Script Teste SQL 1.0 Googleinurl - Brasil Sendmail

1. <?php
2. /*
3. Script Teste SQL 1.0 Googleinurl - Brasil Sendmail
4. By: Cleiton Pinheiro.
5. Blog.inurl.com.br
6. GoogleINURL - Brasil pesquisa avançada.
7. Grupo voltado a busca detalhada no motor de pesquisa google. Utilizando operadores especiais google O que é Google hacking?
8. É uma pirataria de informática técnica que utiliza o
9. Google Search e outras Google aplicativos para encontrar falhas de segurança
10. na configuração e código de computador
11.  
12. Pode ajuda ADM que desejam testar todas url do seu site só inseri-las  no textarea.
13. "As url previamente filtradas"
14. EX:
15. www.site.com.br/index.php?id=654654
16. www.site.com.br/main.php?id=6546548888
17. www.site.com.br/photos/all/open.php?cod=65
18.  
19. As url com erro seram enviadas para o email determinado na textbox.
20.  
21. Intuito do script é o estudo.
22. */
23.  
24.  
25. // Config envio autenticação
26. $i = 1;
27. function enviar($url,$i){
28.  
29.     $dados="<br><b>Vulnerável SQL: </b><br>";
30.     $dados.=$i." - <b>URL : </b>{$url}<br>";
31.     $dados.="<b>Data: </b>".date('h-i-s, j-m-y, it is w Day z');
32.  
33.     $email = $_POST['email'];
34.  
35.     $assunto = "Vulner_inurl-SQL-{$url}";
36.  
37.     $headers="From:SQLVull <$email>\r\n";
38.     $headers.="MIME-Version: 1.0\r\n";
39.     $headers.= "X-Priority: 3 (Higuest)\r\n";
40.     $headers.= "X-MSMail-Priority: High\r\n";
41.     $headers.="Content-type: text/html; charset=iso-8859-1\r\n";
42.     $headers.="X-Mailer: PHP/".phpversion()."\r\n";
43.  
44. if(mail($email,$assunto,$dados,$headers)){
45.     echo $dados;
46.     echo " - [OK]ENVIADO!";
47. }
48. else{
49.     echo " - [NO]NÃO ENVIADO!";
50. exit();
51.  }
52.  
53. }
54.  ?>
55. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
56. <html>
57. <title>SQLI SCANNER</title>
58. <head>
59. <style>
60. td:hover {
61. background:#000000;
62. border-style:dotted;
63. border-width:1px;
64. }
65. a:link, a:visited {
66. text-decoration: none;
67. color:#1E90FF;
68. }
69. body {
70.   color:#FFFFFF;
71.   background: url("http://2.bp.blogspot.com/-U4jJhsKgR5k/UD8b1yeFjYI/AAAAAAAABLc/_DiWPdqjXMQ/s1600/bk.jpg") 80% 80% no-repeat;
72.   background-position:top;
73.   background-attachment:fixed;
74.   background-color:#000000;
75.   border-top:none;
76. }
77.  
78. table{
79. border-width:1px;
80. border:none;
81. padding:0px 0px 0px 0px;
82. align:center;
83. }
84. textarea {
85. color: #FFFFFF;
86. background-color: #000000;
87. border-width: 1px;
88. width:900px;
89. border-color: #FFFFFF;
90. border-style:dotted;
91. }
92. </style>
93. </head>
94. <body>
95.  
96. <table border="1" align="center">
97. <tr>
98. <td align="center">
99. <a href="http://blog.inurl.com.br" target="_blank" title="Blog.inurl.com.br
100. GoogleINURL - Brasil pesquisa avançada.
101. Grupo voltado a busca detalhada no motor de pesquisa google. Utilizando operadores especiais google O que é Google hacking?
102. É uma pirataria de informática técnica que utiliza o
103. Google Search e outras Google aplicativos para encontrar falhas de segurança
104. na configuração e código de computador">
105. Blog Googleinurl - Brasil Pesquisa Avançada
106. </a>
107. </td>
108. </tr>
109. <tr>
110. <td>
111. <form method="post" action="">
112. <div style="text-align: center;">
113. <textarea name="sqli" cols="75" rows="20" ></textarea>
114. </div>
115. <div style="text-align: left;">
116. Email: <input name="email"  size="50"></input>
117. <input type="submit" value="Iniciar teste!"><br>
118. Exemplo..: google@inurl.com.br,google2@inurl.com.br,google3@inurl.com.br
119. </div>
120. </form>
121. </td>
122. </tr>
123. </center>
124. </table border="1" align="center">
125. <table>
126. <?php
127.     ob_start();
128.     set_time_limit(0);
129.     $timeout = 4;
130.  
131. if(!$_POST['sqli']=="" && !$_POST['email']==""){
132.    
133.     $sqli = explode("\n",$_POST['sqli']);
134. foreach($sqli as $sites){
135.     $sites=trim($sites);
136.     $sitess = str_replace("http://", "", $sites);
137.     $curl=curl_init($sites);
138.     curl_setopt($curl, CURLOPT_URL, 'http://'.$sitess.'\'');
139.     curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
140.     curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 1);
141.     $exec=curl_exec($curl);
142. if(eregi('SQL',$exec)){
143.   // if ($i==6){ echo "<script>alert('LIMIT DE TESTE!') </script>";  exit(); } LIMIT DE TESTES
144.     echo'<tr><td>';
145.     echo ' - '.enviar($sites,$i++);
146.     echo'</tr></td>';
147.    
148.    
149.     ob_flush();
150.     flush();
151.    
152.  }
153. }
154. }
155. exit();
156. ?>
157. </table>
158. </body>
159. </html>