Script Defenders
Você Não Tem Uma Conta ?

Então Clique Em Registrar-Se E Faça Uma Agora Mesmo !

Vagas Abertas !

Como achar sites vulneraveis - #Script Defenders

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Como achar sites vulneraveis - #Script Defenders

Mensagem  Nickguitar em Qui Abr 12, 2012 9:40 am

Bom pessoal, Nickguitar denovo aqui, e agora eu estarei encinando vocês a como achar sites vulneraveis a SQL Injection, por meio de um script em perl

Para usa-lo, você nao precisa saber nada de perl, nem programação.. você só precisa instala-lo em seu computador

Para baixar o perl, e instala-lo em sua maquina, Clique Aqui !

Bom, a instalação é simples..
Após ter instalado, Baixe os 2 arquivos em perl..
Para fazer o Download dos 2 arquivos, Clique Aqui

Para ver o Scan, Clique Aqui


O primeiro escaneia varios sites de acordo com uma dork que você digitar.. Ele pega varios sites do google, e coloca em um txt na sua area de trabalho..

O segundo, escaneia essa lista, e te da todos os sites vulneraveis que estao dentro dessa lista..

Vamos la :

Depois de ter baixado, extraia os arquivos para a area de trabalho
Obs : É nescessario a extração para o arquivo funcionar
Depois disso, o icone deve ficar uma bola azul.. Caso isso aconteça, instale o perl novamente na maquina..

Clique 2 vezes sobre o arquivo Scan.pl
Vai abrir um prompt de comandos. Nesse prompt, digite uma dork, por exemplo : noticia.php?id=12

A parte em Vermelho é a parte que você pode mudar.. ao envez de noticia.php?id=12 , você pode colocar : futebol.php?id=54 , ou carro.php?id=98..
Pode colocar qualquer coisa ali..

Apos fazer isso, de enter e espere.. Ele vai pegar varios sites do google e vai colocar na sua area de trabalho em um arquivo chamado "lista.txt"

Depois de escanear tudo, você fecha o programa ( se ele nao fechar sozinho ) vamos escanear os sites vulneraveis dessa lista.. para isso, vá em Iniciar, Executar e escreva CMD ( No Windows 7, só vá no iniciar e em pesquisar e escreva CMD )
Ao abrir o prompt de comandos do windows, semelhante ao anterior, escreva o seguinte : cd desktop

Isso serve para o prompt interpretar os codigos de acordo com esse diretorio..

Depois escreva o seguinte : sql.pl e de enter

Ele vai executar o script em perl para escanear os sites vulneraveis..

Depois que você der enter, digite o seguinte : sql.pl lista.txt

Isso fará com que o sql.pl escaneie os sites que estao na lista.txt..

Ele vai escanear e vai criar um arquivo chamado sqlinjection.txt na area de trabalho. Dentro desse arquivo estao todos os sites vulneraveis que estavam naquela lista..

Depois de escanear tudo, você pode excluir a lista.txt

Bom pessoal, é isso, eu espero que tenham gostado e entendido tudo Very Happy

Até mais pessoal
avatar
Nickguitar
Admin
Admin

Mensagens : 43
Reputação : 0
Data de inscrição : 03/03/2012
Localização : C:\\Windows\System32

http://scriptdefenders.forumeiros.com

Voltar ao Topo Ir em baixo

Re: Como achar sites vulneraveis - #Script Defenders

Mensagem  M4K3R em Sex Abr 20, 2012 11:12 am

Muito bom o tutorial, que pena eu já sabia, Mais é bom para quem n saber,

Att,
AnonM4K3R
avatar
M4K3R
Membro de bronze
Membro de bronze

Mensagens : 52
Reputação : 3
Data de inscrição : 19/04/2012

Voltar ao Topo Ir em baixo

o Scan setá offline tem como hospedar denovo pra gente?

Mensagem  lais em Qui Dez 06, 2012 10:40 am

Nickguitar escreveu:Bom pessoal, Nickguitar denovo aqui, e agora eu estarei encinando vocês a como achar sites vulneraveis a SQL Injection, por meio de um script em perl

Para usa-lo, você nao precisa saber nada de perl, nem programação.. você só precisa instala-lo em seu computador

Para baixar o perl, e instala-lo em sua maquina, Clique Aqui !

Bom, a instalação é simples..
Após ter instalado, Baixe os 2 arquivos em perl..
Para fazer o Download dos 2 arquivos, Clique Aqui

Para ver o Scan, Clique Aqui


O primeiro escaneia varios sites de acordo com uma dork que você digitar.. Ele pega varios sites do google, e coloca em um txt na sua area de trabalho..

O segundo, escaneia essa lista, e te da todos os sites vulneraveis que estao dentro dessa lista..

Vamos la :

Depois de ter baixado, extraia os arquivos para a area de trabalho
Obs : É nescessario a extração para o arquivo funcionar
Depois disso, o icone deve ficar uma bola azul.. Caso isso aconteça, instale o perl novamente na maquina..

Clique 2 vezes sobre o arquivo Scan.pl
Vai abrir um prompt de comandos. Nesse prompt, digite uma dork, por exemplo : noticia.php?id=12

A parte em Vermelho é a parte que você pode mudar.. ao envez de noticia.php?id=12 , você pode colocar : futebol.php?id=54 , ou carro.php?id=98..
Pode colocar qualquer coisa ali..

Apos fazer isso, de enter e espere.. Ele vai pegar varios sites do google e vai colocar na sua area de trabalho em um arquivo chamado "lista.txt"

Depois de escanear tudo, você fecha o programa ( se ele nao fechar sozinho ) vamos escanear os sites vulneraveis dessa lista.. para isso, vá em Iniciar, Executar e escreva CMD ( No Windows 7, só vá no iniciar e em pesquisar e escreva CMD )
Ao abrir o prompt de comandos do windows, semelhante ao anterior, escreva o seguinte : cd desktop

Isso serve para o prompt interpretar os codigos de acordo com esse diretorio..

Depois escreva o seguinte : sql.pl e de enter

Ele vai executar o script em perl para escanear os sites vulneraveis..

Depois que você der enter, digite o seguinte : sql.pl lista.txt

Isso fará com que o sql.pl escaneie os sites que estao na lista.txt..

Ele vai escanear e vai criar um arquivo chamado sqlinjection.txt na area de trabalho. Dentro desse arquivo estao todos os sites vulneraveis que estavam naquela lista..

Depois de escanear tudo, você pode excluir a lista.txt

Bom pessoal, é isso, eu espero que tenham gostado e entendido tudo Very Happy

Até mais pessoal

lais
Membro
Membro

Mensagens : 1
Reputação : 0
Data de inscrição : 06/12/2012

Voltar ao Topo Ir em baixo

link off

Mensagem  andrebyxc em Sex Dez 28, 2012 1:24 am

link do exploits ta off

andrebyxc
Membro
Membro

Mensagens : 1
Reputação : 0
Data de inscrição : 27/12/2012

Voltar ao Topo Ir em baixo

Re: Como achar sites vulneraveis - #Script Defenders

Mensagem  Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum