[Поиск уязвимостей и их раскрутка] Щелкаем как орешки

Discussion in 'Инструменты' started by HIMIKAT, 25 Aug 2010.

  1. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    Да, действительно, ExploitScanner больше не работает. Походу поменяли что-то в алгоритме выдачи или поисковом механизме. Сайт производителя так же после недавнего слива накрылся.
     
  2. den1skA

    den1skA Banned

    Joined:
    20 May 2008
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    Так-же накрылась,
    Ждём обновлений...

    есть у кого нибудь рабочий софт на данный момент?
     
  3. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    В качестве альтернативы можно использовать допустим:

    Sql Checker
    https://forum.antichat.ru/thread238784.html
     
  4. den1skA

    den1skA Banned

    Joined:
    20 May 2008
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    Дерьмовый он... часто находит одни и те же сайты, по разным доркам.
     
  5. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    Можно еще так попробовать, у меня сейчас деда нет, поэтому протестировать возможности нету. К дорку приписывать слова, допустим нужны игровые сайты пишем:
    games online RPG php?id=

    Или допустим шопы торгующие спортивным инвентарем:
    nike adidas vans php?catid=

    ...ну и в таком духе. Понятное дело, что на просто дорки, очень много дублей будет вылазить. Я так делал на ExploitScanner, когда меня интересовали сайты конкретной тематики и чтобы разнообразить выдачу. На Sql Checker не знаю будет ли такое работать.
     
  6. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    265
    Likes Received:
    68
    Reputations:
    1
    дать дед? познавательная статья +
     
  7. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    Дед это дело наживное, в крайнем случае купить, они сейчас копейки стоят. Просто если я что-то более менее хорошо изучу, мне больше этим не интересно заниматься, перехожу на что-то другое.

    К чему я написал пост выше. Просто время от времени мне попадался софт для работы с гугл дорками, в некотором можно было самому составлять запрос, так вот чтобы разнообразить, либо наоборот сделать наиболее тематической выдачу, я дописывал к дорку определенные слова. Просто отписал, чтобы юзеры имели ввиду.
     
  8. GIG

    GIG New Member

    Joined:
    17 Apr 2010
    Messages:
    46
    Likes Received:
    4
    Reputations:
    5
    HIMIKAT
    Поздравляю , теперь у 'новичков' совсем не останется желания думать головой и зазубривать статьи о sqli , вместо этого они будут изучать кнопко-тыкательный интерфейс ;(
     
  9. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,093
    Likes Received:
    459
    Reputations:
    38
    Я тут читал тему и вспомнил свой старый быдло-скрипт для поиска sql-inj в гугле.
    https://forum.antichat.ru/showthread.php?p=912704
    там сорцы, все дела. не знаю работает или нет, но поправить дело 5-ти минут.
     
  10. zEtiikeN

    zEtiikeN New Member

    Joined:
    16 Sep 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вот такой вопрос,решил попробовать все в действии и насткунлся на такую проблему.
    При запуске поиска в "Exploit Scanner" с любым параметром в окне "Dork" ,вылезает окошко "Found 0 Sites for testing" . Почему?
     
  11. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    zEtiikeN
    Удосужься прочитать тему, возможно там будет ответ на твой вопрос:

    https://forum.antichat.ru/showpost.php?p=2433910&postcount=30
     
  12. akella_

    akella_ New Member

    Joined:
    22 Jan 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А есть еще какие ни будь CMS с такой простой уязвимостью?
    Как вообще это называется? я имею введу такую PHP инъекцию при которой можно получить логин и пароль админа.

    ТС спасибо!!!
     
  13. omg_it_glowZ

    omg_it_glowZ New Member

    Joined:
    29 Jan 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    -2
    Есть на данный момент какие-либо альтернативы exploit checker'у?
    SQL Checker больше не продаётся, лежит где-то в паблике, но так и не удалось его найти ((
     
  14. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    http://www.sendspace.com/file/7sku0l
     
  15. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,709
    Likes Received:
    580
    Reputations:
    403
    Многие искали альтернативу почившему нас REILUKE! Exploit Scanner. Собственно хочу представить вашему вниманию инструмент с еще более обширным функционалом и гибкими настройками. Называется он Sql Poizon. Взять можно здесь [https://forum.antichat.net/showpost.php?p=2576498&postcount=12]. Пользуемся.
     
    1 person likes this.
  16. ZEPHYR

    ZEPHYR Member

    Joined:
    31 May 2013
    Messages:
    211
    Likes Received:
    7
    Reputations:
    5
    Cпасибо за прогу, а под Линь есть что-то, кроме sqlmap zamp и тд. Что-то типа такого с гуем?
    Кстати, а че по ссылке со сертификатами? Ругается Лиса....
    Я так понял прогу крутить только на виртуалке?
     
    #36 ZEPHYR, 20 Sep 2013
    Last edited: 20 Sep 2013
  17. FashionStar

    FashionStar New Member

    Joined:
    3 Jun 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Было бы не плохо если бы в этом направлении кто то расширил материал по поиску уязвимостей на сайтах на DLE.
     
  18. S0meT1me

    S0meT1me Member

    Joined:
    2 Jun 2009
    Messages:
    0
    Likes Received:
    14
    Reputations:
    -5
    Подскажите качественный и актуальный сканер сайта на наличие уязвимостей.
     
  19. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    я думаю тебе нужен Крякер Интернета. отличная штука.
     
    _________________________
  20. bluesky

    bluesky New Member

    Joined:
    26 Sep 2009
    Messages:
    46
    Likes Received:
    3
    Reputations:
    0
    главное голова и руки, а софт эт все го лишь инструмент :D
     
Loading...