comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Dorks links Grabber (Bing Version)

  • 0 Respuestas
  • 3801 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« en: Abril 13, 2012, 06:04:13 pm »
Este es un script que ya tenía guardado, el cual tiene como fin obtener páginas del motor de Bing para comprobarlas y checar el archivo en cuestión (ingresado) existe. La idea la tenía ya hace un tiempo pero en realidad la idea príncipal le corresponde a ar3sw0rmed ya que el me lo comentó y me gustó la idea.


La utilidad consta de lo siguiente:
  • Insert DORK: Dork de bing.
  • Search Engine: Por el momento Bing; Google se maneja diferente y está un poco más complicado.
  • Output file: Nombre de archivo donde se guardara el resultado.
  • Check file: Nombre de archivo a comprobar.
  • Raw links: Todos los enláces encontrados.
  • Correct links: Todos los enláces correctos.
  • Bad links: Todos los enláces incorrectos.
  • Output file: Ruta del archivo creado.
  • Estadísticas.
El script sólo llega hasta la página 20 apróximadamente y puede tardar dependiendo del servidor, en mi caso, en localhost tardó 7 minutos.

Código: PHP
  1. <?php
  2. /*
  3.  * Author: Xt3mP
  4.  * Name: Dorks link grabber
  5.  * Version: 1.0 Bing
  6.  * Contact: xt3mp[at]null[dot]net
  7.  * Website: http://xt3mp.mx | http://backroot.org
  8.  */
  9. ?>
  10. <html>
  11. <head>
  12. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  13. <title>Dorks links Grabber (Bing version) | Xt3mP</title>
  14. <style type="text/css">body{background-color:#2b2b2b;color:#777;font-family:Courier,"Courier New",monospace,sans-serif;font-size:12px}div#container{height:auto;margin:0 auto;width:600px}fieldset{background-color:#222;border:1px dashed #777;float:left;margin:5px;padding:5px;width:100%}legend{background-color:#555;border:1px dashed #777;color:#FFF;font-weight:700;margin:5px;padding:5px}label{float:left;margin-right:5px;padding-top:5px;text-align:right;width:100px}input,select{background-color:#E7E7E7;border:1px dashed #777;float:left;font-family:Courier,"Courier New",monospace,sans-serif;font-size:12px;margin-bottom:5px;padding:3px;width:490px}input[type=submit]{width:600px}h1{margin:0;padding:0}a{color:#CCC;font-weight:700}a:hover{color:#FFF;text-decoration:underline}</style>
  15. </head>
  16. <body>
  17. <?php
  18. You are not allowed to view links. Register or Login(0);
  19. class dorkGrabber
  20. {
  21.         private $bing;
  22.         private $checkfile;
  23.        
  24.         public function __construct()
  25.         {
  26.                 $this->bing = 'http://www.bing.com/search?q=';
  27.         }
  28.        
  29.         private function getSource($target)
  30.         {
  31.                 $target = @You are not allowed to view links. Register or Login($target);
  32.                 return $target;
  33.         }
  34.        
  35.         private function remakeUrl($url)
  36.         {
  37.                 $url = You are not allowed to view links. Register or Login("/", $url);
  38.                 for($z = 0; $z < You are not allowed to view links. Register or Login($url) - 1; $z++)
  39.                 {
  40.                         $new .= $url[$z].'/';
  41.                 }
  42.                 return $new;
  43.         }
  44.        
  45.         private function checkUrl($url)
  46.         {
  47.                 if(@You are not allowed to view links. Register or Login($this->remakeUrl($url).$this->checkfile, 'r'))
  48.                         return true;
  49.                 else
  50.                         return false;
  51.         }
  52.        
  53.         private function parseLinks($target)
  54.         {
  55.                 $data['rawlinks'] = You are not allowed to view links. Register or Login();
  56.                 $data['correctlinks'] = You are not allowed to view links. Register or Login();
  57.                 $data['badlinks'] = You are not allowed to view links. Register or Login();
  58.                 for($i = 0; $i < 21; $i++)
  59.                 {
  60.                         $first = ($i == 0) ? 0 : ($i * 10) + 1;
  61.                         $source = $this->getSource($target.'&first='.$first);
  62.                         $pattern = "/<h3><a href=\"(.*?)\" onmousedown=/";
  63.                         $preg = You are not allowed to view links. Register or Login($pattern, $source, $output, PREG_PATTERN_ORDER);
  64.                        
  65.                         if(You are not allowed to view links. Register or Login($output[1]) != 0)
  66.                         {
  67.                                 for($x = 0; $x<You are not allowed to view links. Register or Login($output[1]); $x++)
  68.                                 {
  69.                                         if(!You are not allowed to view links. Register or Login($this->remakeUrl($output[1][$x]), $data['correctlinks']))
  70.                                         {
  71.                                                 if($this->checkUrl($output[1][$x]))
  72.                                                 {
  73.                                                         $data['rawlinks'][] = $output[1][$x];
  74.                                                         $data['correctlinks'][] = $this->remakeUrl($output[1][$x]);
  75.                                                 }else{
  76.                                                         $data['rawlinks'][] = $output[1][$x];
  77.                                                         $data['badlinks'][] = $output[1][$x];
  78.                                                 }
  79.                                         }
  80.                                 }
  81.                         }else{
  82.                                 break;
  83.                         }
  84.                 }
  85.                 return $data;
  86.         }
  87.        
  88.         private function getLinks($target)
  89.         {
  90.                 $newTarget = $this->getSource($target);
  91.                 $check = "/<h1>No se han encontrado resultados para <strong>/";
  92.                 if(@You are not allowed to view links. Register or Login($check, $newTarget))
  93.                         return false;
  94.                 else
  95.                         return $this->parseLinks($target);
  96.         }
  97.        
  98.         private function makeData($type, $links, $output = null)
  99.         {
  100.                 switch($type)
  101.                 {
  102.                         case 'raw':
  103.                                 $title = '<h1>Raw links</h1>';
  104.                                 foreach($links['rawlinks'] as $link)
  105.                                 {
  106.                                         $linkdir .= $link."\r\n";
  107.                                 }
  108.                                 $data = $title.'<textarea rows="5" style="width: 600px; font-size: 11px;">'.$linkdir.'</textarea>';
  109.                         break;
  110.                         case 'correct':
  111.                                 $title = '<h1>Correct links</h1>';
