intitle
|
Поиск в заголовке страницы. Текст, заключенный между тэгами <br></td>
<td width="214">intitle:”index of” - найдет все страницы с листингом директории<br></td>
</tr><tr><td width="214">ext<br></td>
<td width="214">Поиск страниц с указанным расширением<br></td>
<td width="214">ext:pdf - найдет все pdf-файлы<br></td>
</tr><tr><td width="214">filetype<br></td>
<td width="214">В настоящее время полностью аналогично кл. слову “ext”<br></td>
<td width="214">filetype:pdf - аналогично<br></td>
</tr><tr><td width="214">related<br></td>
<td width="214">Поиск сайтов со схожей тематикой<br></td>
<td width="214">related:google.ru - покажет свои аналоги<br></td>
</tr><tr><td width="214">link<br></td>
<td width="214">Поиск сайтов, ссылающихся на данный<br></td>
<td width="214">link:somesite.ru - найдет все сайты, на которых есть ссылка на данный<br></td>
</tr><tr><td width="214">define<br></td>
<td width="214">Показать определение слова<br></td>
<td width="214">define:0day - определение термина<br></td>
</tr><tr><td width="214">cache<br></td>
<td width="214">Показать содержимое страницы в кэше (если имеется)<br></td>
<td width="214">cache:google.com - откроет страницу из кэша<br></td>
</tr></tbody></table><p>Таблица 2 – Специальные символы запросов google<br></p><table><tbody><tr><td width="214"><b>Символ
</b><br></td>
<td width="214"><b>Смысл
</b><br></td>
<td width="214"><b>Пример
</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Точная фраза<br></td>
<td width="214">intitle:«RouterOS router configuration page» - поиск роутеров<br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Любой текст<br></td>
<td width="214">inurl:«bitrix*mcart» - поиск сайтов на bitrix с уязвимым модулем mcart<br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Любой символ<br></td>
<td width="214">Index.of - аналогично запросу index of<br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Исключить слово<br></td>
<td width="214">error -warning - показать все страницы, где есть error, но нет warning<br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Диапазон<br></td>
<td width="214">cve 2006..2016 - показать уязвимости по годам начиная с 2006<br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Логическое «или»<br></td>
<td width="214">linux | windows - показать страницы, где встречается либо первое либо второе слово<br></td>
</tr></tbody></table><br>
Стоит понимать, что любой запрос к поисковой системе - это поиск только по словам.<br>
Бесполезно искать на странице мета-символы (кавычки, скобки, знаки пунктуации и т. п). Даже поиск по точной фразе, указанной в кавычках, - это поиск по словам, с последующим поиском точного совпадения уже в результатах.<p>Все дорки Google Hack Database разделены логически на 14 категорий и представлены в таблице 3.<br>
Таблица 3 – Категории Google Hack Database<br></p><table><tbody><tr><td width="168"><b>Категория
</b><br></td>
<td width="190"><b>Что позволяет найти
</b><br></td>
<td width="284"><b>Пример
</b><br></td>
</tr><tr><td width="168">Footholds<br></td>
<td width="190">Веб-шеллы, публичные файловые менеджеры<br></td>
<td width="284">Найти все взломанные сайты, где залиты перечисленные вебшеллы:<br>
(intitle:«phpshell» OR intitle:«c99shell» OR intitle:«r57shell» OR intitle:«PHP Shell » OR intitle:«phpRemoteView») `rwx` «uname»<br></td>
</tr><tr><td width="168">Files containing usernames<br></td>
<td width="190">Файлы реестра, конфигурационные файлы, логи, файлы, содержащие историю введенных команд<br></td>
<td width="284">Найти все файлы реестра, содержащие информацию об аккаунтах:<br><i>filetype:reg reg +intext:«internet account manager»
</i><br></td>
</tr><tr><td width="168">Sensitive Directories<br></td>
<td width="190">Каталоги с различной информацией (личные документы, конфиги vpn, скрытые репозитории и т.д.)<br></td>
<td width="284">Найти все листинги директорий содержащих файлы, относящиеся к vpn:<br><i>«Config» intitle:«Index of» intext:vpn
</i><br>
Сайты, содержащие git-репозитории:<br><i>(intext:«index of /.git») («parent directory»)
</i><br></td>
</tr><tr><td width="168">Web Server Detection<br></td>
<td width="190">Версию и иную информацию о веб-сервере<br></td>
<td width="284">Найти административные консоли сервера JBoss:<br><i>inurl:"/web-console/" intitle:«Administration Console»
</i><br></td>
</tr><tr><td width="168">Vulnerable Files<br></td>
<td width="190">Скрипты, содержащие известные уязвимости<br></td>
<td width="284">Найти сайты, использующие скрипт, позволяющий выгрузить произвольный файл с сервера:<br><i>allinurl:forcedownload.php?file=
</i><br></td>
</tr><tr><td width="168">Vulnerable Servers<br></td>
<td width="190">Инсталляционные скрипты, веб-шеллы, открытые административные консоли и т.д<br></td>
<td width="284">Найти открытые PHPMyAdmin консоли, запущенные от root:<br><i>intitle:phpMyAdmin «Welcome to phpMyAdmin ***» «running on * as root@*»
</i><br></td>
</tr><tr><td width="168">Error Messages<br></td>
<td width="190">Различные ошибки и предупреждения часто раскрывающие важную информацию - начиная от версии CMS до паролей<br></td>
<td width="284">Сайты, имеющие ошибки в выполнении sql-запросов к базе:<br><i>«Warning: mysql_query()» «invalid query»
</i><br></td>
</tr><tr><td width="168">Files containing juicy info<br></td>
<td width="190">Сертификаты, бэкапы, электронные письмы, логи, sql-скрипты и т.д<br></td>
<td width="284">Найти инициализационные sql-скрипты:<br><i>filetype:sql and «insert into» -site:github.com
</i><br></td>
</tr><tr><td width="168">Files containing passwords<br></td>
<td width="190">Всё что может содержать пароли - логи, sql-скрипты и т.д<br></td>
<td width="284">Логи, упоминающие пароли:<br><i>filetype:
</i><i>log
</i><i>intext:
</i><i>password |
</i><i>pass |
</i><i>pw
</i><br>
sql-скрипты содержащие пароли:<br><i>ext:
</i><i>sql
</i><i>intext:
</i><i>username
</i><i>intext:
</i><i>password
</i><br></td>
</tr><tr><td width="168">Sensitive Online Shopping Info<br></td>
<td width="190">Информацию связанную с онлайн покупками<br></td>
<td width="284">Найти пинкоды:<br><i>dcid=
</i><i>bn=
</i><i>pin
</i><i>code=
</i><br></td>
</tr><tr><td width="168">Network or vulnerability data<br></td>
<td width="190">Информацию, не относящуюся непосредственно к веб-ресурсу, но затрагивающую сеть либо прочие не веб-сервисы<br></td>
<td width="284">Найти скрипты автоматической настройки прокси, содержащие информацию о внутренней сети:<br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl
</i><br></td>
</tr><tr><td width="168">Pages containing login portals<br></td>
<td width="190">Страницы, содержащие формы входа<br></td>
<td width="284">Веб-страницы saplogon:<br><i>intext:«2016 SAP AG. All rights reserved.» intitle:«Logon»
</i><br></td>
</tr><tr><td width="168">Various Online Devices<br></td>
<td width="190">Принтеры, роутеры, системы мониторинга и т.д<br></td>
<td width="284">Найти конфигурационную панель принтера:<br><i>intitle:"
</i><i>hp
</i><i>laserjet"
</i><i>inurl:
</i><i>SSI/
</i><i>Auth/
</i><i>set_
</i><i>config_
</i><i>deviceinfo.
</i><i>htm
</i><br></td>
</tr><tr><td width="168">Advisories and Vulnerabilities<br></td>
<td width="190">Сайты на уязвимых версиях CMS<br></td>
<td width="284">Найти уязвимые плагины, через которые можно загрузить произвольный файл на сервер:<br><i>inurl:fckeditor -intext:«ConfigIsEnabled = False» intext:ConfigIsEnabled
</i><br></td>
</tr></tbody></table><br>
Дорки чаще ориентированы на поиск по всем сайтам сети интернет. Но ни что не мешает ограничить область поиска на каком-либо сайте или сайтах.<br>
Каждый запрос к google можно сосредоточить на определённом сайте, добавив к запросу ключевое слово «site:somesite.com». Данное ключевое слово может быть дописано к любому дорку.<p><b>Автоматизация поиска уязвимостей
</b><br>
Так родилась идея написать простенькую утилиту, автоматизирующую поиск уязвимостей с помощью поисковой системы (google) и опирающуюся на Google Hack Database.</p><p>Утилита представляет из себя скрипт, написанный на nodejs с использованием phantomjs. Если быть точным, то скрипт интерпретируется самим phantomjs.<br>
Phantomjs - это полноценный веб-браузер без графического интерфейса, управляемый с помощью js-кода и обладающий удобным API.<br>
Утилита получила вполне понятное название – dorks. Запустив её в командной строке (без опций) получаем короткую справку с несколькими примерами использования:<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy><br>
Рисунок 1 - Список основных опций dorks</p><p>Общий синтаксис утилиты: dork «команда» «список опций».<br>
Подробное описание всех опций представлено в таблице 4. </p><p>Таблица 4 – Синтаксис dorks<br></p><table border="1"><tbody><tr><td width="214"><b>Команда
</b><br></td>
<td width="214"><b>Опция
</b><br></td>
<td width="214"><b>Описание
</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb<br></td>
<td width="214">-l<br></td>
<td width="214">Вывести нумерованный список категорий дорков Google Hack Database<br></td>
</tr><tr><td width="214">-c «номер или название категории»<br></td>
<td width="214">Загрузить дорки указанной категории по номеру или названию<br></td>
</tr><tr><td width="214">-q «фраза»<br></td>
<td width="214">Загрузить дорки, найденные по запросу<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (только вместе с опциями -c|-q)<br></td>
</tr><tr><td rowspan="8" width="214">google<br></td>
<td width="214">-d «дорк»<br></td>
<td width="214">Задать произвольный дорк (опция может использоваться много раз, допускается сочетание с опцией -D)<br></td>
</tr><tr><td width="214">-D «файл»<br></td>
<td width="214">Использовать дорки из файла<br></td>
</tr><tr><td width="214">-s «сайт»<br></td>
<td width="214">Задать сайт (опция может использоваться много раз, допускается сочетание с опцией -S)<br></td>
</tr><tr><td width="214">-S «файл»<br></td>
<td width="214">Использовать сайты из файла (перебор дорков будет выполнен по каждому сайту независимо)<br></td>
</tr><tr><td width="214">-f «фильтр»<br></td>
<td width="214">Задать дополнительные ключевые слова (будет добавлено к каждому дорку)<br></td>
</tr><tr><td width="214">-t «количество мс»<br></td>
<td width="214">Интервал между запросами к google<br></td>
</tr><tr><td width="214">-T «количество мс»<br></td>
<td width="214">Таймаут, если встретилась каптча<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (будут сохранены только те дорки, по которым что-то нашлось)<br></td>
</tr></tbody></table><br>
С помощью команды ghdb можно получить все дорки с exploit-db по произвольному запросу, либо указать целиком всю категорию. Если указать категорию 0 - то будет выгружена вся база (около 4.5 тысяч дорков).<p>Список категорий доступных на данный момент представлен на рисунке 2.<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy></p><p>Рисунок 2 - Список доступных категорий дорков GHDB</p><p>Командой google будет произведена подстановка каждого дорка в поисковик google и проанализирован результат на предмет совпадений. Дорки по которым что-то нашлось будут сохранены в файл.<br>
