DERNIÈRES NOUVELLES DE LA GOOGLE HACKING DATABASE (GHDB)

Commentaire de pifol le 29/12/2008 12:51:47

Oy !!
le script va voir chaque page de la ghdb et prend les infos qu'il veut pour les mettre ensuite dans ghdb.txt
pour le faire marcher, il faut simplement le lancer; pas d'argument à fournir
ghdb.txt se trouvera dans le même dossier que le script (le résultat du srcipt dedans)

voila voila... :)

Commentaire de pifol le 30/12/2008 15:20:43

Salut ! ^^
1. Ta question n'a rien à voir
2. J'ai déjà posté un lien dans la description

Commentaire de pifol le 30/12/2008 17:24:35

http://johnny.ihackstuff.com/ghdb.php
Et relis mon intro...

Commentaire de pifol le 30/12/2008 18:38:02

Ça parle de hacks Google. C'est comme des hacks CSS mais sur ggle :)
En fait, la ghdb est un repertoir de hacks gogoles... Ils ressemblent à l'exemple que j'ai déjà donné
::: tape filetype:ctt dans google et t'auras des listes de contact msn!
Voilà et yen a plein sur le site de la ghdb sauf que ces hacks ne sont pas super pratique à atteindre, je trouve, donc j'ai codé ce parser qui me renvoie les hacks dans un fichier ghdb.txt

J'espère avoir été clair pour une fois... :\
Tu peux toujours consulter les hacks sur le site officiel de johnny long:
http://johnny.ihackstuff.com/ghdb.php
Le server est down de temps en temps...

Commentaire de pifol le 30/12/2008 21:00:11

Google hacks n'est pas un logiciel mais un site internet dont le lien est apparu 3 fois déjà sur la page...

CCM pues

http://johnny.ihackstuff.com/ghdb.php
http://johnny.ihackstuff.com/ghdb.php
http://johnny.ihackstuff.com/ghdb.php
http://johnny.ihackstuff.com/ghdb.php
http://johnny.ihackstuff.com/ghdb.php

Mais vasy, quoi ! tu vas tout de suite comprendre ! http://johnny.ihackstuff.com/ghdb.php http://johnny.ihackstuff.com/ghdb.php
10 fois maintnant !

Commentaire de metis15 le 31/12/2008 12:09:53

Salut @ kohntark,

effectivement, je me suis simplement mis à la place des nombreux (?) "neuneus"(;o)) non codeurs comme moi qui viennent ici pour trouver des trucs utiles à copier/coller.
J'aurai dû préciser cela encore plus ?

Il y a sans doute 2 types d'utilisateurs ici, ceux qui codent et demandent leur avis aux autres codeurs sur leur production, et les non-codeurs qui ont juste des besoins...

Mais je me trompe peut-être...(;o)))))

Voili, voilà, je n'ai donc toujours rien compris à ce script, je ne vois même pas ce que ça fait (même avec mes 12 ans de pratique du Net, mais c'est pas grave).

Commentaire de metis15 le 31/12/2008 13:43:51

Si c'est qu'une histoire de note...
Une note, ça reflète l'intérêt qu'on porte à quelque chose.
Faute de détail, elle est ce qu'elle est et il ne faut lui faire dire ce qui n'est pas.

Mais pas de panique, ça va s'arranger ! (;o))))
(enfin, si quelqu'un prend la peine d'expliquer ce bazar car c'est pas tout de discuter entre spécialistes, il y a aussi des gens qui aiment savoir sans pratiquer...)

Commentaire de kohntark le 31/12/2008 14:20:50

;o) re Metis,

Malgré ton début de post, je suis certain que tu as bien compris que je ne parlais pas que de cette attribution. Il y a aussi un mec derrière, qui a fait l'effort de développer et de poster une source (et d'apporter qq explications), toi pas. La moindre des choses est de montrer un peu de respect vis à vis de ça. Je suis peut être un vieux con, mais c'est un principe pour lequel je ne dérogerai pas.
Il y a suffisamment de nazes ici (ceux qui exigent des sources toutes faites, qui insultent, [stop, y a trop à dire]) pour que ce genre de propos leurs soient réservés.
Tu penses vraiment que ça motive à poster des sources lorsque l'on se fait descendre de la sorte (note et commentaires) ?
Tu veux "trouver des trucs utiles à copier/coller" ?
=> continue dans ta lancée et je te prie de croire qu'elles seront de moins en moins nombreuses.

