send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Perl] SMF Manager 0.1

  • 3 Respuestas
  • 1682 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Diciembre 07, 2012, 03:03:58 pm »
Traduccion a Perl (mega buggeada) del script que hizo Javier de PortalHacker para poder leer los mensajes privados y listar las categorias de un foro SMF.

El codigo

Código: Perl
  1. #!usr/bin/perl
  2. #SMF Manager 0.00001
  3. #Coded By Doddy H
  4.  
  5. #ppm install http://www.bribes.org/perl/ppm/HTML-Strip.ppd
  6.  
  7. use LWP::UserAgent;
  8. use HTTP::Cookies;
  9.  
  10. use HTML::Strip;
  11.  
  12. my $nave = LWP::UserAgent->new(
  13.     cookie_jar            => HTTP::Cookies->new(),
  14.     requests_redirectable => [],
  15.     timeout               => 5,
  16.     agent =>
  17. "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12"
  18. );
  19.  
  20. You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  21.   @@@   @     @  @@@@@    @     @                                  
  22.  @   @  @     @  @        @     @                                  
  23.  @      @@   @@  @        @@   @@                                  
  24.  @      @@   @@  @        @@   @@   @@@  @ @@   @@@   @@@@  @@@  @@
  25.   @@@   @ @ @ @  @@@@     @ @ @ @      @ @@  @     @ @   @ @   @ @
  26.      @  @ @ @ @  @        @ @ @ @   @@@@ @   @  @@@@ @   @ @@@@@ @
  27.      @  @  @  @  @        @  @  @  @   @ @   @ @   @ @   @ @     @
  28.  @   @  @  @  @  @        @  @  @  @   @ @   @ @   @ @   @ @   @ @
  29.   @@@   @     @  @        @     @   @@@@ @   @  @@@@  @@@@  @@@  @
  30.                                                          @        
  31.                                                      @@@@          
  32.  
  33. );
  34.  
  35. You are not allowed to view links. Register or Login "\n\n[+] Page : ";
  36. You are not allowed to view links. Register or Login( my $url = <stdin> );
  37.  
  38. You are not allowed to view links. Register or Login "\n[+] Username : ";
  39. You are not allowed to view links. Register or Login( my $usera = <stdin> );
  40.  
  41. You are not allowed to view links. Register or Login "\n[+] Password : ";
  42. You are not allowed to view links. Register or Login( my $passa = <stdin> );
  43.  
  44. ## Login
  45.  
  46. You are not allowed to view links. Register or Login "\n[+] Connecting ....\n\n";
  47.  
  48. my $code = $nave->post(
  49.     $url . "/index.php?action=login2",
  50.     {
  51.         "user"         => $usera,
  52.         "passwrd"      => $passa,
  53.         "cookielength" => "9000",
  54.         "hash_passwrd" => "",
  55.         "submit"       => "submit"
  56.     }
  57. );
  58.  
  59. if ( $code->is_redirect ) {
  60.  
  61.     #print $code->header('location'),"\n";
  62. }
  63. elsif ( $code->is_success ) {
  64.     You are not allowed to view links. Register or Login $code->as_string, "\n";
  65. }
  66. else {
  67.     You are not allowed to view links. Register or Login STDERR $code->status_line, "\n";
  68. }
  69.  
  70. my $code = toma( $url . "/SSI.php?ssi_function=welcome" );
  71.  
  72. if ( $code =~ /Hola, <strong>(.*)<\/strong>/ ) {
  73.     my $name = $1;
  74.     You are not allowed to view links. Register or Login "[+] Welcome $name\n";
  75. }
  76. else {
  77.     You are not allowed to view links. Register or Login "[-] Error\n";
  78. }
  79.  
  80. ##
  81.  
  82. while (1) {
  83.  
  84.     You are not allowed to view links. Register or Login "\n[+] Options\n\n";
  85.  
  86.     You are not allowed to view links. Register or Login "1 - See MP\n";
  87.     You are not allowed to view links. Register or Login "2 - Navegate\n";
  88.     You are not allowed to view links. Register or Login "3 - Exit\n";
  89.  
  90.     You are not allowed to view links. Register or Login "\n[+] Option : ";
  91.     You are not allowed to view links. Register or Login( my $op = <stdin> );
  92.  
  93.     if ( $op eq "3" ) {
  94.         You are not allowed to view links. Register or Login(1);
  95.     }
  96.  
  97.     if ( $op eq "1" ) {
  98.  
  99.         You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  100.  @     @  @@@@@
  101.  @     @  @    @
  102.  @@   @@  @    @
  103.  @@   @@  @    @
  104.  @ @ @ @  @@@@@
  105.  @ @ @ @  @    
  106.  @  @  @  @    
  107.  @  @  @  @    
  108.  @     @  @    
  109.  
  110. );
  111.  
  112.         mps($url);
  113.     }
  114.  
  115.     if ( $op eq "2" ) {
  116.         You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login(
  117.  @    @                                        
  118.  @@   @                                @      
  119.  @@   @                                @      
  120.  @ @  @   @@@  @   @  @@@   @@@@  @@@  @@  @@@
  121.  @ @  @      @ @   @ @   @ @   @     @ @  @   @
  122.  @  @ @   @@@@  @ @  @@@@@ @   @  @@@@ @  @@@@@
  123.  @   @@  @   @  @ @  @     @   @ @   @ @  @    
  124.  @   @@  @   @   @   @   @ @   @ @   @ @  @   @
  125.  @    @   @@@@   @    @@@   @@@@  @@@@  @  @@@
  126.                                @              
  127.                            @@@@                
  128.  
  129.  
  130. );
  131.  
  132.         my $chau2 = 0;
  133.  
  134.         while ( $chau2 eq 0 ) {
  135.  
  136.             You are not allowed to view links. Register or Login "\n[+] 1 - List Categories\n";
