Старый 25.08.2011, 12:08   #31
smerch
 
Регистрация: 20.01.2011
Сообщений: 21
Репутация: 6
По умолчанию

Цитата:
Сообщение от m0Hze Посмотреть сообщение
У меня свое, python+qt, функционал аннлогичен, разве что работает только с wso(незначительная доработка), меняет пассы и выполняет код на шелле.
можешь выложить свое творение?
smerch вне форума   Ответить с цитированием
Старый 06.10.2011, 07:25   #32
kosmo987
 
Регистрация: 06.10.2011
Сообщений: 4
Репутация: 1
По умолчанию

Если можно,добавь, пожалуйста, экспорт ссылок.
Еще можно сделать поиск,выборку,определение алексы,кол-во страниц в гугле и яндексе.
kosmo987 вне форума   Ответить с цитированием
Старый 06.10.2011, 23:45   #33
_Spamer_
 
Регистрация: 06.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

PR перестала чекать
_Spamer_ вне форума   Ответить с цитированием
Старый 06.10.2011, 23:50   #34
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

Цитата:
Сообщение от _Spamer_ Посмотреть сообщение
PR перестала чекать
Потому что гугль изменил ссылку для проверки PR. Надо просто подправить немного ссылку и все.
Tigger вне форума   Ответить с цитированием
Старый 09.10.2011, 22:35   #35
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию

Версия 1.06а
Поправили определение PR. Так же добавили экспорт ссылок из базы.

Первый пост поправили.
Svet вне форума   Ответить с цитированием
Старый 15.10.2011, 00:15   #36
ForeverFree
 
Регистрация: 11.10.2011
Сообщений: 24
Репутация: 0
По умолчанию

А у меня вот такое=\ Php+MySQL+ExtJS:
ForeverFree вне форума   Ответить с цитированием
Старый 19.10.2011, 10:41   #37
[cash]
 
Аватар для [cash]
 
Регистрация: 07.07.2010
Сообщений: 36
Репутация: 3
По умолчанию

Выложи сорсы, или в пм.
__________________
.old school.
[cash] вне форума   Ответить с цитированием
Старый 20.10.2011, 00:02   #38
ForeverFree
 
Регистрация: 11.10.2011
Сообщений: 24
Репутация: 0
По умолчанию

Пожалуйста. Структура такая:
./index.php
./mysql.inc.php
./js/main.js
./php/insert.php
./php/select.php
./php/update.php
./php/prcheck.php
./pic/desktop.jpg (http://dev.sencha.com/deploy/ext-4.0.2a/examples/sandbox/wallpapers/desktop.jpg)

[main.js]
Код:
Ext.onReady(function(){

	var forsaveint = 0;

	var store = new Ext.data.SimpleStore({
        fields: [
           {name: 'id'},
           {name: 'link'},
           {name: 'type'},
           {name: 'description'},
           {name: 'PR'},
           {name: 'ТИЦ'}
        ]
    });

	var load_data = function(searchstr){
				var ajax = new Ext.data.Connection();
				if(!searchstr){
					searchstr='';
				}
				ajax.request ({
					url: 'php/select.php?searchstr='+searchstr,
					success: function(responseObject){
						var answer = eval('('+responseObject.responseText+')');
						var myData = [];
						for(var i=0; i<answer.length; i++) {
							myData.push([answer[i].id,answer[i].site,answer[i].type,answer[i].description,answer[i].pr,answer[i].tic]);
						}
						store.loadData(myData);
					},
					failure: function() {
						Ext.MessageBox.alert('Ошибка','Не удается отправить данные!');
					}
				});
	}

	var grid = new Ext.grid.GridPanel({
        columns: [
			{id:'id',header: "id", width: 40, sortable: false,dataIndex: 'id'},
			{header: "Link", width: 500, sortable: false},
			{header: "Type", width: 100, sortable: false},
			{header: "Description", width: 500, sortable: false},
			{header: "PR", width: 50, sortable:false},
			{header: "ТИЦ", width: 50, sortable:false}
        ],
        stripeRows: true,
        height:350,
        width:'100%',
        store: store,
    });