"enfin, si quelqu'un prend la peine d'expliquer ce bazar car c'est pas tout de discuter entre spécialistes, il y a aussi des gens qui aiment savoir sans pratiquer..."

=> ça serait plutôt à toi de t'expliquer, tout est dans le lien que Pifol a donné 10 fois !, alors si tu es encore plus une bille que moi en english, dis le, et expliques ce que tu ne comprends pas.
Euh ... à part la partie de mon post sur le code (PHPCS est aussi fait pour ça tu sais), tu peux m'indiquer où tu as vu un dial de "spécialistes" ??

Bonne journée à toi !!


Kohntak-

Commentaire de kohntark le 31/12/2008 15:13:10

On peut effectivement réduire le nombre de preg_match à deux seulement, mais ça nuirait à la clarté de mon code... non ?
=> je ne pense pas. S'il s'agissait de gagner 20 sec ça ne servirait à rien. Là je suis sûr que le temps d'exécution en sera largement amélioré.


Et puis on est pas sur qu'il n'y est pas deux post qui aient le même titre mais des contenus qui diffèrent.
=> effectivement, dans ce cas il faut tenir compte de l'id, qui, a première vue, est unique, au pire l'article correspondant a été supprimé (mais ça tu le gères déjà)


Tu veux dire charger toutes les pages d'abbord, les stocker dans un fichier en local et ensuite parser ce fichier avec le while ?

=> non, je voulais dire faire la somme de toutes les "entries" de la page http://johnny.ihackstuff.com/ghdb.php, mais c'était une mauvaise idée, l'id n'est pas défini ainsi, il semble qu'ils n'existent pas tous (cas d'une suppression sans doute) (somme des entrées de la page sus citée = 1424 => ne correspond pas à l'id maxi)

Tu loupes des enregistrements :
par exemple :
http://johnny.ihackstuff.com/ghdb.php?function=detail&id=1853
$id > 1789 (et il y en a quelques dizaines(centaines ?))

Pour régler ce problème (trouver l'id le plus élevé) je ferai :

- un parsing de http://johnny.ihackstuff.com/ghdb.php
   => récup d'un array X contenant tous les n° des cat présentes (GET)

- un parsing de toutes les pages de l'array X (url de la forme :http://johnny.ihackstuff.com/ghdb.php?function=summary&cat=[X[i]])
=> récupérer tous les id (dans les href type <a href=/ghdb.php?function=detail&id=1581>) dans un tableau Y

- à partir de là tu procèdes de la même manière que ton script actuel en appelant les pages d'id Y[i]
=> plus de perte de temps sur les id inexistant
=> tous les enregistrements sont écrits

Y a un peu de boulot mais ça vaut le coup :o)


Cordialement,


Kohntark-

Commentaire de pifol le 31/12/2008 16:15:56

Ben j'ai un peu la grooooosse flemme... pour 7 hacks ! j'en ai 1417.
autant agrandir le 1789 ^^ et puis parser ghdb.php ... je vais voir (comment on ajoute pas de doubles dans un array ? | va falloir gérer un preg_match_all maintenant....)

t'as du bien t'amuser pour trouver le 1853 ^^

je le reforme pour sortir du CSV en 2 regex...

Commentaire de kohntark le 31/12/2008 16:31:53

autant agrandir le 1789
=> c'est une solution mais c'est un peu "crade", non ? :) Enfin, le fond du problème est que tu finira par louper des hacks


t'as du bien t'amuser pour trouver le 1853
=> :o) même pas, suffit de prendre la dernière date d'ajout (et encore j'ai regardé vite fait, ce n'est peut être pas le dernier id)

Je ne fais pas remonter ton 1 si ton script ne descend pas en dessous de 5 minutes à la seconde exécution :-p

Bon courage,


Kohntark-

Commentaire de masternico le 05/01/2009 02:41:07

Un hacker n'est en rien quelqu'un de dangeureux.
C'est quelqu'un qui s'interesse à comment sont faites les choses.
Par exemple, si je démonte ma cafetière éléctrique pour voir comment ça fonctionne, c'est du hackage.
Si je cherche à savoir comment fonctionne les paramètres d'appels d'une fonction non documentée, c'est du hackage.
Si je cherche à connaitre l'ensemble des instructions qui permettent de déclencher des actions lors d'une recherche google c'est du hackage.
Si j'utilise la connaissance acquise lors de mes recherches pour m'introduire dans un système ou obtenir des informations qui me sont interdites, là, c'est du piratage.
Si j'utilise la connaissance acquise lors de mes recherches pour modifier mon positionnement dans un moteur de recherche c'est aussi du piratage.
Demander a quelqu'un s'il sait comment ou s'il peut rechercher comment s'introduire dans un système, c'est de l'incitation au piratage.

