Silviu Posted January 7, 2012 Report Posted January 7, 2012 Am facut un mic script care scaneaza adresele url puse de voi intr-un fisier text. Nu e prea sofisticat, dar o sa ii mai aduc imbunatatiri.<?phpecho'<title>URL List SQLi scanner</title>';echo "<u><tr>Utilizare:</tr></br></u>Creeaza un fisier adrese.txt in care sa existe pe fiecare linie cate o adresa url</br>in formatul http://url.tld . Url-urile vulnerabile vor fi afisate si vor fi salvate si in fisierul bune.txt</br></br>";$fisier = file_get_contents('adrese.txt'); // Citeste lista cu url-uri$linii = explode("\n", $fisier); // Preia fiecare url$fisier = fopen("bune.txt", "a"); // Aici le va pune pe cele vulnerabileecho"<u>Url-uri vulnerabile:</u></br></br>";for($i = 0; $i < count($linii) - 1; $i++) scann($linii[$i]); // Testeaza fiecare urlfunction scann($sqli){ global $fisier;$sintaxa="'";$fraza=file_get_contents("$sqli$sintaxa");$cuvant="error in your SQL syntax";$pos = strpos($fraza,$cuvant);if($pos === false) { $ok=0;}else { $ok=1;} if($ok==1) { fwrite($fisier, $sqli . "\n"); // Scrie in bune.txt url-urile vulnerabile echo"$sqli <br>"; // Afiseaza url-urile vulnerabile }}fclose($fisier); // Inchide fisierulecho '<center></br></br>URL List SQLi Scanner v1.0 - Silvian0 @ <a href="http://rstcenter.com">RSTCenter.com</a></center>';?> Quote
totti93 Posted January 7, 2012 Report Posted January 7, 2012 Nu face verificarea numai dupa eroare, ci dupa continut. Nu toate site-urile au error_reporting ON, asa ca la cele fara acest script nu o sa functioneze. Quote
Silviu Posted January 7, 2012 Author Report Posted January 7, 2012 (edited) Ma gandeam si sa compar dimensiunea paginii normale cu cea cu sqli, dar daca continutul este dinamic nu prea am sanse. O sa ma mai gandesc. Edited January 7, 2012 by Silviu Quote
totti93 Posted January 7, 2012 Report Posted January 7, 2012 Da e o idee, dar deobicei numarul de linii e constant. Deci te poti baza pe el:-? Quote
Silviu Posted January 7, 2012 Author Report Posted January 7, 2012 O sa incerc si asta in versiunea urmatoare Merci de info. Oricum sper sa ajute pe cineva si versiunea asta... Quote
Silviu Posted July 28, 2013 Author Report Posted July 28, 2013 Revin si cu a 2-a versiune, nu prea sofisticata, cine vrea o dezvolta:<?php echo '<html>';echo'<title>URL List SQLi scanner</title>'; echo '<body bgcolor="green">';echo "<u><tr>Utilizare:</tr></br></u> Creeaza un fisier adrese.txt in care sa existe pe fiecare linie cate o adresa url</br> in formatul http://url.tld . Url-urile vulnerabile vor fi afisate si vor fi salvate si in fisierul bune.txt</br></br>"; function get_data($url) { $ch = curl_init(); $timeout = 10; curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout); $data = curl_exec($ch); curl_close($ch); return $data;}function linii($url){$linecount = 0;$handle = fopen($url, "r");while(!feof($handle)){ $line = fgets($handle); $linecount++;}fclose($handle);return $linecount;}if (!(file_exists('adrese.txt'))) {echo "Fisierul adrese.txt nu exista!Acesta trebuie sa contina pe fiecare linie cate un site!</br>";}else{$fisier = file_get_contents('adrese.txt'); }// Citeste lista cu url-uri $linii = explode("\n", $fisier); // Preia fiecare url $fisier = fopen("bune.txt", "a+"); // Aici le va pune pe cele vulnerabile echo"<u>Url-uri vulnerabile:</u></br></br>"; for($i = 0; $i < count($linii) - 1; $i++) scann($linii[$i]); // Testeaza fiecare url function scann($sqli) { global $fisier; $sintaxa="'"; $fraza=get_data("$sqli$sintaxa"); $cuvant="syntax"; $pos = strpos($fraza,$cuvant); if($pos === false || linii($sqli)!=linii("$sqli$sintaxa")) { $ok=0; } else { $ok=1; } if($ok==1) { fwrite($fisier, $sqli . "\n"); // Scrie in bune.txt url-urile vulnerabile echo"$sqli <br>"; // Afiseaza url-urile vulnerabile } } fclose($fisier); // Inchide fisierul echo '<center></br></br>URL List SQLi Scanner v1.1 - Silvian0 @ <a href="http://rstcenter.com">RSTForums.com</a></center>'; ?></body></html> Quote