Утилита поддерживает разные режимы поиска:<br>
1 дорк и 1 сайт;<br>
1 дорк и много сайтов;<br>
1 сайт и много дорков;<br>
много сайтов и много дорков;<br>
Список дорков и сайтов можно задать как через аргумент, так и через файл.</p><p><b>Демонстрация работы
</b><br>
Попробуем поискать какие-либо уязвимости на примере поиска сообщений об ошибках. По команде: dorks ghdb –c 7 –o errors.dorks будут загружены все известные дорки категории “Error Messages” как показано на рисунке 3.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy><br>
Рисунок 3 – Загрузка всех известных дорков категории “Error Messages”</p><p>Дорки загружены и сохранены в файл. Теперь остается «натравить» их на какой-нибудь сайт (см. рисунок 4).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy><br>
Рисунок 4 – Поиск уязвимостей интересуемого сайта в кэше google</p><p>Спустя какое-то время на исследуемом сайте обнаруживается несколько страниц, содержащих ошибки (см. рисунок 5).</p><p><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy><br>
Рисунок 5 – Найденные сообщения об ошибках</p><p>Итог, в файле result.txt получаем полный список дорков, приводящих к появлению ошибки.<br>
На рисунке 6 представлен результат поиска ошибок сайта.<br><br>
Рисунок 6 – Результат поиска ошибок</p><p>В кэше по данному дорку выводится полный бэктрейс, раскрывающих абсолютные пути скриптов, систему управления содержимым сайта и тип базы данных (см. рисунок 7).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy><br>
Рисунок 7 – раскрытие информации об устройстве сайта </p><p>Однако стоит учитывать, что не все дорки из GHDB дают истинный результат. Так же google может не найти точного совпадения и показать похожий результат.</p><p>В таком случае разумнее использовать свой персональный список дорков. Например, всегда стоит поискать файлы с «необычными» расширениями, примеры которых приведены на рисунке 8.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy><br>
Рисунок 8 – Список расширений файлов, не характерных для обычного веб-ресурса</p><p>В итоге, по команде dorks google –D extensions.txt –f банк, с самого первого запроса google начинает отдавать сайты с «необычными» расширениями файлов (см. рисунок 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy><br>
Рисунок 9 – Поиск «нехороших» типов файлов на сайтах банковской тематики</p><p>Стоит иметь ввиду, что google не воспринимает запросы длиннее 32 слов.</p><p>С помощью команды dorks google –d intext:”error|warning|notice|syntax” –f университет <br>
можно поискать ошибки интерпретатора PHP на сайтах учебной тематики (см. рисунок 10). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy><br>
Рисунок 10 – Поиск PHP-ошибок времени исполнения</p><p>Иногда пользоваться какой-то одной или двумя категориями дорков не удобно.<br>
Например, если известно, что сайт работает на движке wordpress, то нужны дорки именно по wordpress. В таком случае удобно воспользоваться поиском Google Hack Database. Команда dorks ghdb –q wordpress –o wordpress_dorks.txt загрузит все дорки по Wordpress, как показано на рисунке 11:<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy><br>
Рисунок 11 – Поиск дорков, относящихся к Wordpress</p><p>Снова вернемся к банкам и командой dorks google –D wordpress_dords.txt –f банк попробуем найти что-нибудь интересное, связанное с wordpress (см. рисунок 12).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy><br>
Рисунок 12 – Поиск уязвимостей Wordpress</p><p>Стоит заметить, что поиск на Google Hack Database не воспринимает слова короче 4 символов. Например, если CMS сайта не известна, но известен язык - PHP. В таком случае можно отфильтровать нужное вручную с помощью пайпа и системной утилиты поиска dorks –c all | findstr /I php > php_dorks.txt (см. рисунок 13):<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy><br>
Рисунок 13 – Поиск по всем доркам, где есть упоминание PHP</p><p>Поиск уязвимостей или какой-то чувствительной информации в поисковой системе следует искать только в случае если по данному сайту есть значительный индекс. Например, если у сайта проиндексировано 10-15 страниц, то глупо что-либо искать подобным образом. Проверить размер индекса просто - достаточно ввести в строку поиска google «site:somesite.com». Пример сайта с недостаточным индексом показан на рисунке 14.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy><br>
Рисунок 14 – Проверка размера индекса сайта</p><p>Теперь о неприятном… Периодически google может запросить каптчу - тут ничего не поделать - её придется ввести. Например, у меня, при переборе категории «Error Messages» (90 дорков) каптча выпала только один раз.</p><p>Стоит добавить, что phantomjs поддерживает работу так же и через прокси, как через http, так и через socks интерфейс. Для включения режима прокси надо раскоментировать соответствующую строку в dorks.bat или dorks.sh.</p><p>Инструмент доступен в виде исходного кода</p>
<p>Запустите скаченный файл двойным кликом (нужно иметь виртуальную машину ).</p>
<h2>3. Анонимность при проверке сайта на SQL-инъекции<br></h2>
<h3>Настройка Tor и Privoxy в Kali Linux<br></h3>
<p>[Раздел в разработке]</p>
<h3> Настройка Tor и Privoxy в Windows<br></h3>
<p>[Раздел в разработке]</p>
<h3>Настройки работы через прокси в jSQL Injection<br></h3>
<p>[Раздел в разработке]</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy></p>
<h2>4. Проверка сайта на SQL-инъекции с jSQL Injection<br></h2>
<p>Работа с программой крайне проста. Достаточно ввести адрес сайта и нажать ENTER.</p>
