SQL-Inj Finder by mr.The [Special for antichat] [PHP]
Небольшой скрипт который ищет скули с помощью гугла. будут доработки.

Версия 1.2
...

Версия 1.3
...

Версия 1.4
...
Теперь отсев по доменам.


ЖМАК (http://mrthe.name/trash/sql_all.rar)
Перезалито всё в одну кучу.

Мануал:
1) запускаем ind.html а там всё понятно.
3) читаем bags.txt и хекаем сайты)


UPD: начиная с версии 1.3 теперь курл. сделанно изза зависания скрипта на неотвечающих хостах.

умя непашет:( багс.тхт пустой

работает очень шустро

bags.txt пустой!!!

1). слишком жестко задан вид запроса
2). мало масок ответов под возможный скуль.
3). гугл -> максимум 11 страниц
4). $preg1='~((id|(ID))=\d+)~'; // регулярные выражения. а если Id или iD ? для такого есть модификатор i
5). зачем выводить те сайты, на которых нет совпадений об ошибке?...

надо еще много работать, чтобы получился нормальный функционал. а пока search.php из моей тулзы выдаст больше правильных результатов =\

ну дык я ж говорил что это первая версия и будут доработки.

всем у кого непашет - у вас на хостинге отключенны сокеты! юзайте локалхост!

5). зачем выводить те сайты, на которых нет совпадений об ошибке?...
скрипт выводит всё. только разным цветом. а в bags.txt идут только бажные сайты.

3). гугл -> максимум 11 страниц
чего ты так думаеш? http://www.google.com.ua/search?q=111&hl=ru&start=180&sa=N


Сегодня вечером будет новая версия.

я про спецзапросы. ты собрался что ли ?id= вставлять вмсесто inurl:?id= ?

по твоему линку http://upyachka.ru/ )))

непонял... =\

2 Piflit
траф чтоле? :D

Не понравилось. Зачем писать регулярки в переменных, которые используются 1 раз? Функция tolog тоже только 1 раз юзается. Мог бы автоматизировать процесс, т.е. чтобы юзер не лазил в сорцы, а просто залил скрипт к себе на сайт. И регулярки для каждого запроса будут разные. Короче подумай ещё над своим скриптом.

2 Piflit
траф чтоле? :D
ты о чем?

Немного обновил. Времени сделать всё что надо нету =\ но доделывать потихоньку буду.

http://slil.ru/25590611

перезалейте)

Ссылка уже битая

0_o я уже непомню когда я такое писал... щас перезалью.

перезалил. чуть подправленная версия. теперь гугл реже материться на "хекерские" запросы. завтра мож ещё поправлю..

http://rapidshare.com/files/157527221/sql2.rar.html

апдейт:
http://rapidshare.com/files/157701472/sql3.rar.html
теперь курл. сделанно изза зависания скрипта на неотвечающих хостах.

ты б еще добавил отсев по доменам а то в файле багс.тхт одни повторяющиеся хосты с разными параметрами

Теперь отсев по доменам.
_ttp://rapidshare.com/files/158008381/sql4.rar.html

конеч не в тему,но скажу,помницо гулаг скан был))

Мля так и до крякера инета недалеко )))) А вообще не в обиду ТС - такой софт скорее для киддисов, понимаю когда пишут софт, который автоматизирует рутинную работу (автоинклудеры автоскулеры), но чтоб скрипт САМ все делал, у тут я хозе.

конеч не в тему,но скажу,помницо гулаг скан был))
угу. только он непроверял сайт на наличие инъекции.

поиск сделай не через гугл а через icq.search.com
а толку?

....
дык я вкурсе. скрипт писался давно. но тему апнули и я решил его чуть подправить. а писался он когда было впадлу искать где есть скули, но хотелось поиграться ими.

нет скрипт несомненно оч полезный так как вот например я ооочень большой лентяй а скуляшки свеженькие в зоне gov я думаю каждому пригодяться ! а перевести на аську поиск надо безспорно ибо не банит она

перезалейте кто-нибудь

Будьте добры, перезалейте кто-нибудь

Некрофилы детектед.

http://mrthe.name/trash/sql_all.rar - всё в куче.
http://mrthe.name/trash/sql_finder4.rar - предположительно, последняя версия. лень разбираться.

за-то теперь эти ссылки умрут только вместе со мной.


омг, оно ещё и работает..