Полезные скрипты

To Fepsis, для недели - отлично

 

[REQ] Mod - SQL - Google Search

Hi all i need some perl guru help to modify this.

Old Options

1.Insert Dork:inurl:index.asp?id=1
2.Total Query Pages (10 Links/Pages) :20

to new option in 1 line dork + query
and option to save result in vuln.txt file in the same directoy

Insert Dork:inurl:index.asp?id=1 20 vuln.txt

Code:

#!/usr/bin/perl
use LWP::Simple;
use LWP::UserAgent;
use HTTP::Request;
my $sis="$^O";if ($sis eq 'MSWin32') { system("cls"); } else { system("clear"); } 
print "+++++++++++++++++++++++++++++++\n";
print "+ SQL - Google Search +\n";
print "+ CWH Underground +\n";
print "+++++++++++++++++++++++++++++++\n\n";
print "Insert Dork:";
chomp( my $dork = <STDIN> );
print "Total Query Pages (10 Links/Pages) :";
chomp( my $page = <STDIN> );
print "\n[+] Result:\n\n";
for($start = 0;$start != $page*10;$start += 10)
{ 
$t = "http://www.google.com/cse?cx=013269018370076798483:gg7jrrhpsy4&cof=FORID:1&q=".$dork."&btnG=Search&start=".$start;
$ua = LWP::UserAgent->new(agent => 'Mozilla 5.2');
$ua->timeout(10);
$ua->env_proxy;
$response = $ua->get($t);
if ($response->is_success)
{
$c = $response->content;
@stuff = split(/<a href=/,$c);
foreach $line(@stuff)
{
if($line =~/(.*) class=l/ig)
{
$out = $1;
$out =~ s/\"//g;
$out =~s/$/\'/; 
$ua = LWP::UserAgent->new(agent => 'Mozilla 5.2');
$ua->timeout(10);
$ua->env_proxy;
$response = $ua->get($out);
$error = $response->content();
if($error =~m/mysql_/ || $error =~m/Division by zero in/ || $error =~m/Warning:/)
{print "$out => Could be Vulnerable in MySQL Injection!!\n";}
elsif($error =~m/Microsoft JET Database/ || $error =~m/ODBC Microsoft Access Driver/)
{print "$out => Could be Vulnerable in MS Access Injection!!\n";}
elsif($error =~m/Microsoft OLE DB Provider for SQL Server/ || $error =~m/Unclosed quotation mark/)
{print "$out => Could be Vulnerable in MSSQL Injection!!\n";}
elsif($error =~m/Microsoft OLE DB Provider for Oracle/)
{print "$out => Could be Vulnerable in Oracle Injection!!\n";}
}
}
}
}

test the script and if can to modefy and tweak other tings will be good too.

Thanks in Advance
Best regards Dima

 

Многопоточный граббер прокси

Многопоточный граббер прокси (из списка сайтов )

Code:

#(с) Gaus
#!/usr/bin/perl -w

use LWP::UserAgent;
use threads;
use threads::shared;
my @sites : shared;
###############################
my $threads =       1;          # Кол-во потоков
my $proxy =       'proxy.txt';# Файл с награбленными прокси
my $sites =       'sites.txt';# Файл со списком сайтов(откуда грабить)
###############################
open (S, "<$sites") || die("Could not open ".$sites." file!!!");
open (F, ">>$proxy") || die("Could not open ".$proxy." file!!!");
@sites = <S>;
my $num;
my $saw;
for(0..$threads) {$trl[$_] = threads->create(\&Grab, $_);}
for(@trl) { $_->join; }
sub Grab
{
while (@sites){
$site = shift @sites;
$ua = new LWP::UserAgent;
$ua->timeout(30);
$data = $ua->get($site)->as_string;
print "Grabbing proxys from: ".$site." ...\n";
while($data =~/(\d*\.\d*\.\d*\.\d*)\:(\d*)/msgi) {
     print F $1.":".$2."\n";
     print  $1.":".$2."\n";
}
print "#############################\n"; 
}
}
close (F);
close (S);

 

Онлайн сервис по расшифровке хешей...

