Старый 19.12.2010, 20:35   #1
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию [BashShellScript] tested plz

Добрый вечер.

Проверьте плиз скрипт у себя, кому не в лом...



Код:
#!/bin/bash
## NAME		: popmailckeck 
## AUTHOR	: Cross

usage="${0##*/} SERVER USER PASSWORD [PORT]"

case $1 in
    -*|"") printf "USAGE: %s\n" "$usage"; exit ;;
esac

host=${1:-pop.yahoo.com}
user=${2:-cross}
passwd=${3:-test}
port=${4:-110}

CR=$'\r'
exec 3<>/dev/tcp/$host/$port
read ok line <&3
[ "${ok%$CR}" != "+OK" ] && exit 5
echo user $user >&3
read ok line <&3
[ "${ok%$CR}" != "+OK" ] && exit 5
echo pass $passwd >&3
read ok line <&3
[ "${ok%$CR}" != "+OK" ] && exit 5
echo stat >&3
read ok num x <&3
echo Messages: $num
echo quit >&3
Запускать:
Цитата:
rdot@org:/$ %ИмяФайла% pop.yahoo.com login pass 110

p.s. тут его до брутера 5 минут добить, тем более там не нужно ни проксей ни антикапч, но если я это здесь выложу - то меня грей перманентом чпокнет? xD
Cross вне форума   Ответить с цитированием
Старый 20.12.2010, 15:23   #2
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию



Поиск XSS атак по логам...

Всем привет!

Вообщем если брить в урл такое:



То в логах апача, появляются такие записи (файл other_vhosts_access.log):



Ясно, что я все делал локально и у меня маленький лог, но есть форумы и т.п. где размеры внушающие...вот собственно забадяжил скрипт для поиска xss-атак в таких логах:

Код:
#!/bin/bash

inputpath=$1

output_file=$2

if [ -f $output_file ]

then
echo "This file already exists.  Choose another filename."
exit;
fi

find $inputpath -iname '*.gz' -exec zcat {} \; | grep 'GET /%' > $output_file
find $inputpath -iname '*.gz' -exec zcat {} \; | grep 'GET /.%' >> $output_file
find $inputpath -iname '*.gz' -exec zcat {} \; | grep 'GET /.=%' >> $output_file
less $output_file
exit
Собственно, случай, если логи хранятся в архивах...

И в обычном виде:

Код:
#!/bin/bash
input_file=$1
output_file=$2

if [ -f $output_file ]
then
echo "This file already exists.  Choose another filename."
exit;
fi

grep 'GET /%' $input_file > $output_file
grep 'GET /.%' $input_file >> $output_file
grep 'GET /.=%' $input_file >> $output_file

Запуск:
Цитата:
rdot@org:/$ scriptname /dir/with/logs/ /file/to/results


Собственно, этот скрипт добивать до OnlineXSS-тестера, так же как и предыдущий, не долго...но если выложу меня забанят?
Cross вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot