Altair - A Modular Web Vulnerability Scanner

Started by evilsocket, January 23, 2011, 10:29:18 AM

Previous topic - Next topic

evilsocket

ovvio che trova dei falsi positivi, xkè il match è scritto male (colpa tua! XD), come vedi nella pagina viene COMUNQUE mostrata la stringa www.google.it, quindi matcha ... sta a te usare un match fatto meglio (magari una regex).

L'inchiodamento l'ho già verificato con raffaele, è un problema del parser html del python, mi sto adoperando per sostituirlo :)

clshack

Si si lo so che era un problema mio quello del kb :) volevo segnalartelo cosi magari altri non cadono nello stesso intoppo mio :)

Ora l'unicode mi va bene :) e dopo io ho dovuto cambiare anche il match per le lfi..infatti se hai un passwd come il mio:
root@clshackUB:~/Desktop# cat /etc/passwd | grep -i /usr/sbin:
root@clshackUB:~/Desktop#



bin:*:1:1:bin:/bin:/sbin/nologin
daemon:*:2:2:daemon:/sbin:/sbin/nologin
adm:*:3:4:adm:/var/adm:/sbin/nologin
lp:*:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:/sbin/nologin
news:*:9:13:news:/etc/news:
uucp:*:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:*:11:0:operator:/root:/sbin/nologin
games:*:12:100:games:/usr/games:/sbin/nologin
gopher:*:13:30:gopher:/var/gopher:/sbin/nologin
ftp:*:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:*:99:99:Nobody:/:/sbin/nologin
vcsa:!!:69:69:virtual console memory owner:/dev:/sbin/nologin
prova:x:1000:1002::/home/prova:/bin/sh
hplip:x:1001:1003:as,s,s,s,s:/home/hplip:/bin/bash
mysql:x:1002:125::/home/mysql:/bin/sh
prova2:x:1003:1004::/home/prova2:/bin/sh
www-data:x:1004:33::/home/www-data:/bin/sh

Invece con:
:/usr

va :)