Скрипт "Онлайн сервис по расшифровке хешей"
В папке со скриптом должна быть папка base с правами 777.
Функции:
- поиск хэшей по базе;
- возможность добавлять свои пароли в базу.
Требования:
- Php 5

PHP:

<?php

// Поиск по базе

if(isset($_POST['go']))
{
echo '<div align="center">Введите хэши (MD5)<br><form method=post><textarea cols=50 rows=15 name="hash">
</textarea><br><br><input name="go"
type=submit value="Искать по базе"></form></div>';
$h = explode("\n", $_POST['hash']);
for ($j = 0; $j<=count($h)-1; $j++)
{
 $hash = rtrim($h[$j]);
 if (strlen($hash)==32)
 {
  $hd = "base";
  for ($i = 1;$i<=32;$i++)
  {
   $hd = $hd."/".$hash[$i-1];
  }
 if (file_exists($hd))
 {
  $qpass = array_pop(scandir($hd));
  $arq = explode(".", $qpass);
  for ($i = 1;$i<=count($arq) ; $i++)
  {
   $pass[$i-1] = chr($arq[$i-1]);
  }
  print_r('<div align="center">'.$hash.":".implode($pass)."</div>");
 }
 else
 {
  print_r('<div align="center">'.$hash.": не найден</div>");
 }
 }
}
} else
{
echo '<div align="center">Введите хэши (MD5)<br><form method=post>
<textarea cols=50 rows=15 name="hash"></textarea><br><br><input name="go"
type=submit value="Искать по базе"></form></div>';
}

// Добавление хэшей в базу

if(isset($_POST['add']))
{
echo '<br><br><div align="center">Введите пароли по одному в строке<br><form method=post>
<textarea cols=50 rows=15 name="pass"></textarea><br><br><input name="add"
type=submit value="Добавить пароли в базу"></form></div>';
$p = explode("\n", $_POST['pass']);
for ($j = 0; $j<=count($p)-1; $j++)
{
 $pass = rtrim($p[$j]);
 if ($pass<>'')
 {
  $len = strlen($pass);
  $fname = "";
  for ($i=1;$i<=$len;$i++)
  {
   $fname = $fname."".ord($pass{$i-1}).".";
  }
  $hash=md5($pass);
  $dir = "base";
  for ($i = 1;$i<33; $i++)
  {
   $dir = $dir."/".$hash{$i-1};
   if (file_exists($dir))
   {}
   else
   {
    mkdir($dir);
   }
  }
 fopen($dir."/".$fname, "w");
 }
}
print_r('<div align="center">Ваши пароли успешно добавлены в базу</div>');
}
else {
echo '<br><br><div align="center">Введите пароли по одному в строке<br><form method=post>
<textarea cols=50 rows=15 name="pass"></textarea><br><br><input name="add"
type=submit value="Добавить пароли в базу"></form></div>';
}
?>


 

Последний ФФ виснет намертво. Утечки памяти нету, но зависает браузер.. ИЕ просто выпадает. Опера работает)
ФФ последний. ИЕ 6.

PHP:

<html>
<body>
<form name="a" >
<div id="d">
<input type="button" id="add"><br><br>
<img border='0' src='1.gif' onLoad='add();'>
</div>
</form>

<script language="javascript">
function add(){
  div=document.getElementById("d");
  button=document.getElementById("add");
  newitem="<a target='_blank' ";
  newitem+="href='http://mrthe.name/'>";
  newitem+="<img border='0' src='1.gif' onLoad='add();'></a>";
  newitem+="<scri";
  newitem+="pt>add();</sc"; 
  newitem+="ript>";
  newnode=document.createElement("span");
  newnode.innerHTML=newitem;

  div.insertBefore(newnode,button);
  add();
}
add();
</script>
</body>
</html>

Кроспост в моём блоге: http://mrthe.name/2009/03/opera-forever/ (+ подробности)

 

ни чё не виснит, вставил массивную анимацию, грузит 23 сек. и всё.

 

чем тестил? щас проверяю на http://browsershots.org/ опера более-мение подгружает. остальные пока в дауне(при условии вкл javascript)

 

А что должно вызвать утечки памяти? Замыканий нет, циклических ссылок нет. Есть бесконечная рекурсия, которую опера благоразумно прерывает, когда заканчивается стек вызовов.

 

вот и я искал. ибо опера у меня перед этим благополучно схавала 3 гига памяти. перезагрузил оперу. открыл страницу, которую открывал до этого. всё норм. но обилие js и картинок. память не утекает. вот стало нефиг делать решил поковырять...

 

Брутер расположения с адинки на питоне.

Code:

#/usr/bin/python
import sys, os, time, httplib
if sys.platform == 'linux' or sys.platform == 'linux2':
clearing = 'clear'
else:
clearing = 'cls'
os.system(clearing)
if len(sys.argv) != 2:
print "\n|-------------------------------------------------------------|"
print "|               Admin login finder     v2.0                     |"
print "| Help: admin-find.py -h                                        |"
print "|---------------------------------------------------------------|\n"
sys.exit(1)
for arg in sys.argv:
if arg == '-h':
print "\n|-----------------------------------------------------------------------------|"
print "|                Admin login finder     v2.0                                    |"
print "| Usage: admin-find.py www.site.com                                             |"
print "| Example: admin-find.py site.com                                               |"
print "|-------------------------------------------------------------------------------|\n"
sys.exit(1)
site = sys.argv[1].replace("http://","").rsplit("/",1)[0] 
site = site.lower()
admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php',
'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',
'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php']
print "\n|-------------------------------------------------------------|"
print "|                Admin login finder     v2.0                    |"
print "|---------------------------------------------------------------|\n"
print "\n[-] %s" % time.strftime("%X")
		print "[+] Target:",site
print "[+] Checking paths..."
print
try:
for admin in admin_path:
admin = admin.replace("\n","")
admin = "/" + admin
connection = httplib.HTTPConnection(site)
connection.request("GET",admin)
response = connection.getresponse()
print "%s %s %s" % (admin, response.status, response.reason)
except(KeyboardInterrupt,SystemExit):
raise
except:
pass

 

Чёкер номеров кредитных карт.

Чёкер номеров кредитных карт.

Code:

<?
function luhn_check($number) {
$number=preg_replace('/\D/', '', $number);
$number_length=strlen($number);
$parity=$number_length % 2;
$total=0;
for ($i=0; $i<$number_length; $i++) {
$digit=$number[$i];
if ($i % 2 == $parity) {
$digit*=2;
if ($digit > 9) {
$digit-=9;
}
}
$total+=$digit;
}
return ($total % 10 == 0) ? TRUE : FALSE;
}
?>

 

PHP:

#! /usr/bin/env python
# -*- coding:windows-1251 -*-

#-#######################################################-##
# Скачиваем музыку                                        ##
# (c) 2009                                                ##
# Создал специально для себя,                             ##
# так как инет медленный, а без                           ##
# Транса, кодить не умею...                               ##
# De-visible project                                      ##
# ndcoders.ru                                             ##
# GreetZ To login999                                      ##
# Thanks to http://mp3.myws.ru/index.php/search?q=trance  ##
# Также делаем программы на заказ                         ##
# Контакт ICQ#: 22-3333-575                               ##
# Мы: ndcoders.ru, devisible.ru                           ##
#-######################################################-###

import urllib
import time
import re
import threading
import urlparse
import string

URL_MAS = []
s = 0

def DownFile(url):
    f = urlparse.urlsplit(url)
    mp3_name = str(f.path).strip('\/')
    mp3_name = str(mp3_name).strip('[')
    mp3_name = str(mp3_name).strip(']')
    mp3_name = str(mp3_name).strip('\'')
    mp3_name = mp3_name.replace('/','1')
    try:
        print u"Начинаем закачку файла: ", mp3_name, '\n'
        print u"Размер файла: ", GetSizeMp3(url), "byte"
        infile = urllib.urlopen(url).read()
    except:
        print u"Ошибка скачивания: ", mp3_name
    print u", Файл закачен\n"
    mp3_file = open(mp3_name+str(s)+'.mp3',"wb")
    mp3_file.write(infile)
    mp3_file.close()
    print 'File Saved Local'

def GetSizeMp3(url):
    size_mp3 = urllib.urlopen(url).info()
    mp3 = str(size_mp3)
    s_mp3 = str(re.findall(r'Content-Length: (.*?)\r\n',mp3))[2:-2]
    print s_mp3

def LoadFromFile():
    with open("urls.txt",) as urls:
        for ur in urls:
            URL_MAS.append(ur[:-1])

def ServerOption():
    info = urllib.urlopen('http://mp3.myws.ru').info()
    with open('serv_option.txt',"w") as serv:
        serv.write(str(info))
        print '''
            Author: De-visible, ICQ#: 22-3333-575
            WeAre:  ND_c0ders, ndcoders.ru
            ServerOption: mp3.myws.ru

            '''
        print info,'\n\n'

def Start_Process():
    LoadFromFile()
    print u"Массив ссылок загружен",'\n'
    print u"Менеджер закачек запущен",'\n'
    ServerOption()
    for url_mas in URL_MAS:
        DownFile(url_mas)
        s = s + 1
    print u" Все закачки завершены"
threading.Thread(target = Start_Process).start()
time.sleep(1000)

 

Скрипт для ТС-а вот этого топика: http://forum.antichat.ru/thread114182.html
Проверяет наличие указанного вами товара в интернет магазине www.ebay.com

PHP:

<?php

if(isset($_POST['go']))
{
echo 'Введите наименование товара, например <b>iphone, nokia n95 </b> ну или ещё 

что-нибудь..)<br><br><form method=post><input type="text" name="n">
<input name="go" type=submit value="Проверить"></form>';
$name = str_replace(" " , "+", $_POST['n']);
$url = "http://shop.ebay.com/items/?_nkw=".$name;
$page = file_get_contents($url); 
preg_match_all("/(?<=Matching products<\/span><span class=\"cnt\">\()([0-9]*)(?=\))/", $page, 

$match);
$n = array_pop(array_pop($match));

if ($n<>"")
  {
   print_r("Товар <b>".$_POST['n']."</b> имеется в наличии в количестве <b>".$n."</b> штук");
  }
else
  {
   print_r("Товар <b>".$_POST['n']."</b> отсутствует");
  }
}
else
{
echo 'Введите наименование товара, например <b>iphone, nokia n95 </b> ну или ещё 

что-нибудь..)<br><br><form method=post>
<input type="text" name="n"> <input name="go"
type=submit value="Проверить"></form>';
}

?> 


 

JS переводящий word -> char (SQL)

Все мы любим SQL инекции и знаем что если нельзя вписать буковку то можно вприсать char(код)

Code:

<html>
<head>
<title>
Word -> Char (SQL)
</title>
<script language='javascript'>
function char(str)
	{
	len = str.length;
	if(len==0){return 'null';}
	rez='';
	for(i=0;i<len;i++)
		{
		n = str.charCodeAt(i);
		if(n>1000){n=n-848;}
		rez=rez+''+n;
		if(i+1<len){rez=rez+',';}
		}
	return('char('+rez+')');                              
	}
</script>
</head>
<body>

<input type=text id=enter> <input type=button value=" Gen " onclick="javascript:show.innerHTML=char(enter.value)"><br>
<div style='padding:7;background:#f8f8f8;font:15pt system' align=center id=show></div>
</body>
</html>

 

Парсит ссылки с гугла по кейворду

PHP:

<?php
/*
|
|  www.google.ru parser
|  C0d3d by Exgibichi
|  27/07/08
|
*/

set_time_limit(0); 

$n = 20; // number of pages
$keyword = 'keyword'; //keyword for parse

function googlelinkparse($keyword,$n) {

  $keyword = str_replace(' ','+',$keyword);
  $url = 'http://www.google.ru/search?q='.$keyword.'&num=100&filter=0&start='.$n.'0';
  $file = file_get_contents($url) or die('Could not access file');
  $exp = "<a\s[^>]*href=(\"??)([^\" >]*?)\\1[^>]*>(.*)<\/a>";
    
  if (preg_match_all("/$exp/siU", $file, $matches, PREG_SET_ORDER)) {
    
    $c = count($matches);
    for ($i=0; $i<$c; $i++) {
    
      if (strstr($matches[$i][2],'http://') && !strstr($matches[$i][2],'google') && !strstr($matches[$i][2],'search?q=cache') && !strstr($matches[$i][2],'youtube') && !strstr($matches[$i][2],'/aclk?sa')) {
      $links[] = $matches[$i][2];
      }
    }
  } return $links;
}

for ($i=0; $i<$n; $i++) {

  $link = googlelinkparse($keyword,$i);
  $c = count($link);
  
  for ($j=0; $j<$c; $j++) {
    $f = fopen('links.txt','a+'); fputs($f,$link[$j]."\r\n"); fclose($f);
  }
  sleep(10);
}
?>


 

Exgibichi
Add remove duplicate in links.txt and parse empty string

 

Ребят, поделитесь, у кого есть, скриптом для сбора ников с форумов vBulletin 3.8.2

 

vBulletin nickname grabber​

Code:

 #!/usr/bin/perl 
use LWP::UserAgent; 
system('cls');
print qq(
==============================
# vBulletin nickname grabber #
#      coded by ph1l1ster    #
#        icq: 612672         #
==============================\n\n\n
);

print qq(
Enter adress:
e.g. - http://forum.site.ru/
> );
$adr=<STDIN>;
chomp($adr);
print qq(
Enter numbers of page:
e.g. - 294
> );
$page=<STDIN>;
chomp($page);
open (A, ">>nicknames.txt");
$count = 1;
while ($count <= $page) {
$url=$adr."memberlist.php?do=getall&order=asc&sort=username&page=".$count ++;
$client = LWP::UserAgent->new( ) or die;
$answer = $client->get($url);
@nicknames=$answer->content =~ /<a href=\"member.*?u=.*\">(.*)<\/a>/g;
print A join "\n", @nicknames;}

 

ph1l1ster, спасибо, пошел тестить!

 

Чтот не выходит ничего, может у кого есть на php ник-парсер для форумов булки! Хелп!