Perso, Metis, malgrés tes 63 ans, tu me fait l'impression d'un petit ado orgeuilleux qui aime l'esclandre et qui n'a pas vraiment envie d'accepter ses tors (je te cite: je suis encore plus vieux et plus con que toi !! -->> lol, ce n'est pas moi qui l'ai dit, même si je suis totalement d'accord)

==>Non, pas des mauvais commentaires... mais quand je ne comprends pas, je râle.
Ma politique, c'est que si tu es juste ici pour pomper, alors tu la ferme si tu ne comprends rien.
C'est comme cracher dans la soupe qu'on te verse gratuitement dans ton assiette.

=>>c'est de plus en plus une affaire de codeur
Heuuu... en même temps, tu es sur un site de codeur...

Je reste persuadé que si tu avais mis de l'eau dans ton vin dès le départ au lieu de te braquer et coller un '1', tu aurais certainement déjà recut toutes les explications qui te permettrais de comprendre de quoi ça parle.

Sur ce... bonne continuation...

Commentaire de kohntark le 05/01/2009 08:52:01

Salut,

(bien que ce soit très important à vos yeux)
=> je pensais naïvement que tu avais compris, je me trompais. Ce qui est important à mes yeux c'est de ne pas descendre une source (et donc un mec) totalement gratuitement. Mais bon, je ne vais pas ré écrire vingt fois la même chose puisque ça ne servirait à rien.
A l'occasion, fais moi signe le jour où il sera possible de laisser des avis sur les cours que tu dispenses, je me ferai un plaisir d'aller en dire du mal, juste pour me rappeler la bonne vieille époque de l'école primaire. (ça vole haut hein ?) :$

et personne n'a noté [...] Si chacun avait mis 10, on serait à 7.5...
=> j'essaie de ne pas noter stupidement. Lorsque je remarque des choses qui, à mon sens, peuvent être améliorées, je propose. Et lorsqu'il a volonté de la part de l'auteur de faire des modifs j'attends de voir ce que ça donne, ce qui est le cas ici.


Cordialement,


Kohntark-

Commentaire de metis15 le 05/01/2009 10:31:18

@ kohntark

(bien que ce soit très important à vos yeux)
=> je pensais naïvement que tu avais compris, je me trompais. Ce qui est important à mes yeux c'est de ne pas descendre une source (et donc un mec) totalement gratuitement.

- Tu dis "descendre une source (et donc un mec) totalement gratuitement"
Tout ça parce que j'ai eu le malheur dans un geste stupide de cliquer l'étoile "1" ?
Et après tu me dis que cette note produit cet effet ? Boudiou !!!!
Relis mon premier commentaire.
Je dis juste qu'en tant que non codeur, je ne comprends pas l'utilité de ce code ; rien de plus méchant que ça !!

En fait, s'il faut développer, je devrais dire que je ne pige pas ce qu'on peut faire avec ces hacks en général.

Et je pense qu'on devrais surtout arrêter de polluer ce fil avec des règlements de comptes stupides.

Commentaire de givit le 05/01/2009 18:05:54

Bonjour,

J'ai créé la page ghdb.php où j'ai mis le script et également la page ghdb2.txt. J'ai renvoyé tout ça à la racine de mon site, puis je me suis rendu sur cette page et là j'ai ce message :

Fatal error: Call to undefined function: file_put_contents() in /home/....../...../.........../ghdb.php on line 11

Pourrais-tu me dire ou j'ai fait faux, s'il te plait ?

Merci d'avance

Commentaire de masternico le 05/01/2009 18:55:33

perso, je ne l'ai pas noté car je ne cautionne pas forcement ce genre de script qui ne fait que 'pomper' ce que d'autre on fait (tien c'est marant, ça me rapelle quelque chose).

