Поиск уязвимостей у хабросайтов

[Fedcomp]

по меньшей мере странно прыгать от одного языка к другому учитывая что питон все эти вещи легко выполняет.

[errashe]

Но эта же вещь легче выполняется в другом, кроме того, это была разминка для хвоста, поэтому разные языки.

[briskly]

with  open("file.txt", "w") as f:
    f.write("\n".join(list(set(usersStr.split("\n\r")))))

Легче этого??

[errashe]

Ну или я не в достаточной мере дружу с питоном. Каюсь, возможно, в некоторых местах, можно было бы сделать все лучше. Буду исправляться!

[taliban]

Я бы своим за такой «лисп стайл» руки поотрывал бы =) Ну пара вложеных функций еще ладно, но 5 это уже большой перебор.

[errashe]

Буду исправляться)

[ansmirnov]

В этом же и прелесть python, разве нет?

[taliban]

Нет, такой говнокод можно на любом языке написать, от названия языка он красивей не станет, и у автора статьи хоть и длинней но код понятней и приятней.

[glader]

Вполне читается. Вы излишне придирчивы.

[AlexeyFrolov]

Если в лист не оборачивать тоже будет работать, кстати.

with  open("file.txt", "w") as f:
    f.write("\n".join(set(usersStr.split("\n\r"))))

[briskly]

ждал этот комментарий, тоже заметил это после того как написал

[alcanoid]

На php, кстати, можно ещё легче, чем у вас, см. file() и implode() :)

[Harrix]

Получилась хабраверификация сайтов)

А все пользователи были проверены в итоге или есть вероятность, что у кого-то сайт был пропущен?

[errashe]

Даже больше скажу, большая часть пользователей была пропущена) Я подрегулирую эту систему, и запущу еще раз, полностью в автоматическом режиме, вот тогда будут проверены все сайты. Я надеюсь.

[Harrix]

Может выложить список проверенных сайтов? Или это чревато?

[errashe]

Чревато. Может быть кто-то не поправил еще. Давайте не будем показывать все это. Тем более, что это чьи-то ошибки, а на ошибки, как правило, указывают лично.

[Harrix]

А проверенночистые сайты? Тоже не стоит?

[errashe]

Большой список. Думаете есть смысл? Смотреть на чистые сайты. К примеру в одном из профилей был найден yandex, и я смотрел 15 минут на то, как сканировался yandex. Немного напрягло.

[Harrix]

А так непонятно просто: или ты чистый, или не проверили.

[errashe]

Как только все обновлю, все проверю, будет подробный пост с разбором уязвимостей. Надеюсь всем понравится.

[RouR]

Тогда уж просите инструкцию как самому проверить (я про скрипт для BackTrack r3), и делайте самостоятельно проверки с некоторой периодичностью.

[akalend]

Думаю стоит создать blacklist — куда надо вписать ya.ru, mail.ru, od.ru vk и прочие сайты.

[Goodkat]

А список ошибок сразу в личку скриптом кидать :)

[errashe]

Может быть. Только теперь мне нужно это все совместить в одну программу, и затем сделать вторую часть статьи.

[macik_spb]

Кстати отличная мысль. Эдакий жест доброй воли (почти) мирового масштаба. Это однозначно зачтется в карму. :)

[Nicknnn]

Пункт второй: Уникализировать

with open('habrs.txt') as in_f:
    users = in_f.readlines()

users = [ user.strip() for user in users]
users = set(users)

with open('habrs.txt', 'w') as out_f:
    for user in users:
        out_f.write(user)
        out_f.write('\n')

[errashe]

Спасибо большое. Будет использовано в общей программе.

[hellman]

Уникализировать

$ sort -u habrs.txt >habrs_uniq.txt

[akalend]

я бы все урлы в redis пихнул бы
и потом проверял бы на дублирование

[hellman]

В redis есть sets и не нужно никаких проверок на дублирование делать.
Вопрос только в том, что мешает использовать те же sets в питоне?

[gromozeka1980]

можно сразу искать сет нужного размера, а потом уже его в файл, как-нибудь так:

import urllib2, re

def going(names,users = set(),limit=None):
    for name in names:
        page = urllib2.urlopen("http://habrahabr.ru/users/%s/subscription/followers/"%name).read()
        names = set(re.findall('<div class="username"><a href="/users/(.*?)/">', page))                
        users|=names
        if len(users)>=limit:
            return users
    return going(list(names),users,limit)

all_names=going(['grokru'],limit=100)

[gromozeka1980]

фигню написал, извиняюсь

[dutchakdev]

Вообще побольше бы статей по питону и комментариев с примерами «так делать лучше» или «так делать нельзя».

