XCode SQLI/LFI/XSS/webshell Scanner

Tempat pembahasan dan tutorial penggunaan tools untuk hacking, security dan forensik komputer.

Moderators: Paman, Xshadow, indounderground

Forum rules
Tool yang diupload oleh member tidak diperiksa oleh kami, mungkin saja terinfeksi oleh malware secara disengaja ataupun tidak, saran kami sebaiknya mendownload tool tersebut dari sumber pembuatnya. Bagi yang buat thread diharapkan menampilkan screenshot tool.
User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

XCode SQLI/LFI/XSS/webshell Scanner

Post by poni » Tue Dec 28, 2010 7:34 pm

Image

Image
Update:
[-] New GUI
[-] Banner For Community Support
[-] 4778 Dorks | 4727 SQLI/LFI/XSS exploit dorks | 51 Webshell dorks
[-] LFI Vuln Warning Detection
[-] Google captcha form to avoid IP address blocked
[-] Google search path help user to change the search path module

This tool has been downloaded for more than 30,000 times and referenced by the worldwide hacking and computer security community.

Code: Select all

http://thehackernews.com/2011/08/xcode-sqlilfixss-and-webshellscanning.html
http://www.breakthesecurity.com/2011/08/xcode-sql-injection-lfi-xss-webshell.html
http://www.toolswatch.org/2011/09/xcode-sqlilfixss-and-webshell-scanning-tool/
http://www.hackforums.net/showthread.php?tid=961939
http://community.solidshellsecurity.com/topic/17836-xcode-sqlilfixss-and-webshell-scanning-tool/
http://www.alboraaq.com/forum/abh187417/#post308589
http://hacker-id.com/xcode-sql-injectionlfixss-vulnurable-webshell-scanner/
http://devilzc0de.org/forum/thread-4858.html
http://www.sa-sa.net/vb/showthread.php?t=889

Image
XCode SQLI/LFI/XSS & webshell Scanner
Download:

Code: Select all

http://www.xcode.or.id/forum/download/file.php?id=1
Masih Ingat dengan Reiluke Exploit Scanner? saya yakin banyak yang sudah pernah menggunakannya karena sudah pernah penulis bahas di forum XCode - Yogyafree dan beberapa dari pembaca pasti bertanya "mengapa saat ini tool tersebut tidak bisa digunakan lagi atau tidak memunculkan hasil pencarian dari dork?". Kira kira ini mungkin bisa menjawab rasa penasaran rekan-rekan.

Setelah penulis bedah tool Reiluke Exploit Scanner, ternyata tool ini tidak mencari langsung dork yang kita isi ke google tapi melalui http://blackle.com/. Blackle adalah website yang menggunakan source Google untuk menampilkan hasil pencarian dan beberapa waktu yang lalu Blackle.com di-block oleh Google sehingga pencarian menjadi kosong. Dan setelah beberapa waktu kemudian, pemilik website tersebut menambahkan /cse?cx= ke source script web Blackle sehingga web menjadi normal kembali.

Lalu apa hubungannya dengan reiluke? Tool ini sepertinya tidak diupdate lagi oleh pembuatnya dan Reiluke masih memanfaatkan script lama Blackle yang saat ini sudah diubah oleh pihak Blackle sendiri. akibatnya Reiluke Exploit Scanner tidak bisa lagi menampilkan hasil Dorking. Yep.. gambaran sederhananya adalah misalnya Reiluke mengirimkan perintah ke blackle yang semula dari Http://www.google.com/search?= sedangkan saat ini Blackle sudah mengubah scriptnya menjadi http://www.google.com/cse?cx= .

Penulis mencoba membuat sebuah Tool XCode SQLI/LFI/XSS Vulnurable & webshell Scanner + Google Engine yang prinsip kerjanya hampir sama dengan Reiluke Exploit Scanner.Setelah download, ekstrak semua filenya dan jalankan XCodeXploitScanner.exe, Klik Dork It dan Tool ini akan mengumpulkan Link dari Dork yang anda masukkan kemudian menampilkan listnya. setelah selesai menampilkan List, Anda akan bisa melakukan scanning kerentanan SQL injection/Local File Inclusion/Cross Site Scripting pada web yang ada di list. Tool ini akan mengirimkan parameter injeksi ke web seperti ' - * /../../../../../../../../../../../../../../etc/passwd%00 , <h1>XXS DETECTED XCode Exploit Scanner</h1> . Jika Web tersebut memiliki bug maka di status akan muncul :
www.target.com?blabla.php?=1234 : SQLi Vulnerable.
www.target.com?blabla.php?=1234/../../. ... /passwd%00 LFI Vulnerable
www.target.com?blabla.php?=1234<h1>XXS DETECTED XCode Exploit Scanner</h1> XSS Vulnerable

Pada status list yang terdeteksi, anda bisa klik Open Vuln Link with Browser untuk menampilkan web pada browser anda

Tool ini juga menambahkan webshell hunter, dimana anda bisa mencari web shell c99, r57, c100, ITsecteam_shell, b374k, yang telah diupload oleh hacker.

Mungkin masih banyak kekurangan atau Bug yang belum diketahui oleh penulis. Tapi setidaknya tool ini bisa mempermudah anda untuk mencari target.