Alors puisqu'on en est la, je vais donner mon avis sur la chose:

Comme l'a souligné kohntark il existe un problème du fait de la valeur fixe du compteur de boucle, ce qui entraine une perte de données si de nouvelles fiches sont insérées.
A mon sens, il aurait été plus judicieux de faire une analyse de la page de départ, pis de rechercher les balises donc le href commence par '/ghdb.php?function=summary&cat=' (à grand coup de regexpr), ensuite de stocker dans un tableau tout les liens trouvés:
ensuite, on ouvre chaque lien trouvé et on recommence avec la valeur 'ghdb.php?function=detail&id='

$data_in = @file_get_contents("http://johnny.ihackstuff.com/ghdb.php");
preg_match('/ghdb.php?function=summary&cat=', $data_in, $array_link_home_page); // il faut mettre le regexpr en forme, mais j'ai autre chose à faire  ;)
preg_match('/ghdb.php?function=detail&id=', $data_in, $array_link_google_hack);

puis, enfin, de passer le nouveau tableau à la moulinette avec le code produit par pifol:

11.     foreach($array_link_google_hack as $array_link_google_hack_index => $array_link_google_hack_row) {
12. $data_in = @file_get_contents("http://johnny.ihackstuff.com/" . $array_link_google_hack_row);
13. $data_out = "";
14.
15. if(preg_match('#Google Search: <a href="(.+)?"#U', $data_in, $test)) {
16. if(!empty($test[1])) {
17.
18. if(preg_match('#" target="_blank">(.+)</a>#U', $data_in, $un)
19. && preg_match('#<div class="main_tcat_pad">(.+)</div>#U', $data_in, $deux)) { //Titre
20. $data_out .= "###$un[1]###\t\t($deux[1])\n"; }
21.
22. if(preg_match('#Google Search: <a href="(.+)"#U', $data_in, $trois)) { //Query
23. $data_out .= "\t$trois[1]\n"; }
24.
25. if(preg_match('#<br>Submitted: (.+)<br>#U', $data_in, $quatre) //Date
26. && preg_match('#<br>Score: (\d+)<br>#U', $data_in, $cinq) //Score sur 10
27. && preg_match('#<br>Hits: (\d+)<br>#U', $data_in, $six) //Hits (?)
28. && preg_match('#<br>Added by: (.+)<br>#U', $data_in, $six_et_demi)) { //Author
29. $data_out .= "$quatre[1] | $cinq[1]/10 | $six[1] hits | from $six_et_demi[1]\n"; }
30.
31. if(preg_match('#<div style=\'font-style:italic;\'>(.+)<br>#U', $data_in, $sept)) { //Description
32. $data_out .= "=$sept[1]\n"; }
33. $data_out .= "----------\n";
34.
35. if(preg_match('#<hr>Comments:<br /><br />(.+)</div>#U', $data_in, $huit)) { //Comments
36. $data_out .= "$huit[1]\n\n";
37. } else { $data_out .= "\n"; }
38.
39. file_put_contents('ghdb2.txt', $data_out, FILE_APPEND);
40.
41. }} else { break; } $i++;
42.}


Ce qui présente le très gros avantage de ne pas s'embetter avec des valeurs qui ne correspondrait à rien, mais aussi d'être évolutif en fonction des nouveau hack qui seront posté.

(Pour info, les valeurs des champs href viennent directement des codes sources du site que tout le monde peut obtenir avec un clic droit sur la page)


Sinon, je terminerais en disant que le code est très mal indenté (est-ce du au copier/coller?) et et qu'il aurait été aprécié un peut plus de commentaires.

Donc, un code moyen pour une fonction qui reste très ciblé au site attaqué (oui, c'est le terme...). Car en fait, il sagit ni plus ni moins d'un robot qui vient questionner la base de donner et traiter les résultats pour les mettre dans un fichier texte.

Le jour ou le programmeur du site en question change de disign, le script cesse de fonctionner

Donc je mets 5/10, mais au moin je justifie mon point de vu (que je partage d'ailleur)

Commentaire de pifol le 05/01/2009 19:23:03

heureux que tu partages ton point de vue, c'est un minimum...
khontark à déjà posté là-dessus et j'ai dis que je m'y mettrais... pour l'instant c'est un code simple et bourrin !
après la MAJ, il y aura des commentaires :)

je confirme que ce soit un moyen de pomper le site. Johnny Long n'a jamais changé de design depuis 10ans... et _non_ ce n'est pas justement une occasion ^^  J'ai fais ce script pour moi, car ma connexion à son site laisse de temps en temps à désirer; je l'ai posté ici pour faire plus connaitre la GHDB et pour en apprendre plus en prog :))))

Commentaire de kohntark le 05/01/2009 21:12:11

Ben nan, sinon j'en connais un qui aurait cliqué dessus :o)