		grid.on('cellclick', function(data,row,col,event) {
			var rowJson = data.store.data.items[row].json;
			var siteaddr = document.getElementById('siteaddr');
			var vulntype = document.getElementById('vulntype');
			var descr = document.getElementById('descr');
			siteaddr.value = rowJson[1];
			vulntype.value = rowJson[2];
			descr.value = rowJson[3];
			forsaveint = rowJson[0];
        });


	var ActPanel = new Ext.FormPanel({
		frame: true,
		items: [
		{
			xtype: 'textfield',
			id: 'siteaddr',
			fieldLabel: 'Адрес сайта',
			name: 'siteaddr',
			allowBlank:false,
			anchor: '100%'
		},
		{
			xtype: 'textfield',
			id: 'vulntype',
			fieldLabel: 'Тип уязвимости',
			name: 'vulntype',
			allowBlank:true,
			anchor: '100%'
		},
		{
			xtype: 'textfield',
			id: 'descr',
			fieldLabel: 'Описание',
			name: 'descr',
			allowBlank:true,
			anchor: '100%'
		},
		{
			xtype: 'textfield',
			id: 'search',
			fieldLabel: 'Маска сайта',
			name: 'search',
			allowBlank:true,
			anchor: '100%'
		}
		],
		buttons: [
		{
			text: 'Добавить в БД',
			handler:function(){
				var siteaddr = document.getElementById('siteaddr');
				var vulntype = document.getElementById('vulntype');
				var descr = document.getElementById('descr');
				var ajax = new Ext.data.Connection();
				ajax.request ({
					url: 'php/insert.php?site='+siteaddr.value+'&type='+vulntype.value+'&description='+descr.value,
					success: function(responseObject){
						load_data();
					},
					failure: function() {
						Ext.MessageBox.alert('Ошибка','Не удается отправить данные!');
					}
				});
				siteaddr.value = '';
				vulntype.value = '';
				descr.value = '';
			}
		},
		{
			text: 'Сохранить',
			handler:function(){
				var siteaddr = document.getElementById('siteaddr');
				var vulntype = document.getElementById('vulntype');
				var descr = document.getElementById('descr');
				var ajax = new Ext.data.Connection();
				ajax.request ({
					url: 'php/update.php?vid='+forsaveint+'&site='+siteaddr.value+'&type='+vulntype.value+'&description='+descr.value,
					success: function(responseObject){
						load_data();
					},
					failure: function() {
						Ext.MessageBox.alert('Ошибка','Не удается отправить данные!');
					}
				});
			}
		},
		{
			text: 'Поиск',
			handler:function(){
				var sstr = document.getElementById('search');
				load_data(sstr.value);
			}
		}
		]
	});

	var ActWindow = new Ext.Window({
		frame:true,
		title:'Добавление сайта в БД',
		width: '95%',
		closable: false,
		resizable:false,
		items: ActPanel,
		pageX: 10,
		pageY: 10
	});

	ActWindow.show();

	var HashWindow = new Ext.Window({
		frame: true,
		title: 'БД уязвимых ресурсов',
		width: '95%',
		html: '<div id="grid-example"></div>',
		closable: false,
		resizable:false,
		pageX: 10,
		pageY: 200
	});


