1. PHP / Говнокод #980

    +143.1

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    // Идём по списку ссылок и тестим на скули
    $re=0;
    $view=0;
    for ($i = 0; $i <= count($result)-1; $i++) {
    $view++;
    if ($view==10){
    $view=0;
    $n = $i+1;
    echo "<span class='msg'>Проверенно ".$n." ссылок<br>";
    ob_flush();
    flush();
    }
    
    if (is_integer(strpos($result[$i],"="))) {
    $s=$result[$i];
    $s=str_replace("&","'&",$s);
    $s = $s."'";
    $parse=parse_url($s);
    $www=$parse[host];
    $link=$parse[path]."?".$parse[query];
    $connect=@fsockopen($www, 80, $errno, $errstr, 5);
    if ($connect) {
    $brow="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)";
    $out = "GET $link HTTP/1.0\r\n";
    $out .= "Host: $www\r\n";
    $out .= "User-Agent: $brow\r\n";
    $out .= "Connection: Close\r\n\r\n";
    fputs($connect, $out);  
    
    while (!@feof($connect)) {
    $ge=@fgets($connect,1024);
    if (strpos($ge,"SQL syntax")) {
    
    echo '<a href=\'#\' onclick=\'return openwin("'.$s.'")\'>'.$s.'</a><br>';
    ob_flush();
    flush();
    break;
    }
    
    }
    $re++;
    fclose($connect);
    }}
    }

    Парни из вебхакер.ру написали супер сканнер для гугла, который ищет бажные сайты с SQL-inj. strtolower не учим, да и сам мускул впринципе тоже о_0, ибо +and+1=1 && +and+1=0 подставить в параметр не в компитенте +)

    Запостил: guest, 30 Апреля 2009

    Комментарии (6) RSS

    Добавить комментарий