N'est ce pas M... ? :D

OK, je sors :p

Commentaire de berbon le 05/01/2009 23:40:10

heuuu, ben moi je ne comprends pas tout ce cirque autour d'un script autant inutile qu'utile.
tout dépend du point de vue du lecteur.
moi il ne me servira pas, mais bon là n'est pas le problème. il en faut pour tout le monde. un petit truc seulement. il faudrait etre un peu pédgogue quand une personne dit qu'elle ne comprend pas. ensuite celui qui ne comprend pas doit aussi se faire à l'idée que le langage du codeur est parfois obscur même quand celà lui paraît clair :)))
allez je vais dire que j'ai pigé la moitié du script le reste est encore dans le monde des connaissances à acquérir (je parle du codage lui même pas du script utile ou pas).
en tout cas je dois reconnaitre que ce site est une mine d'or pour celui qui pige un peu et qui voudrait adapter des trucs pour ses propres besoins. continuez (continuons) la route est longue.  (on ne peut pas plaire à tout le monde)

Commentaire de berbon le 06/01/2009 00:02:04

pauvre chat si je monte dessus (==> la cavalerie) et que je le fouette :) j'aurai le tiercé dans l'ordre avec le script?

Ok je sors (mais je prends pas la porte elle est trop lourde pour mes petits bras).
ailleuu pas sur la têteeuuu!!!  ~) °+°

Commentaire de masternico le 12/01/2009 07:13:33

Salut Pifol.
La, maintenant, je suis d'accord. L'algo est correct et l'usage de la base de données comme stockage est beaucoup plus efficace.

Je n'ai pas testé mais à première vue, je n'ai juste que trois petites choses (si j'pis m'permettre):
-dans ta requette de creation de la table, tu n'as pas mis les apostrophes de délimitation de la partie texte
-toujours dans la même requette, il faudrait intégrer la notion d'existance ou pas de la table, sinon, tu fusilles tes anciens résultats à chaque nouvel essais

28. mysql_query('CREATE TABLE  IF NOT EXISTS `test`.`ghdb` (

-Enfin, comme tu récupères déja l'id du hack, il serait judicieux de le stocker dans la base de données lui aussi.

Voila, c'est dommage que l'on ai pas le droit de changer sa note... peut être une idée de nouveau dévellopement pour le site?

Bonne continuation

Commentaire de masternico le 12/01/2009 15:05:30

C'est dans la requette de création de la base de données, tu n'as pas mis les apostrophes pour délimiter le texte de la requette.
tu as écris:
            
mysql_query(CREATE TABLE `test`.`ghdb` (
29. `id` INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
30. `ghdb_title` TEXT NOT NULL,
31. `ghdb_link` TEXT NOT NULL,
32. `ghdb_cmd` TEXT NOT NULL,
33. `ghdb_date` TINYTEXT NOT NULL,
34. `ghdb_by` TINYTEXT NOT NULL,
35. `ghdb_hits` SMALLINT UNSIGNED NOT NULL,
36. `ghdb_score` TINYINT UNSIGNED NOT NULL,
37. `ghdb_info` LONGTEXT NOT NULL,
38. `ghdb_comment` LONGTEXT NOT NULL
39. ) ENGINE = InnoDB)

il faut:
mysql_query('CREATE TABLE IF NOT EXISTS `test`.`ghdb` (
29. `id` INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
30. `ghdb_title` TEXT NOT NULL,
31. `ghdb_link` TEXT NOT NULL,
32. `ghdb_cmd` TEXT NOT NULL,
33. `ghdb_date` TINYTEXT NOT NULL,
34. `ghdb_by` TINYTEXT NOT NULL,
35. `ghdb_hits` SMALLINT UNSIGNED NOT NULL,
36. `ghdb_score` TINYINT UNSIGNED NOT NULL,
37. `ghdb_info` LONGTEXT NOT NULL,
38. `ghdb_comment` LONGTEXT NOT NULL
39. ) ENGINE = InnoDB')

Commentaire de masternico le 12/01/2009 21:34:03

yop, c'est good. Tu peux encore l'améliorer, mais c'est du détail et je m'en tiendrais là pour ne pas passer pour un e********eur (hein? non c'est enquiquineur emmerdeur, je reste poli moi  ;))

Commentaire de kohntark le 12/01/2009 21:52:34

;) bravo Masternico, je n'osais pas le dire :)

Je teste dès que je peux et je risque de concourir activement au titre de "l'enquiquineur emmerdeur"

Bonne soirée à vous,

Kohntark-