• HOME
• Exploit
• Videos
• Download
• Tutoriais

Tutoriais

PHP Scanner By ThorKing

Dessa vez irei falar de um scanner de palavras do google un-googler.pl , ou seja , vc diz uma palavra e ele lista os istes que contem essa palavra, há mas ThorKing isso é inútil? O próprio google faz isso! E eu respondo: Não dessa maneira!

Digamos que queremos atacar com php injection, teríamos que colocar no google allinurl: index.php?page= certo? Ae teremos que carregar várias vezes a pagian go google e listando os sites, e tentando 1 a 1 , mas esse scanner ele gera um arquivo .txt com todos os resultados do google . ?

Bem vamos a demonstração em modo gráfico pra ver se o pessoal se interessa melhor:

1º gere um arquivo .txt com uma palavra no exemplo usaremos index.php? ms se quiserem podem formar uma lista de palavras , mas ae a consulta pode demorar um pouco mais.

 

2º agora vamos as MS-DOS para compilar o scanner, e vá até o diretório que você salvou o scanner para que possamos executar coma seguinte linha de comando: perl um-googler.pl teste.txt

3º vai aparecer a seguinte tela:

agora digitaremos :page=

como resultado teremos:

 

vai ser gerado no mesmo diretório em que esta o scanner um-googler.pl um arquivo chamado encontrados_google

 

 

vai estar listado todos os sites encontrados , basta subistituir o que tiver após page= pelo CMD depois que tiver substituído tudo basta ir copiando e colando o endereço no navegador até achar um site vulnerável!

Espero que vcs tenham gostado e abaixo vai o codigo fonte do scanner!

 

#!/usr/bin/perl

#Un-Gogler baseado no "Googler by N3ur0t1c

use IO::Socket::INET;

print " [*]-----------------------------[*]";
print "\n [*] Got2Think Hacking Team [*]";
print "\n [*] Un-Googler Filter [*] \n";
print " [*] Coded by Shaman286 [*]\n";
print " [*]-----------------------------[*]\n\n";
if(!$ARGV[0])
{
print "Use:perl $0 <lista_de_palavras>";
exit;
}
chomp ($ARGV[0]);
open (sites, $ARGV[0]) or die "erro ao abrir lista";
@sites = <sites>;
close(sites) ;
print "\n Digite uma palavra fixa para a busca\n\n";
$fixa = <STDIN>;
chomp($fixa);
foreach $procura(@sites)
{
chomp($procura);
$a=0;
print "\n\nprocurando por $procura + $fixa\n\n";
$resul2="";
while($resul2 !~ /resultados omitidos/)

{
if($a<10>new(PeerAddr => "www.google.com.br", PeerPort => 80, Proto => "tcp")or next;
print $sock "GET /search?q=$procura+$fixa&hl=pt-BR&lr=&start=$a&sa=N HTTP/1.0\r\n";
print $sock "Content-type: text/html\n\n";
print $sock "Host: www.google.com.br\r\n\r\n";
@resul=<sock>;
$resul2="@resul";
close($sock);
sleep 1;
}

else
{

PEGA2:
sleep 1;
$sock = IO::Socket::INET->new(PeerAddr => "www.google.com.br", PeerPort => 80, Proto => "tcp")or next;
print $sock "GET /search?q=$procura+$fixa&hl=pt-BR&lr=&start=$a&sa=N HTTP/1.0\r\n";
print $sock "Content-type: text/html\n\n";
print $sock "Host: www.google.com.br\r\n\r\n";
@resul=<sock>;
$resul2="@resul";
close($sock);
sleep 1;
}

FILTER:
while($resul2=~ m/<a>.*?</a>/)
{
$resul2=~ s/<a>.*?</a>/$1/;
$ref = $1;
$prox = $ref;
substr($prox, 0, 7) ="";
#$ref = index $prox, '/';
#$prox = substr($prox,0,$ref);
print "$prox\n";
open(arq,">>encontrados_google.txt");
print arq "$prox\n";
close(arq);

}
$a +=10;
}
}
print "[+] Olhe a lista encontrados_google.txt\n"