b'],$_POST['c']);
}
?>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
