Tweet
E ae galera blz ? venho trazendo a vocês um scan para Asp Injection codado em Perl.... Bom... Vamos ao Script!
Código:
#!/usr/bin/perl -w
#Codado por Senhor Li
use HTTP::Request;
use LWP::UserAgent;
print q {+=----[Scan Asp Inject]----=+
|-> by Senhor Li <-|
+=------ -+-=BR=-+---------=+
Lista: };
#-------------------------------------------------------------------
chomp($arquivo = <STDIN>);
open(Lista, "$arquivo");
while(<Lista>) {
my $arquivo = $_;
chomp $arquivo;
#-------------------------------------------------------------------
if ( $arquivo !~ /^http:/ ) {$arquivo = 'http://' . $arquivo;}
#-------------------------------------------------------------------
$link = $arquivo."'";
#-------------------------------------------------------------------
my $requisito=HTTP::Request->new(GET=>$link);
my $ua=LWP::UserAgent->new();
$ua->timeout(30);
my $resposta=$ua->request($requisito);
#-------------------------------------------------------------------
if($resposta->content =~ /'80040e14'/ ||
$resposta->content =~ /'800a000d'/ ||
$resposta->content =~ /Microsoft VBScript runtime error/ ||
$resposta->content =~ /ODBC Drivers error/ ||
$resposta->content =~ /Microsoft OLE DB/){
#-------------------------------------------------------------------
print "\nEncontrado > $link\n";
#-------------------------------------------------------------------
open (Arquivo, ">>AspVull.txt");
print Arquivo "$arquivo\n";
close(Arquivo);
#-------------------------------------------------------------------
}else{
print "Nao Encontrado > $link\n";
}}
#Senhor Li ><