[gromozeka1980]

вы только на мой пример не смотрите. у автора поста в программе ошибка — неправильно построенная рекурсия, а я её не подумав скопировал. обе программы будут работать, но некорректно, почём зря отбрасывая кучу веток дерева перебора, а написать нормально сейчас нет времени — завал на работе полнейший.

[gromozeka1980]

Появилась пара свободных минут, хотел переделать рекурсию, но подумал, что можно сделать гораздо проще:

import urllib, re

def find_users(limit):
    users=set()
    for i in xrange(200000):
        page=urllib.urlopen("http://habrahabr.ru/post/%s"%i).read()
        users|=set(re.findall("http://habrahabr.ru/users/([a-zA-z0-9]+)/",page))
        if len(users)>=limit:
            return sorted(users)

[gromozeka1980]

Хотя нет, это долго и нудно.
Вот ультимативное решение, возвращает 76 с лишним тысяч подписчиков хаба «Информационная безопасность», как раз то, что надо :)

import urllib, re

def find_users():
    users=[]
    for i in xrange(1,1537):
        url="http://habrahabr.ru/hub/infosecurity/subscribers/rating/page%s/"%i
        page=urllib.urlopen(url).read()
        users+=re.findall('<a href="/users/[a-zA-Z0-9]+/">',page)
    return users

[gromozeka1980]

скобки забыл

users+=re.findall('<a href="/users/([a-zA-Z0-9]+)/">',page)

[ibnteo]

Теперь осталось разослать пользователям информацию о найденных уязвимостях, чтобы они её исправили.

[errashe]

Некоторым разослал, более детальная информация будет после следующего поста. С доработанной программой.

[armid]

Блин, я в проверку не успел попасть :(

[Borro]

Для php поместить каждую не пустую строчку из файла в массив:

$arr = file('example.txt', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);

[pomme]

Ну ценность перебора спорная, но за наводку на nikto — большое спасибо.

[errashe]

В дистрибутиве BT есть более продвинутый сканер, но наводить я на него не буду, достаточно попробовать их все, чтобы понять, для чего служит каждый.

[VladimirAndreev]

разминка для хвоста, это все понятно…
но:
1. при записи после уникализации — в php отменили implode?
2. при чистке сайтов, с какой великой целью используется метод чтения файла в строку и разбитие ее на массив, если есть функция file, которая вернет сразу массив?

[errashe]

Непонятными действами занимался, я уже покаялся по этому поводу. Буду исправляться.

[alz]

1. Пишем у себя в профиле сайт конкурента
2. Ждем результатов проверки
3. ???
4. PROFIT

[mishael]

Круто вам. Только один конкурент… :)

[dikkini]

Если PROFIT -> помочь конкуренту найти уязвимости, то да :-)

[ansmirnov]

Исходя из каких побуждений был выбран обход в глубину при парсинге хабралюдей? Ведь тут без отсечений будет бесконечная рекурсия. Или правило шести рукопожатий работает и на хабре? И каким образом выбирается первый пользователь?

[errashe]

Рандомно, обход был выбран не очень удачно, признаю. Я толкнул идею. Вдруг кто-то загорится? Будет продолжение с более продуманными решениями.

[gromozeka1980]

вот здесь решение попроще:
habrahabr.ru/post/191434/#comment_6653168

[I3Lack_CaT]

Было бы проще через приглашённых на сайт, но к сожалению профиль НЛО закрыт =(

[NoN]

C os.system, pidof в файл, чтение файла и внешний kill это конечно кромешно. subprocess и запустит правильно, и pid получит, и кильнуть поможет. И никаких лишних внешних вызовов, файлов и прочего.

Зачем понадобилось перед рекурсивным вызовом going отдельно получать список names, можно же передать start сразу ей:
going([start])

[mktums]

Не все так просто, чтоб вы знали… На странице /users лежит не так много, как хочется, пользователей. Решено было рекурсивно идти по юзерам и брать там из подписчиков других юзеров, а там еще юзеров и еще…

Scrapy

[KawaiDesu]

5 пункт — это часом не битрикс был?

[errashe]

Не битрикс, насколько я помню.