• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Скрипт всем миром

  • Автор темы Riga
  • Дата начала
Статус
Закрыто для дальнейших ответов.
R

Riga

Уважаемые Господа Программисты!

Так как я в Вашей науке не сильна, прошу оказать посильную помощь в написании одного скрипта. Любые Ваши мысли по этому поводу (а также конкретные части кода скрипта :) ) прошу писать прямо в этой ветке форума.

Исходные данные:

Скрипт выполнен в виде файла *.html запуская который в браузере мы видим кнопку «Начать». Файл запускаем локально, но соединение с Интернет присутствует. Нажимаем на кнопку и дальше происходит следующее:
1. Скрипт заходит на страницу .

2. Потом по-порядку открывает все ссылки в каталоге (все категории) .

3. Далее в рамках каждого сайта (по каждой открытой ссылке) открываются все php-страницы, ссылки на которые удалось найти на каждом сайте.

4. Далее каждая найденная php-страница анализируется на предмет присутствия в html-коде блока *****.php?**=**, где «*» любая буква или цифра.

5. После того как скрипт закончит сканирование каталога, выдается результат в виде перечня страниц на которых был найден такой блок, сгруппированного по принадлежности к сайту.

Теперь тоже самое, только коротко: нужно найти страницу, содержащую в своем коде блок *****.php?**=**, где «*» любая буква или цифра. Ссылка на сайт (на котором эта страница) есть в каталоге . Все. Больше ничего об этой странице не известно.

Благодарю Вас за помощь.

С уважением,
Riga.
 
A

admin

Riga
ой как я не понял ничего :)
чтоб такое сделать зачем писать скрипт? достаточно скачать offline explorer и немножко его настроить.
Enterprise версия поддерживает OLE, и можно легоко будет всё сделать без извращений
 
R

Riga

Ого! А можно поподробнее: Действительно ли можно решить вышеописанную задачу от начала до конца с помощью offline explorer? И какие тонкости в настройках? Расскажите немножечко…
Большое спасибо!
 
A

admin

Riga
вообще-то можно
трудно мне объяснять что к чему, просто ознакомься с моей статьей по нему

и хелп почитай немного
 
S

STYX

Балин, да помогите девушке, скрипт совсем несложный (fopen(), потом прочисать полученный код на предмет ссылок, снова fopen(), снова прочисать и вывести результат), вот только локально его по-мойму никак не сделать, только на серверной части... если б не забросил php сам бы написал.
 
G

Guest

Проникся вашей проблемой.
Как понял, ноги растут отсюда:
Попробую что-нибудь придумать. Главное скажите куда писать.
Илья.
 
S

STYX

Здесь выкладывай. Посмотрим, что получилось.
 
G

Guest

Чего там придумывать? – скрипт такой уже есть. Называется Google.
Для вашего случая наберите в поиске что-нибудь типа: inurl:*.php?=?*~инструмент
И будет вам перечень, как заказывали.

Спасибо. Пожалуйста.
 
R

Riga

Ура! Все работает! Ура! Ура! Ура!
Я в Яндексе на ПЕРВОМ месте!!!
Ребята СПАСИБО всем!!!
БЛАГОДАРЮ!!!

С уважением,
Riga.
 
B

Bison

Для всех интересующихся: те ссылки, что уже известны, теряют свою эффективность.
Если не желаете останавливаться на достигнутом - присоединяйтесь к поиску новых ссылок.
Подробнее на
 
G

Guest

Люди, кто знает, что за изменения на hydrotools.ru?
Дизайн изменился, меню другое, на всех поддоменах теперь редирект внутрь сайта, index.html с перечнем исчез, в линкаторе и маестровебе сайт больше не меняется, ИЦ у него отвалился, сами гидротулзовцы даже на нейтральные запросы не отвечают.

У меня на все 20 поддоменов ссылки стоят, но будет ли от них эффект как прежде?
Знает кто что к чему?

Хотел этот вопрос задать на форум, где эти ссылки были опубликованы (http://www.wmcafe.com/showthread.php?postid=1889), но и он пропал – там теперь какой-то хакерский сайт.
 
G

Guest

Люди, кто знает, что за изменения на hydrotools.ru?
Дизайн изменился, меню другое, на всех поддоменах теперь редирект внутрь сайта, index.html с перечнем исчез, в линкаторе и маестровебе сайт больше не меняется, ИЦ у него отвалился, сами гидротулзовцы даже на нейтральные запросы не отвечают.

У меня на все 20 поддоменов ссылки стоят, но будет ли от них эффект как прежде?
Знает кто что к чему?

Хотел этот вопрос задать на форум, где эти ссылки были опубликованы (http://www.wmcafe.com/showthread.php?postid=1889), но и он пропал – там теперь какой-то хакерский сайт.
 
G

Guest

Ты что-то припозднился изменения на сайте уже полгода как :)
А ссылки как работали так и работают … у меня по крайней мере ;) так что не паникуй… и читай
Совет: ссылки на поддомены убери оставь только на главную. ;)
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!