<p>На следующем скриншоте видно, что сайт уязвим сразу к трём видам SQL-инъекций (информация о них указана в правом нижнем углу). Кликая на названия инъекций можно переключить используемый метод:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy></p>
<p>Также нам уже выведены имеющиеся базы данных.</p>
<p>Можно посмотреть содержимое каждой таблицы:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy></p>
<p>Обычно, самым интересным в таблицах являются учётные данные администратора.</p>
<p>Если вам повезло и вы нашли данные администратора — то радоваться рано. Нужно ещё найти админку, куда эти данные вводить.</p>
<h2>5. Поиск админок с jSQL Injection<br></h2>
<p>Для этого переходите на следующую вкладку. Здесь нас встречает список возможных адресов. Можете выбрать одну или несколько страниц для проверки:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy></p>
<p>Удобство заключается в том, что не нужно использовать другие программы.</p>
<p>К сожалению, нерадивых программистов, которые хранят пароли в открытом виде, не очень много. Довольно часто в строке пароля мы видим что-нибудь вроде</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Это хеш. Расшифровать его можно брутфорсом. И… jSQL Injection имеет встроенный брутфорсер.</p>
<h2>6. Брутфорсинг хешей с помощью jSQL Injection<br></h2>
<p>Несомненным удобство является то, что не нужно искать другие программы. Здесь имеется поддержка множества самых популярных хешей.</p>
<p>Это не самый оптимальный вариант. Для того, чтобы стать гуру в расшифровке хешей, рекомендуется Книга « » на русском языке.</p>
<p>Но, конечно, когда под рукой нет другой программы или нет времени на изучение, jSQL Injection со встроенной функцией брут-форса придётся очень кстати.</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy></p>
<p>Присутствуют настройки: можно задать какие символы входят в пароль, диапазон длины пароля.</p>
<h2>7. Операции с файлами после обнаружения SQL-инъекций<br></h2>
<p>Кроме операций с базами данных — их чтение и модификация, в случае обнаружения SQL-инъекций возможно выполнение следующих файловых операций:</p>
<ul><li>чтение файлов на сервере</li>
<li>выгрузка новых файлов на сервер</li>
<li>выгрузка шеллов на сервер</li>
</ul><p>И всё это реализовано в jSQL Injection!</p>
<p>Есть ограничения — у SQL-сервера должны быть файловые привилегии. У разумных системных администраторов они отключены и доступа к файловой системе получить не удастся.</p>
<p>Наличие файловых привилегий достаточно просто проверить. Перейдите в одну из вкладок (чтение файлов, создание шелла, закачка нового файла) и попытайтесь выполнить одну из указанных операций.</p>
<p>Ещё очень важное замечание — нам нужно знать точный абсолютный путь до файла с которым мы будем работать — иначе ничего не получится.</p>
<p>Посмотрите на следующий скриншот:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy>На любую попытку операции с файлом нам отвечают: <b>No FILE privilege
</b> (нет файловых привелегий). И ничего здесь поделать нельзя.</p>
<p>Если вместо этого у вас другая ошибка:</p><p>Problem writing into [название_каталога]
</p><p>Это означает, что вы неправильно указали абсолютный путь, в который нужно записывать файл.</p>
<p>Для того, чтобы предположить абсолютный путь, нужно, как минимум, знать операционную систему на которой работает сервер. Для этого переключитесь к вкладке Network.</p>
<p>Такая запись (строка <b>Win64
</b>) даёт основание нам предположить, что мы имеем дело с ОС Windows:</p><p>Keep-Alive: timeout=5, max=99
Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6
Connection: Keep-Alive
Method: HTTP/1.1 200 OK
Content-Length: 353
Date: Fri, 11 Dec 2015 11:48:31 GMT
X-Powered-By: PHP/7.0.0RC6
Content-Type: text/html; charset=UTF-8
</p><p>Здесь у нас какой-то из Unix (*BSD, Linux):</p><p>Transfer-Encoding: chunked
Date: Fri, 11 Dec 2015 11:57:02 GMT
Method: HTTP/1.1 200 OK
Keep-Alive: timeout=3, max=100
Connection: keep-alive
Content-Type: text/html
X-Powered-By: PHP/5.3.29
Server: Apache/2.2.31 (Unix)
</p><p>А здесь у нас CentOS:</p><p>Method: HTTP/1.1 200 OK
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/
Connection: keep-alive
X-Cache-Lookup: MISS from t1.hoster.ru:6666
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.4.37
X-Cache: MISS from t1.hoster.ru
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Date: Fri, 11 Dec 2015 12:08:54 GMT
Transfer-Encoding: chunked
Content-Type: text/html; charset=WINDOWS-1251
</p><p>В Windows типичной папкой для сайтов является <b>C:\Server\data\htdocs\
</b>. Но, на самом деле, если кто-то «додумался» делать сервер на Windows, то, весьма вероятно, этот человек ничего не слышал о привилегиях. Поэтому начинать попытки стоит прямо с каталога C:/Windows/:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy></p>
<p>Как видим, всё прошло прекрасно с первого раза.</p>
<p>Но вот сами шеллы jSQL Injection у меня вызывают сомнения. Если есть файловые привилегии, то вы вполне можете закачать что-нибудь с веб-интерфейсом.</p>
<h2>8. Массовая проверка сайтов на SQL-инъекции<br></h2>
<p>И даже эта функция есть у jSQL Injection. Всё предельно просто — загружаете список сайтов (можно импортировать из файла), выбираете те, которые хотите проверить и нажимаете соответствующую кнопку для начала операции.</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy></p>
<h2>Вывод по jSQL Injection<br></h2>
<p>jSQL Injection хороший, мощный инструмент для поиска и последующего использования найденных на сайтах SQL-инъекций. Его несомненные плюсы: простота использования, встроенные сопутствующие функции. jSQL Injection может стать лучшим другом новичка при анализе веб-сайтов.</p>
<p>Из недостатков я бы отметил невозможность редактирования баз данных (по крайней мере я этого функционала не нашёл). Как и у всех инструментов с графическим интерфейсом, к недостаткам этой программы можно приписать невозможность использования в скриптах. Тем не менее некоторая автоматизация возможна и в этой программе — благодаря встроенной функции массовой проверки сайтов.</p><p>Установленного образца и <b>сертификат
</b>. По специальная скидка на любые факультеты и курсы!</p>
<p><i><b>От автора:
</b> привет, друзья! В данной статье мы с вами поговорим о языке программирования PHP. Узнаем, для чего он применяется, что с его помощью можно делать, и какое место он занимает в этапах разработки сайтов. Также в данной статье мы рассмотрим множество способов, как заработать, умея программировать на PHP.
</i></p> <h3>Что такое PHP, и для чего он нужен?</h3> <p>PHP - это скриптовой язык, который очень активно применяется при разработке веб-приложений. PHP является одним из лидирующих языков, которые применяются в разработке динамических веб-сайтов.</p> <p>PHP - это серверный язык программирования. Все скрипты, написанные на этом языке, выполняются на сервере с сайтом. Для изучения PHP, разработки и отладки сайтов и скриптов реальный сервер в интернете, конечно, можно не покупать. Для этих целей используются эмуляторы сервера, которые в виде программ просто устанавливаются на рабочий компьютер. А на сервере в интернете (хостинге) размещают уже готовые сайты и страницы с PHP скриптами. Кстати, почти все современные хостинги поддерживают язык PHP.</p> <p>Популярность этого языка в области построения веб-сайтов определяется наличием большого набора встроенных средств для разработки веб-приложений. Основные из них:</p> <p>автоматическое извлечение POST и GET-параметров, а также переменных окружения веб-сервера в предопределенные массивы;</p> <p>взаимодействие с большим количеством различных систем управления базами данных (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape и Apache Derby, Informix, Ovrimos SQL, Lotus Notes, DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, Интерфейс PDO);</p> <p>автоматизированная отправка HTTP-заголовков;</p> <p>работа с cookies и сессиями;</p> <p>работа с локальными и удаленными файлами, сокетами;</p> <p>обработка файлов, загружаемых на сервер;</p> <p>работа с XForms.</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/1.jpg' align="center" width="100%" loading=lazy></p> <p>Давайте рассмотрим пример, где же на странице работает скрипт PHP. Возьмем, к примеру, форму подписки, в которую вы вписываете свое имя и email на многих сайтах. За внешний вид формы - цвета полей ввода и кнопки, изменение цвета кнопки по наведению и нажатию на нее и так далее - отвечает HTML и CSS. С помощью HTML5 можно сделать проверку правильности данных, введенных в форму - например, правильно ли заполнены поля email или телефона.</p> <p>А после того как вы нажали кнопку «Подписаться», вызывается PHP скрипт, который получает введенные вами в форму данные. Скрипт записывает их в базу данных, генерирует и высылает вам на почту, указанную в форме, ссылку для подтверждения подписки, проверяет подтверждение подписки и присылает вам последующие письма. Все эти операции выполняются на сервере, и делается это с использованием языка программирования PHP.</p> <h3>Применение PHP в разработке сайтов</h3> <p>Чтобы создать сайт, нужно последовательно пройти несколько этапов:</p> <p>Планирование. На этом этапе мы планируем будущий сайт: для кого и для чего мы его делаем, кто будет посещать сайт, чем его наполнять, что должно быть на сайте и так далее.</p> <p>Дизайн. На этапе дизайна мы создаем в графическом редакторе внешний вид страниц сайта.</p> <p>Верстка. На этапе верстки мы, используя HTML и CSS, верстаем из макетов, полученных на этапе дизайна, HTML-страницы будущего сайта.</p> <p>Программирование. На этапе программирования автоматизируем процессы работы с сайтом. Программируем администраторскую часть сайта (админку), чтобы можно было добавлять, удалять, редактировать существующие страницы даже человеку, совершенно не знакомому с сайтостроением. Программируем, чтобы работал поиск и все формы подписки (если они есть) на сайте. Делаем так, чтобы вновь добавленная страница отображалась на сайте, и в меню автоматически появлялась ссылка на созданную страницу. Если на сайте используются голосование или опрос, то это тоже все программируется на PHP, на этапе программирования.</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/2.jpg' align="center" width="100%" loading=lazy></p> <p>Если рассмотреть этап программирования более масштабного сайта, например, интернет-магазина - то здесь все еще шире и интереснее. В таком случае мы добавляем не только страницы, но еще и товары - основной контент интернет-магазина. Причем в админке нужно предусмотреть разбивку добавляемых товаров по различным категориям. Также должна быть возможность редактировать товар, менять его описание, цену, картинку и т.д.</p> <p>Кроме этого, для интернет-магазина требуется программирование системы аналитики - чтобы можно было смотреть в админке, сколько было оформлено и оплачено заказов, на какую сумму, и какие товары были оплачены из каких категорий, и т. п. Причем должна быть возможность выводить подобные сводки за различные периоды. При программировании интернет-магазина часто также реализуется формирование отчетности по продажам для бухгалтерского учета и налоговой.