Semoga Berguna

Screen Shot
Image
LFI Vulnerable

Image
Web Shell Hunter

Video penggunaan


================================================================
Credits:

Code name : .::XCode Exploit - Vulnurable & webshell Scanner::.
Description : - SQLI/LFI/XSS/Webshell Hunter with Google Engine -
Compiler : Microsoft Visual Basic 6.0
Author : poni
System : Windows 95, 98, XP, Vista, 7
Size : 718 kb
Update : I`m not sure where will i put it. Just
check the sites below
http://www.xcode.or.id
http://ferdianelli.wordpress.com
================================================================
Info :
XCode Exploit - Vulnurable & webshell Scanner help you to
gather the dorks Link from Google. then you may check the
results if its Vulnurable to exploit with SQL injection commands
, LFI,and XSS. And You may hunt the webshells those uploaded.
=================================================================

EOF
Attachments
XCodeExploitScanner2013.zip
Download XCode SQLI/LFI/XSS & webshell Scanner
(1.43 MiB) Downloaded 21703 times
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

User avatar
ihmed
Posts: 5
Joined: Sun Aug 22, 2010 2:56 pm
Location: MAGETAN
Contact:

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by ihmed » Tue Dec 28, 2010 7:57 pm

siap mempelajari... :devil :devil

User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by poni » Tue Dec 28, 2010 8:01 pm

sebagai bahan percobaan, mari kita gunakan salah satu dork yang penulis dapatkan di http://www.exploit-db.com. SQL Injection Vulnurable pada HotWebScripts HotWeb Rentals (http://www.exploit-db.com/exploits/15687/)

Definisi :
# Author: R4dc0re
# Exploit Title: HotWebScripts HotWeb Rentals SQL injection Vulnerability
# Date: 05-12-2010
# Vendor or Software Link: http://www.hotwebscripts.co.uk/
# Category:WebApp
# Price: £150
# Contact: [email protected]
# Website: www.1337db.com
# Greetings to: R0073r(1337db.com), L0rd CrusAd3r,Sid3^effects and to rest of the 1337db members

Submit Your Exploit at [email protected]

##################################################################################[Product Detail]

DotWeb Rentals is a simple to operate, ASP/Access database application that can be used
to list property owner's homes for rent. Owners post their home, along with up to 6 images
and a comprehensive list of details. The application is best suited to small to medium
property rental sites and in particular, to holiday rentals such as Spanish property or
Polaris World type property rentals.

[Vulnerability]

SQL Injection:

http://server/resorts.asp?PropResort=SQLI
##################################################################################

Seperti yang kita lihat diatas, Dork yang digunakan adalah inurl:/resorts.asp?PropResort=

Image

Jalankan XCode SQLI Vulnurable Scanner + Google Engine dan isi Kolom DORK: dengan inurl:/resorts.asp?PropResort= . Anda bisa pilih sendiri results, page dan char injection.
Klik Dork it dan tunggu beberapa saat.

Image
Hasilnya bisa anda lihat setelah tool selesai mencarinya di GOOGLE. Terdapat beberapa target yang akan kita test dengan menginjeksi ' - * ke web tersebut.

Image
Arahkan mouse ke list Google Results, Klik pada salah satu target dan klik Inject With Parameter , Anda bisa keterangan melihat status. Jika web tersebut memiliki bug SQL Injection, maka di status akan muncul keterangan SQLi Vulnurable

POC:

Code: Select all

http://polarisrentals.com/resorts.asp?PropResort=2'
Video:
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

+--][SeMaR][--+
Posts: 7
Joined: Thu Dec 30, 2010 8:51 am
Location: Ngayogyokarto Hadiningrayt
Contact:

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by +--][SeMaR][--+ » Thu Dec 30, 2010 9:41 am

Good om poni, jadi gk ush repot lg nambahin ' disetiap link :circle:
I'am just NEWBIE !

"Berbagi ilmu itu indah"

User avatar
demonbrando
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by demonbrando » Thu Dec 30, 2010 4:17 pm

wah mantep om poni...dah kayak havij...hehehe :kaca: :kaca:
jalani hidup ini dengan santai tapi jangan lupa ibadah..

User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by poni » Fri Dec 31, 2010 11:06 pm

Updated 31 desember 2010,
XCode SQLI Vulnurable Scanner Vers1.1 dirilis dengan penambahan dan perbaikan fitur dimana tool ini telah mampu melakukan scanning bug SQL injection di Google list secara otomatis.

silahkan download di bawah ini :

Code: Select all

http://www.ziddu.com/download/13206969/XCodeSQLiEXploitScanner.zip.html
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

User avatar
pras80
Posts: 54
Joined: Sat Sep 29, 2007 1:26 am
Location: end of the world
Contact:

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by pras80 » Fri Dec 31, 2010 11:07 pm

hmmm...tambah manstabsss aja nih kang poni...
nyoba dulu ahhh....kayanya lebih mantab tool buatan xcode sendiri...dari pada buatan asing... :devil
http://sekilapinfo.com & http://sekilap.info
Menuntut ilmu dari ayunan sampai liang lahat

User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by poni » Sat Jan 01, 2011 7:11 am

Uda dapat target blom?
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

Ribackon
Posts: 6
Joined: Thu Dec 30, 2010 10:58 pm

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by Ribackon » Sat Jan 01, 2011 8:43 am

ane dah lama nyoba mas wktu mas buat di blog mas poni, ni tool mantap benar uey... :circle:

User avatar
j0ck3r
Posts: 331
Joined: Wed Jun 02, 2010 4:51 pm
Location: diantara kedamaian dunia underground
Contact:

Re: XCode SQLI Vulnurable Scanner With Google Engine

Post by j0ck3r » Sat Jan 01, 2011 1:14 pm

wah..wah...wah..om poni emang bener2 kereeennn....
u'r inspiration :love: :love: :love:
Biarkan mereka tidak mengerti apa-apa.Biarkan mereka bilang saya kurang pergaulan atau introvert.Peduli apa saya dengan mereka?Inilah duniaku.Dunia yang tersusun dari angka 0 dan 1.
My Blog
Add Me

Post Reply

Return to “Tools For Hacking - Security & Computer Forensic”