  112.                                 foreach($links['correctlinks'] as $link)
  113.                                 {
  114.                                         $linkdir .= $link."$this->checkfile\r\n";
  115.                                 }
  116.                                 $data = $title.'<textarea rows="5" style="width: 600px; font-size: 11px;">'.$linkdir.'</textarea>';
  117.                         break;
  118.                         case 'bad':
  119.                                 $title = '<h1>Bad links</h1>';
  120.                                 if(You are not allowed to view links. Register or Login($links['badlinks']))
  121.                                 {
  122.                                         $data = $title.'<textarea rows="5" style="width: 600px; font-size: 11px;">None</textarea>';
  123.                                 }else{
  124.                                         foreach($links['badlinks'] as $link)
  125.                                         {
  126.                                                 $linkdir .= $link."\r\n";
  127.                                         }
  128.                                         $data = $title.'<textarea rows="5" style="width: 600px; font-size: 11px;">'.$linkdir.'</textarea>';
  129.                                 }
  130.                         break;
  131.                         case 'txt':
  132.                                 $title = '<h1>Output file</h1>';
  133.                                 foreach($links['correctlinks'] as $link)
  134.                                 {
  135.                                         $linkdir .= $link.$this->checkfile;
  136.                                 }
  137.                                 $tot = You are not allowed to view links. Register or Login($links['correctlinks']) + You are not allowed to view links. Register or Login($links['badlinks']);
  138.                                 $statistics = '
  139.                                                         [Total links: <b>'.$tot.'</b>]
  140.                                                         [Correct links: <b>'.You are not allowed to view links. Register or Login($links['correctlinks']).'</b>]
  141.                                                         [Bad links: <b>'.You are not allowed to view links. Register or Login($links['badlinks']).'</b>]';
  142.                                 $file = You are not allowed to view links. Register or Login($output, 'w+');
  143.                                 if($file)
  144.                                 {
  145.                                         You are not allowed to view links. Register or Login($file, $linkdir);
  146.                                         You are not allowed to view links. Register or Login($file);
  147.                                         $filedir = $output.' > http:/'.You are not allowed to view links. Register or Login($_SERVER["PHP_SELF"]).'/'.$output;
  148.                                         $data = $title.'<textarea rows="5" style="width:600px;font-size:11px;margin-bottom:5px;">'.$filedir.'</textarea>';
  149.                                         $data .= $statistics.' <a href="./'.$output.'" target="_blank">[View output file]</a>';
  150.                                 }else{
  151.                                         $data = $title.$statistics.' [Can\'t make output file]';
  152.                                 }
  153.                         break;
  154.                 }
  155.                 return $data;
  156.         }
  157.        
  158.         public function makeDirective($dork, $output, $checkfile = null)
  159.         {
  160.                 $dork = You are not allowed to view links. Register or Login($dork);
  161.                 $target = $this->bing.$dork;
  162.                 $this->checkfile = $checkfile;
  163.                 $grabber = $this->getLinks($target);
  164.                 $result = '<fieldset style="text-align: justify"><legend>Result</legend>';
  165.                 if($grabber === false)
  166.                 {      
  167.                         $result .= 'The DORK (<b>'.You are not allowed to view links. Register or Login($dork).'</b>) doesn\'t return any results.';
  168.                 }else{
  169.                         $result .= $this->makeData('raw', $grabber);
  170.                         $result .= $this->makeData('correct', $grabber);
  171.                         $result .= $this->makeData('bad', $grabber);
  172.                         $result .= $this->makeData('txt', $grabber, $output);
  173.                 }
  174.                 $result .= '</fieldset>';
  175.                 return $result;
  176.         }
  177. }
  178. ?>
  179. <div id="container">
  180.         <fieldset>
  181.                 <legend>Dorks links Grabber (Bing version) | <a href="http://xt3mp.mx" target="_blank">Xt3mP</a></legend>
  182.                 <form action="" method="POST">
  183.                         <label>Insert DORK:</label><input type="text" name="dork"/><br />
  184.                         <label>Search eng.:</label><input type="text" name="engine" value="Bing" disabled="disabled"><br />
  185.                         <label>Output file:</label><input type="text" name="output" /><br />
  186.                         <label>Check file:</label><input type="text" name="check"/><br />
  187.                         <input type="submit" name="get" value="Get Links!" />
  188.                 </form>
  189.         </fieldset>
  190.         <?php
  191.         if(You are not allowed to view links. Register or Login($_POST['get']))
  192.         {
  193.                 if(You are not allowed to view links. Register or Login($_POST['dork']) or You are not allowed to view links. Register or Login($_POST['output']))
  194.                 {
  195.                         echo '<script>alert("Some fields are empty!.");</script>';
  196.                 }else{
  197.                         $mtime = You are not allowed to view links. Register or Login();
  198.                         $mtime = You are not allowed to view links. Register or Login(' ',$mtime);
  199.                         $mtime = $mtime[1] + $mtime[0];
  200.                         $starttime = $mtime;
  201.                         $dorkGrabber = new dorkGrabber();
  202.                         echo $dorkGrabber->makeDirective($_POST['dork'], $_POST['output'], $_POST['check']);
  203.                         $mtime = You are not allowed to view links. Register or Login();
  204.                         $mtime = You are not allowed to view links. Register or Login(' ',$mtime);
  205.                         $mtime = $mtime[1] + $mtime[0];
  206.                         $endtime = $mtime;
  207.                         $totaltime = ($endtime - $starttime);
  208.                         echo 'This page took '.You are not allowed to view links. Register or Login($totaltime).' seconds to load.';
  209.                 }
  210.         }
  211.         ?>
  212. </div>
  213. </body>
  214. </html>
  215.  

