API tools faq
paste
Advertisement
Googleinurl

Script Teste SQL 1.0 Googleinurl - Brasil Sendmail

Googleinurl
Aug 30th, 2012
3,629
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 3.97 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. /*
  3. Script Teste SQL 1.0 Googleinurl - Brasil Sendmail
  4. By: Cleiton Pinheiro.
  5. Blog.inurl.com.br
  6. GoogleINURL - Brasil pesquisa avançada.
  7. Grupo voltado a busca detalhada no motor de pesquisa google. Utilizando operadores especiais google O que é Google hacking?
  8. É uma pirataria de informática técnica que utiliza o
  9. Google Search e outras Google aplicativos para encontrar falhas de segurança
  10. na configuração e código de computador
  11.  
  12. Pode ajuda ADM que desejam testar todas url do seu site só inseri-las  no textarea.
  13. "As url previamente filtradas"
  14. EX:
  15. www.site.com.br/index.php?id=654654
  16. www.site.com.br/main.php?id=6546548888
  17. www.site.com.br/photos/all/open.php?cod=65
  18.  
  19. As url com erro seram enviadas para o email determinado na textbox.
  20.  
  21. Intuito do script é o estudo.
  22. */
  23.  
  24.  
  25. // Config envio autenticação
  26. $i = 1;
  27. function enviar($url,$i){
  28.  
  29.     $dados="<br><b>Vulnerável SQL: </b><br>";
  30.     $dados.=$i." - <b>URL : </b>{$url}<br>";
  31.     $dados.="<b>Data: </b>".date('h-i-s, j-m-y, it is w Day z');
  32.  
  33.     $email = $_POST['email'];
  34.  
  35.     $assunto = "Vulner_inurl-SQL-{$url}";
  36.  
  37.     $headers="From:SQLVull <$email>\r\n";
  38.     $headers.="MIME-Version: 1.0\r\n";
  39.     $headers.= "X-Priority: 3 (Higuest)\r\n";
  40.     $headers.= "X-MSMail-Priority: High\r\n";
  41.     $headers.="Content-type: text/html; charset=iso-8859-1\r\n";
  42.     $headers.="X-Mailer: PHP/".phpversion()."\r\n";
  43.  
  44. if(mail($email,$assunto,$dados,$headers)){
  45.     echo $dados;
  46.     echo " - [OK]ENVIADO!";
  47. }
  48. else{
  49.     echo " - [NO]NÃO ENVIADO!";
  50. exit();
  51.  }
  52.  
  53. }
  54.  ?>
  55. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  56. <html>
  57. <title>SQLI SCANNER</title>
  58. <head>
  59. <style>
  60. td:hover {
  61. background:#000000;
  62. border-style:dotted;
  63. border-width:1px;
  64. }
  65. a:link, a:visited {
  66. text-decoration: none;
  67. color:#1E90FF;
  68. }
  69. body {
  70.   color:#FFFFFF;
  71.   background: url("http://2.bp.blogspot.com/-U4jJhsKgR5k/UD8b1yeFjYI/AAAAAAAABLc/_DiWPdqjXMQ/s1600/bk.jpg") 80% 80% no-repeat;
  72.   background-position:top;
  73.   background-attachment:fixed;
  74.   background-color:#000000;
  75.   border-top:none;
  76. }
  77.  
  78. table{
  79. border-width:1px;
  80. border:none;
  81. padding:0px 0px 0px 0px;
  82. align:center;
  83. }
  84. textarea {
  85. color: #FFFFFF;
  86. background-color: #000000;
  87. border-width: 1px;
  88. width:900px;
  89. border-color: #FFFFFF;
  90. border-style:dotted;
  91. }
  92. </style>
  93. </head>
  94. <body>
  95.  
  96. <table border="1" align="center">
  97. <tr>
  98. <td align="center">
  99. <a href="http://blog.inurl.com.br" target="_blank" title="Blog.inurl.com.br
  100. GoogleINURL - Brasil pesquisa avançada.
  101. Grupo voltado a busca detalhada no motor de pesquisa google. Utilizando operadores especiais google O que é Google hacking?
  102. É uma pirataria de informática técnica que utiliza o
  103. Google Search e outras Google aplicativos para encontrar falhas de segurança
  104. na configuração e código de computador">
  105. Blog Googleinurl - Brasil Pesquisa Avançada
  106. </a>
  107. </td>
  108. </tr>
  109. <tr>
  110. <td>
  111. <form method="post" action="">
  112. <div style="text-align: center;">
  113. <textarea name="sqli" cols="75" rows="20" ></textarea>
  114. </div>
  115. <div style="text-align: left;">
  116. Email: <input name="email"  size="50"></input>
  117. <input type="submit" value="Iniciar teste!"><br>
  118. Exemplo..: [email protected],[email protected],[email protected]
  119. </div>
  120. </form>
  121. </td>
  122. </tr>
  123. </center>
  124. </table border="1" align="center">
  125. <table>
  126. <?php
  127.     ob_start();
  128.     set_time_limit(0);
  129.     $timeout = 4;
  130.  
  131. if(!$_POST['sqli']=="" && !$_POST['email']==""){
  132.    
  133.     $sqli = explode("\n",$_POST['sqli']);
  134. foreach($sqli as $sites){
  135.     $sites=trim($sites);
  136.     $sitess = str_replace("http://", "", $sites);
  137.     $curl=curl_init($sites);
  138.     curl_setopt($curl, CURLOPT_URL, 'http://'.$sitess.'\'');
  139.     curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
  140.     curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 1);
  141.     $exec=curl_exec($curl);
  142. if(eregi('SQL',$exec)){
  143.   // if ($i==6){ echo "<script>alert('LIMIT DE TESTE!') </script>";  exit(); } LIMIT DE TESTES
  144.     echo'<tr><td>';
  145.     echo ' - '.enviar($sites,$i++);
  146.     echo'</tr></td>';
  147.    
  148.    
  149.     ob_flush();
  150.     flush();
  151.    
  152.  }
  153. }
  154. }
  155. exit();
  156. ?>
  157. </table>
  158. </body>
  159. </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!