Bom pessoal respondendo o desafio que foi criado o topico pelo mmxm nesse [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] ...
Ficou bem simples o script ele adiciona uma aspa no link dos sites e com o resposta da pagina vai procurar se possivelmente tem SQLI ou LFI e o resultado de toda a lista dos sites que vocês porem irá salvar em um arquivo .txt indo logo ao ponto aqui vai a source :
Ficou bem simples o script ele adiciona uma aspa no link dos sites e com o resposta da pagina vai procurar se possivelmente tem SQLI ou LFI e o resultado de toda a lista dos sites que vocês porem irá salvar em um arquivo .txt indo logo ao ponto aqui vai a source :
- Código:
#!/usr/bin/python
import sys
import urllib
import re
print ('\n[+]Puta Checker')
print ('C0ded by: MysteryMind')
if len(sys.argv) <= 1:
print "Usage: %s <arquivo_de_entrada> <arquivo_de_saida>" % sys.argv[0]
print "Ex: %s sites.txt saida.txt \n" % sys.argv[0]
sys.exit(1)
entrada = sys.argv[1]
saida = sys.argv[2]
abrir = open(entrada)
escrever = open(saida,'w')
for linha in abrir.readlines():
linha = " %s'" %linha
print '\naguarde testando ' ,linha , '...'
pegar = urllib.urlopen(linha)
resultado = pegar.read()
findd = re.findall('/error in your SQL syntax|mysql_fetch_array()|execute query|mysql_fetch_object()|mysql_num_rows()|mysql_fetch_assoc()|mysql_fetch_row()|SELECT * FROM|supplied argument is not a valid MySQL|Syntax error|Fatal error/i|You have an error in your SQL syntax|Microsoft VBScript runtime error',resultado)
lfi = re.findall('Warning: include|[function.include]|failed to open stream|',resultado)
if (findd):
print 'Website Vulnerable SQLi '
escrever.write(linha + 'Vulnerable SQLI\n')
elif (lfi):
print 'Website Vulnerable LFI'
escrever.write(linha + 'Vulnerable LFI\n')
else :
print 'Not vulnerable Website'
print '\n[+]Resultados salvo com sucesso em : %s' %(saida)
print ' [-]c0ded by : MysteryMind'
print ' [*]Thanks www.endoffile.umforum.net'