Nota: Es probable que pueda generar falsos positivos porque la manera de comprobar el archivo no es tan eficaz, por lo que algunos servidores al entrar a web.com/archivoinexistente.php lo regresa como 200 en éste caso ya que es encontrada y no quize comprobar la página por cURL.

Cualquier cosa comenten, porque como he dicho, puede que tenga errores.
Saludos.
Cada vez que me das Karma me motivas

 

¿Te gustó el post? COMPARTILO!



[PHP Shell] Poison Shell 1.0 (Version Identada)

Iniciado por BigBear

Respuestas: 6
Vistas: 2523
Último mensaje Octubre 09, 2012, 01:30:50 pm
por wayver
FOCA final version: pro+portable (gratuita)

Iniciado por Kolibri26

Respuestas: 8
Vistas: 8092
Último mensaje Octubre 13, 2014, 05:58:27 am
por rollth
Encontrar panel PhpMyadmin mediante Google Dorks

Iniciado por k43l

Respuestas: 0
Vistas: 2164
Último mensaje Octubre 23, 2012, 11:27:41 am
por k43l
Dorks, Utilizalo en GHDB para Sqli

Iniciado por M1ndCr4ck

Respuestas: 1
Vistas: 2411
Último mensaje Julio 04, 2012, 04:48:55 am
por backconnect
Dorks para sacar Info Delicada

Iniciado por Flemon

Respuestas: 5
Vistas: 59120
Último mensaje Agosto 05, 2013, 12:52:58 pm
por CodePunisher