</p> <p>Вот почему этап, на котором используется язык программирования PHP, самый важный, самый длительный по времени и самый дорогой и высокооплачиваемый в разработке сайта. А разобравшись с программированием интернет-магазина, вы будете в состоянии создать скрипты на сайт практически любой сложности.</p> <h3>Популярность PHP</h3> <p>О популярности PHP говорит тот факт, что он используется на 83,1% среди всех сайтов, на которых удалось определить язык программирования серверной части.</p> <p>Все самые популярные CMS, которые занимают первые места в рейтингах популярности (как платные, так и бесплатные: WordPress, Joomla, Drupal, Modx, Bitrix. Magento и др.) - написаны на языке программирования PHP.</p> <p>Также о популярности языка программирования PHP свидетельствует множество созданных PHP-фреймворков, таких как Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 и другие. Существует огромное количество форумов и крупных сообществ - в целом по PHP, по каждому фреймворку и по каждой CMS в отдельности.<br> Еще добавлю, что самые крупные мировые сайты, например, Facebook, Wikipedia - также написаны на PHP.</p> <h3>Как, имея знания по PHP, можно заработать?</h3> <p>Учитывая популярность PHP, есть постоянный высокий спрос на PHP-программистов. Имея знания по PHP и умея программировать на этом языке, вы откроете новые возможности для заработка. Давайте рассмотрим основные из них, с помощью которых сегодня действительно можно зарабатывать:</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/3.jpg' align="center" width="100%" loading=lazy></p> <p>Заработок на разработке скриптов. Все сайты постоянно развиваются, и для них периодически требуется написание новых скриптов, либо разработка дополнительного функционала, модулей и пр. За подобными разработками владельцы сайтов обращаются к PHP-разработчикам. Причем в данном случае можно зарабатывать двумя способами:</p> <p>отслеживать заказы о поиске разработчика на фрилансе;</p> <p>генерировать идеи для массовых скриптов. Имея идею скрипта, который точно будет востребован среди, например, владельцев интернет-магазинов, вы сможете самостоятельно разработать такой скрипт и продавать его владельцам интернет-магазинов;</p> <p>Доработка готовых скриптов «на заказ». Здесь все просто - беретесь за доработку либо исправление какого-либо скрипта. Но в данном случае есть нюанс - изначально скрипт может быть сделан не очень качественно, и на его доработку может уйти времени больше, чем на написание скрипта «с нуля». Поэтому, если будете использовать подобный способ заработка, смотрите изначально очень внимательно на то, что вы будете дорабатывать и доделывать.</p> <p>Разработка плагинов для CMS. В этом способе все то же самое, как и при заработке на скриптах. Часто для сайтов, созданных на готовых CMS, требуется написание какого-либо плагина, дополнения или расширения. И зарабатывать тут тоже можно двумя способами:</p> <p>отслеживать заказы по разработке плагинов, дополнений и расширений на фрилансе;</p> <p>разработать и продавать массовый плагин, который точно будет востребован на большинстве сайтов;</p> <p>Свои и совместные проекты. Если у вас есть идея для проекта в интернете (стартапа), например, идея полезного сервиса или приложения, которое бы решало определенную проблему, то вы можете ее начать реализовывать. На начальном этапе это может быть просто даже как хобби, в дополнение к основной работе. Потом, когда будет видно, что хобби вырастает в большой проект, можно будет уделять ему больше времени.</p> <p>Создание динамичных сайтов и движков под них. Также можно хорошо зарабатывать, разрабатывая сайты на заказ, работая на фрилансе либо в веб-студии.</p> <p>Создание сайтов для себя. Вы можете создать сайт для себя, наполнить его полезным контентом - а когда на сайте будет достаточное количество посетителей, начать зарабатывать, размещая на нем платную рекламу или продвигая чьи-то продукты по партнерским программам.</p> <p>Думаю, многих из вас посетила мысль о том, что все перечисленные выше методы заработка можно комбинировать. И это правильно! Вы можете создать сайт для себя и пассивно зарабатывать на продаже рекламы с него, плюс к этому создать скрипт или плагин и продавать его на специализированных площадках, зарабатывая на автопилоте с каждой продажи, и при этом еще можете работать в веб-студии. Почему нет? Конечно можно!</p> <h3>Сколько PHP-разработчик может зарабатывать?</h3> <p>С заработком PHP-программистов все индивидуально. Тут многое зависит от того, где работать, как работать, какой уровень знаний, какой опыт, квалификация, какими смежными дополнительными знаниями обладает разработчик и так далее. Поэтому никакой точной цифры тут в принципе быть не может. Но мы можем посмотреть, какую зарплату предлагают при поиске PHP-программистов в веб-студии, и сколько готовы платить за проект на биржах фриланса.</p> <p>На изображении ниже показана предлагаемая оплата труда для PHP-программистов в веб-студии. Причем это оплаты труда PHP-программистам без опыта работы:</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/4.jpg' align="center" width="100%" loading=lazy></p> <p>Если есть опыт работы, то зарабатывать можно гораздо больше. Ниже указаны зарплаты, предлагаемые PHP-программистам с опытом работы.</p> <p><img src='https://i1.wp.com/webformyself.com/wp-content/uploads/2018/48/5.jpg' align="center" width="100%" loading=lazy></p> <p>И на фрилансе сегодня тоже можно прилично зарабатывать:</p> <p><img src='https://i2.wp.com/webformyself.com/wp-content/uploads/2018/48/6.jpg' align="center" width="100%" loading=lazy></p> <h3>Вывод</h3> <p>PHP - самый популярный язык программирования среди веб-разработчиков. Абсолютное большинство всех сайтов в интернете написаны на PHP. Имея знания и умея разрабатывать на этом языке программирования, можно зарабатывать хорошие деньги, причем доступно множество вариантов для заработка - от работы в веб-студии до разработки собственного проекта, стартапа.</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy>");</script>
</div><div class="clear"></div>
<script type="text/javascript">
document.getElementById('hc_full_comments').innerHTML = '';
</script><br /><br /><noindex><p align="center"><center>
<div id="meta_news_block1111" style="text-align: center;"></div></center>
</p>
<br /><br />
<p align="center">
</p>
</noindex>
</div>
</div>
<div id="sidebar">
<div class="clear"></div><br />
<h2 class="front" style="margin:15px 0 5px 0">Популярные статьи</h2>
<div class="tabcont">
<ol>
<li><a href="/programmy-dlya-optimizacii-reestra-windows-10-cherez-sam-fail-rezervnoi/">Через сам файл резервной копии</a></li>
<li><a href="/kak-naladit-pult-ot-televizora-ne-rabotaet-pult-ot-televizora/">Не работает пульт от телевизора: причины, ремонт</a></li>
<li><a href="/kak-svyazatsya-s-tehpodderzhkoi-vkontakte-kak-napisat-v-tehpodderzhku-vkontakte-vkontakte-developers/">Как написать в техподдержку вконтакте Вконтакте developers</a></li>
<li><a href="/kak-naiti-mestonahozhdenie-po-nomeru-mobilnogo-telefona-kak/">Как определить местоположение человека по номеру телефона онлайн</a></li>
<li><a href="/sposoby-dozvona-operatoru-kievstar-servisnye-nomera/">Сервисные номера операторов Киевстар</a></li>
</ol>
</div>
<h2 class="front" style="margin:15px 0 5px 0">Последние статьи</h2>
<div class="tabcont">
<ol>
<li><a href="/highscreen-ne-vklyuchaetsya-chto-delat-vosstanovlenie-telefona-highscreen/">Восстановление телефона Highscreen из состояния кирпич</a></li>
<li><a href="/upravlenie-nagruzkoi-pultom-du-televizora-kak-nastroit/">Как настроить пульт дистанционного управления китайский</a></li>
<li><a href="/chto-takoe-ballisticheskaya-postoyannaya-galvanometra-opredelenie-ballisticheskoi-postoyannoi-galvanomet/">Определение баллистической постоянной гальванометра</a></li>
<li><a href="/rukovodstvo-po-sozdaniyu-bloga-v-zhivom-zhurnale-zhzh-sozdaem-kachestvennyi-zhzh-blog-dlya-privlecheniya-tra/">Создаем качественный жж блог для привлечения трафика и заработка О чем пишут в живом журнале</a></li>
<li><a href="/osnovnye-ponyatiya-relyacionnoi-teorii-baz-dannyh-formalizaciya/">Основные понятия реляционной теории баз данных</a></li>
<li><a href="/kak-reshit-problemu-ne-udalos-ustanovit-nadezhnoe-soedinenie-s/">Что делать, если возникла ошибка «Не удается подключиться к этой сети»?</a></li>
<li><a href="/v-avtomaticheskom-rezhime-bez-uchastiya-ford-razrabatyvaet/">Форд разрабатывает полностью автономную систему парковки</a></li>
</ol>
</div>
<div class="widget" id="ajdg_grpwidgets-3">
<div class="g g-9">
<div class="g-single a-27">
<script>
jQuery(function() {
window.onscroll = function() {
height_scroll = jQuery(document).scrollTop();
height = jQuery(document).height();
height50 = height / 2;
if (height_scroll >= height50) {
jQuery("#site-code-block-22").fadeIn(1200);
document.getElementById('site-code-block-22').style.display = 'block';
jQuery("#site-code-block-23").fadeOut(1200);
document.getElementById('site-code-block-23').style.display = 'none';
} else {
jQuery("#site-code-block-22").fadeOut(1200);
document.getElementById('site-code-block-22').style.display = 'none';
document.getElementById('site-code-block-23').style.display = 'block';
jQuery("#site-code-block-23").fadeIn(1200);
}
};
});
</script>
<div class="site-code-block prma-count" data-rel="cb_23" id="site-code-block-23" style="">
</div>
<div class="site-code-block prma-count" data-rel="cb_22" id="site-code-block-22" style="">
</div>
</div>
</div>
</div>
<div class="clear"></div>
<br />
<center>
<div style="color: #333333; font-size: 11px;">
</div>
</center>
<div class="clear"></div>
</div>
<div class="clear"></div>
</div>
</div>
</div>
<br /><br />
<div id="footeri">
<div id="footer">
<div class="footer-sec">
<h6>Разделы</h6>
<ul>
<li><a href="/category/firmware/">Прошивка</a></li>
<li><a href="/category/phone/">Телефон</a></li>
<li><a href="/category/windows-phone-8/">Windows Phone 8</a></li>
<li><a href="/category/wipe-android/">Wipe Android</a></li>
<li><a href="/category/solution/">Решение </a></li>
<li><a href="/category/tips/">Советы</a></li>
<li><a href="/category/all-about-galaxy-s4/">Все о Galaxy S4</a></li>
<li><a href="/category/all-about-galaxy-s3/">Все о Galaxy S3</a></li>
<li><a href="/category/tips/">Советы </a></li>
<li><a href="/category/how-to-do/">Как сделать?</a></li>
<li><a href="/category/electronics/">Электроника</a></li>
<li><a href="/category/hi-tech/">Hi-Tech</a></li>
<li><a href="/category/google/">Google</a></li>
<br />
</ul>
</div>
<div class="footer-sec">
<h6>Страницы</h6>
<ul>
<li><a href="">О проекте</a></li>
<noindex>
<li><a href="" >RSS новости</a></li>
</noindex>
</ul><br /><br /><br />
<h6>Спецпроекты</h6>
<ul>
<li><a href="/feedback/">Связаться с нами</a></li>
</ul>
</div>
<div id="footer-top">
<h6>Контакты</h6>
<ul>
<li><a href="">Реклама на сайте</a></li>
<li><a href="/feedback/">Контакты</a></li>
</div>
<div class="clear"></div>
</div></div>
<div id="bottom"><div class="foot_col1">
2024 © <a href="/">phonebdmoscow.ru</a>.
</div>
<script type="text/javascript">var addthis_config = { "data_track_addressbar":true,"pubid": "ra-58b68bb0f1371607"} ;addthis_config.data_track_addressbar = false;addthis_config.data_track_clickback = false;</script>
<script type='text/javascript'>
var flag_hide = 0;
function hide_direct() {
flag_hide = 1;
jQuery('#rek_mob_fixed').slideToggle( 'slow' );
var date = new Date();
var expires_hour = 21600000;
date.setTime(date.getTime()+expires_hour);
showSocial();
Cookies.set('advp_show_me', '1', { expires: date, path: '/'} );
} ;
jQuery(function(f){
var element = f('#rek_mob_fixed');
element.delay(8000);
f(window).scroll(function(){ if (flag_hide == 0){
var offset_element_for_hide = jQuery('#before_footer').val();
if (offset_element_for_hide != null) {
offset_element_for_hide = jQuery('#before_footer');
offset_element_for_hide = jQuery(offset_element_for_hide).offset().top - jQuery(window).height();
} else {
offset_element_for_hide = jQuery(document).height();
}
//Если рекламный блок более 1000px по ширине, устанавливай фикс. ширину 1000px
if (jQuery('#rek_mob_fixed_block').actual('width') >1000) {
jQuery('#rek_mob_fixed_block').css({ 'max-width':'1000px'} );
}
if(f(this).scrollTop() > 500){
element.fadeIn(0);
}
if(f(this).scrollTop() < 500 || f(this).scrollTop() > offset_element_for_hide ){
element.fadeOut(0)
}
if(f(this).scrollTop() + f(this).height() >= f(document).height() && flag_hide == 0 && jQuery('#rek_mob_fixed').is(':visible'))
{
jQuery('#rek_mob_fixed').slideToggle(100);
}
}
} );
} );
function showSocial(){
if(flag_hide == 1 )
jQuery('#footer-share').slideToggle('slow');
}
</script><div id="wondergridgallerylightbox_options" data-skinsfoldername="skins/default/" data-jsfolder="/wp-content/plugins/modesco-wonderplugin-gridgallery/engine/" style="display:none;"></div>
<script type='text/javascript' src='https://phonebdmoscow.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.9.2'></script>
<script type='text/javascript' src='https://phonebdmoscow.ru/wp-content/plugins/modesco-monica/script.min.js?ver=4.9.1'></script>
<script type='text/javascript'>
/* <![CDATA[ */
var tocplus = { "visibility_show":"\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c","visibility_hide":"\u0441\u043a\u0440\u044b\u0442\u044c","width":"100%"} ;
/* ]]> */
</script>
<script type='text/javascript' src='https://phonebdmoscow.ru/wp-content/plugins/modesco-table-of-contents-plus/front.js?ver=1404'></script>
<script type='text/javascript' src='https://phonebdmoscow.ru/wp-content/plugins/page-links-to/js/new-tab.min.js?ver=2.9.8'></script>
<script type='text/javascript'>
var q2w3_sidebar_options = new Array();
q2w3_sidebar_options[0] = { "sidebar" : "ads-sidebar", "margin_top" : 10, "margin_bottom" : 50, "stop_id" : "before_footer", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['ajdg_grpwidgets-3'] } ;
</script>
<script type='text/javascript' src='https://phonebdmoscow.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js?ver=5.0.4'></script>
<script type='text/javascript' src='https://phonebdmoscow.ru/wp-content/plugins/youtube-embed-plus/scripts/fitvids.min.js?ver=4.9.1'></script>
<script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=4.9.1'></script>
<script type="text/javascript">
var _hcwp = _hcwp || [];
var _hcobj = { widget_id : 29264, widget : "Bloggerstream",selector: '.hc_counter_comments',platform:"wordpress", } ;
_hcwp.push(_hcobj);
(function() {
if("HC_LOAD_INIT" in window)return;
HC_LOAD_INIT = true;
var lang = "ru";
var hcc = document.createElement("script"); hcc.type = "text/javascript"; hcc.async = true;
hcc.src = ("https:" == document.location.protocol ? "https" : "http")+"://w.hypercomments.com/widget/hc/29264/"+lang+"/widget.js";
var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hcc, s.nextSibling);
} )();
</script>
</body>
</div>
</body>
</html>
|