	HashWindow.show();
	grid.render('grid-example');
	load_data();
});
[insert.php]
Код:
<?php
include("../mysql.inc.php");
$site_lnk=mysql_real_escape_string($_GET['site']);
$tmparr=parse_url($_GET['site']);
include("prcheck.php");
$type=mysql_real_escape_string($_GET['type']);
$descr=mysql_real_escape_string($_GET['description']);
$sql="INSERT into dbforwork.sites VALUES (NULL,'$site_lnk','$type','$descr',$pr,$tic)";
$sth=mysql_query($sql,$link) or die(mysql_error());
?>
[prcheck.php]
Код:
<?php
if(!empty($tmparr['host'])){
$hst=$tmparr['host'];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://pr-cy.ru/analysis/$hst");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_REFERER, "http://www.stumbleupon.com/");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
preg_match("/([0-9]+)\/10/",$result,$match);
preg_match("/<b>([0-9]+)<\/b>/",$result,$tmatch);
$pr=$match[1];
$tic=$tmatch[1];
curl_close($ch);
}
?>
[select.php]
Код:
<?php
include("../mysql.inc.php");
if(!empty($_GET['searchstr'])){
	$search=mysql_real_escape_string($_GET['searchstr']);
	$sql="select * from dbforwork.sites WHERE site LIKE '%$search%'";
}else{
	$sql="select * from dbforwork.sites";
}
$sth=mysql_query($sql,$link) or die(mysql_error());
$i=0;
while($array_ans=mysql_fetch_assoc($sth)){
	for($a=0;$a<4;$a++){
		$array_ans[$a]=iconv("windows-1251", "UTF-8", $array_ans[$a]);
	}
	$res_array[$i]=$array_ans;
	$i++;
}
echo json_encode($res_array);
?>
[update.php]
Код:
<?php
include("../mysql.inc.php");
$vid=intval($_GET['vid']);
$site_lnk=mysql_real_escape_string($_GET['site']);
$type=mysql_real_escape_string($_GET['type']);
$descr=mysql_real_escape_string($_GET['description']);
$tmparr=parse_url($_GET['site']);
include("prcheck.php");
$sql="UPDATE sites SET site='$site_lnk',type='$type',description='$descr',pr=$pr,tic=$tic WHERE id=$vid LIMIT 1";
$sth=mysql_query($sql,$link) or die(mysql_error());
?>
[index.php]
Код:
<?PHP header("Content-Type: text/html; charset=utf-8");?>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<html>

<head>
  <title>Database</title>
  <link href="http://dev.sencha.com/deploy/dev/resources/css/ext-all.css" type="text/css" rel="stylesheet">
  <script type="text/javascript" src="http://dev.sencha.com/deploy/dev/adapter/ext/ext-base.js">
  </script>
  <script type="text/javascript" src="http://dev.sencha.com/deploy/dev/ext-all.js">
  </script>
  <style>
  body {
  	background: url("pic/desktop.jpg");
  }
  </style>
</head>

<body>
<script src="js/main.js"></script>
</body>

</html>
[sql]
Код:
CREATE TABLE IF NOT EXISTS `sites` (
  `id` int(255) NOT NULL AUTO_INCREMENT,
  `site` text CHARACTER SET utf8 NOT NULL,
  `type` text CHARACTER SET utf8 NOT NULL,
  `description` text CHARACTER SET utf8 NOT NULL,
  `pr` int(2) NOT NULL,
  `tic` int(2) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=155 ;
ForeverFree вне форума   Ответить с цитированием
Старый 20.10.2011, 11:58   #39
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Дыряво.

[insert.php]
PHP код:
Код:
<?php
include("../mysql.inc.php");
$site_lnk=mysql_real_escape_string($_GET['site']);
$tmparr=parse_url($_GET['site']);
include(
"prcheck.php");
$type=mysql_real_escape_string($_GET['type']);
$descr=mysql_real_escape_string($_GET['description']);
$sql="INSERT into dbforwork.sites VALUES (NULL,'$site_lnk','$type','$descr',$pr,$tic)";
$sth=mysql_query($sql,$link) or die(mysql_error());
?>
А точнее:
PHP код:
include("prcheck.php"); //тут мы инклудим, и если в $_GET['site'] нормальный URL, т.е. задан host, То тогда переменные $pr, $tic будут определены, иначе - не будут. Тогда ничто не мешает послать запрос insert.php?site=123&pr=[SQL INJ] 
NEED: register_globals = On
Boolean вне форума   Ответить с цитированием
Старый 20.10.2011, 14:49   #40
ForeverFree
 
Регистрация: 11.10.2011
Сообщений: 24
Репутация: 0
По умолчанию

У меня это на локалхосте только работает. Собственно никакие баги не правил и не собираюсь.
Править можете сами как угодно. Писалось для себя лично почти год назад для изучения ExtJS - потом было заброшено. Если захотите использовать в своих целях - допиливайте сами
То есть: "As is"=)
ForeverFree вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot