<?php
/*
Script Teste SQL 1.0 Googleinurl - Brasil Sendmail
By: Cleiton Pinheiro.
Blog.inurl.com.br
GoogleINURL - Brasil pesquisa avançada.
Grupo voltado a busca detalhada no motor de pesquisa google. Utilizando operadores especiais google O que é Google hacking?
É uma pirataria de informática técnica que utiliza o
Google Search e outras Google aplicativos para encontrar falhas de segurança
na configuração e código de computador
Pode ajuda ADM que desejam testar todas url do seu site só inseri-las no textarea.
"As url previamente filtradas"
EX:
www.site.com.br/index.php?id=654654
www.site.com.br/main.php?id=6546548888
www.site.com.br/photos/all/open.php?cod=65
As url com erro seram enviadas para o email determinado na textbox.
Intuito do script é o estudo.
*/
// Config envio autenticação
$i = 1;
function enviar($url,$i){
$dados="<br><b>Vulnerável SQL: </b><br>";
$dados.=$i." - <b>URL : </b>{$url}<br>";
$dados.="<b>Data: </b>".date('h-i-s, j-m-y, it is w Day z');
$email = $_POST['email'];
$assunto = "Vulner_inurl-SQL-{$url}";
$headers="From:SQLVull <$email>\r\n";
$headers.="MIME-Version: 1.0\r\n";
$headers.= "X-Priority: 3 (Higuest)\r\n";
$headers.= "X-MSMail-Priority: High\r\n";
$headers.="Content-type: text/html; charset=iso-8859-1\r\n";
$headers.="X-Mailer: PHP/".phpversion()."\r\n";
if(mail($email,$assunto,$dados,$headers)){
echo $dados;
echo " - [OK]ENVIADO!";
}
else{
echo " - [NO]NÃO ENVIADO!";
exit();
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<title>SQLI SCANNER</title>
<head>
<style>
td:hover {
background:#000000;
border-style:dotted;
border-width:1px;
}
a:link, a:visited {
text-decoration: none;
color:#1E90FF;
}
body {
color:#FFFFFF;
background: url("http://2.bp.blogspot.com/-U4jJhsKgR5k/UD8b1yeFjYI/AAAAAAAABLc/_DiWPdqjXMQ/s1600/bk.jpg") 80% 80% no-repeat;
background-position:top;
background-attachment:fixed;
background-color:#000000;
border-top:none;
}
table{
border-width:1px;
border:none;
padding:0px 0px 0px 0px;
align:center;
}
textarea {
color: #FFFFFF;
background-color: #000000;
border-width: 1px;
width:900px;
border-color: #FFFFFF;
border-style:dotted;
}
</style>
</head>
<body>
<table border="1" align="center">
<tr>
<td align="center">
<a href="http://blog.inurl.com.br" target="_blank" title="Blog.inurl.com.br
GoogleINURL - Brasil pesquisa avançada.
Grupo voltado a busca detalhada no motor de pesquisa google. Utilizando operadores especiais google O que é Google hacking?
É uma pirataria de informática técnica que utiliza o
Google Search e outras Google aplicativos para encontrar falhas de segurança
na configuração e código de computador">
Blog Googleinurl - Brasil Pesquisa Avançada
</a>
</td>
</tr>
<tr>
<td>
<form method="post" action="">
<div style="text-align: center;">
<textarea name="sqli" cols="75" rows="20" ></textarea>
</div>
<div style="text-align: left;">
Email: <input name="email" size="50"></input>
<input type="submit" value="Iniciar teste!"><br>
Exemplo..: google@inurl.com.br,google2@inurl.com.br,google3@inurl.com.br
</div>
</form>
</td>
</tr>
</center>
</table border="1" align="center">
<table>
<?php
ob_start();
set_time_limit(0);
$timeout = 4;
if(!$_POST['sqli']=="" && !$_POST['email']==""){
$sqli = explode("\n",$_POST['sqli']);
foreach($sqli as $sites){
$sites=trim($sites);
$sitess = str_replace("http://", "", $sites);
$curl=curl_init($sites);
curl_setopt($curl, CURLOPT_URL, 'http://'.$sitess.'\'');
curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 1);
$exec=curl_exec($curl);
if(eregi('SQL',$exec)){
// if ($i==6){ echo "<script>alert('LIMIT DE TESTE!') </script>"; exit(); } LIMIT DE TESTES
echo'<tr><td>';
echo ' - '.enviar($sites,$i++);
echo'</tr></td>';
ob_flush();
flush();
}
}
}
exit();
?>
</table>
</body>
</html>