  137.             You are not allowed to view links. Register or Login "[+] 2 - Exit\n";
  138.  
  139.             You are not allowed to view links. Register or Login "\n[+] Option : ";
  140.             You are not allowed to view links. Register or Login( my $op = <stdin> );
  141.  
  142.             if ( $op eq "1" ) {
  143.  
  144.                 You are not allowed to view links. Register or Login "\n[+] Searching ...\n\n";
  145.  
  146.                 my $code = toma($url);
  147.  
  148.                 while ( $code =~
  149. /<a class=\"subject\" href=\"(.*?)\" name=(.*?)>(.*?)<\/a>/migs
  150.                   )
  151.                 {
  152.                     You are not allowed to view links. Register or Login "[+] ID : $2 [+] Name : $3\n";
  153.                 }
  154.  
  155.             }
  156.             else {
  157.                 $chau2 = 1;
  158.             }
  159.  
  160.         }
  161.  
  162.     }
  163.  
  164. }
  165.  
  166. #gets_list_mp();
  167. #gets_msg_mp();
  168. #gets_msg_now();
  169.  
  170. sub mps {
  171.  
  172.     my $url = You are not allowed to view links. Register or Login;
  173.  
  174.     my $chau = "0";
  175.  
  176.     You are not allowed to view links. Register or Login "\n[+] Searching pages ..\n";
  177.  
  178.     my @founds = gets_list_mp($url);
  179.  
  180.     my $count = You are not allowed to view links. Register or Login(@founds);
  181.  
  182.     You are not allowed to view links. Register or Login "\n[+] Pages Found : $count\n";
  183.  
  184.     while ( $chau eq 0 ) {
  185.  
  186.         You are not allowed to view links. Register or Login "\n[+] 1 - Get List Messages\n";
  187.         You are not allowed to view links. Register or Login "[+] 2 - Read Message\n";
  188.         You are not allowed to view links. Register or Login "[+] 3 - Exit\n";
  189.  
  190.         You are not allowed to view links. Register or Login "\n[+] Option : ";
  191.         You are not allowed to view links. Register or Login( my $op = <stdin> );
  192.  
  193.         if ( $op eq "1" ) {
  194.  
  195.             You are not allowed to view links. Register or Login "\n[+] Number Page : ";
  196.             You are not allowed to view links. Register or Login( my $op = <stdin> );
  197.  
  198.             You are not allowed to view links. Register or Login "\n[+] Searching ..\n";
  199.  
  200.             gets_msg_mp( $founds[ $op - 1 ] );
  201.  
  202.         }
  203.         elsif ( $op eq "2" ) {
  204.  
  205.             You are not allowed to view links. Register or Login "\n[+] Number Page : ";
  206.             You are not allowed to view links. Register or Login( my $n = <stdin> );
  207.  
  208.             You are not allowed to view links. Register or Login "\n[+] ID : ";
  209.             You are not allowed to view links. Register or Login( my $id = <stdin> );
  210.  
  211.             You are not allowed to view links. Register or Login "\n[+] Reading ...\n";
  212.  
  213.             gets_msg_now( $founds[ $n - 1 ], $id );
  214.  
  215.         }
  216.         else {
  217.             $chau = 1;
  218.         }
  219.  
  220.     }
  221. }
  222.  
  223. sub gets_msg_now {
  224.  
  225.     my $url = toma( $_[0] );
  226.  
  227.     my $id = "msg_" . $_[1];
  228.  
  229.     if ( $url =~ /<div class=\"inner\" id=\"$id\">(.*?)<\/div>/mig ) {
  230.  
  231.         my $uno = HTML::Strip->new( emit_spaces => 1 );
  232.         my $final = $uno->parse($1);
  233.         $final =~ s/^[\t\f ]+|[\t\f ]+$//mg;
  234.  
  235.         You are not allowed to view links. Register or Login "\n[START]\n\n";
  236.         You are not allowed to view links. Register or Login $final;
  237.         You are not allowed to view links. Register or Login "\n\n[END]\n\n";
  238.  
  239.     }
  240.  
  241. }
  242.  
  243. sub gets_msg_mp {
  244.  
  245.     my $url = toma( $_[0] );
  246.  
  247.     my @ids;
  248.     my @asunto;
  249.     my @nombre;
  250.  
  251.     while ( $url =~ /<td><a href=\"#msg(.*?)\">(.*?)<\/a><\/td>/migs ) {
  252.  
  253.         #print "$1 $2\n";
  254.         You are not allowed to view links. Register or Login( @ids,    $1 );
  255.         You are not allowed to view links. Register or Login( @asunto, $2 );
  256.     }
  257.  
  258.     while ( $url =~ /Ver perfil de (.*?)">/migs ) {
  259.  
  260.         #print "$1\n\n";
  261.         You are not allowed to view links. Register or Login( @nombre, $1 );
  262.     }
  263.  
  264.     my $total = You are not allowed to view links. Register or Login(@ids) - 1;
  265.  
  266.     for my $num ( 0 .. $total ) {
  267.         You are not allowed to view links. Register or Login "[+] ID : "
  268.           . $ids[$num]
  269.           . " [+] Asunto : "
  270.           . $asunto[$num]
  271.           . " [+] De : "
  272.           . $nombre[$num] . "\n";
  273.     }
  274.  
  275. }
  276.  
  277. sub gets_list_mp {
  278.  
  279.     my $url = You are not allowed to view links. Register or Login;
  280.  
  281.     my @paginas;
  282.     my $code = toma( $url . "/index.php?action=pm" );
  283.  
  284.     You are not allowed to view links. Register or Login( @paginas, $url . "/index.php?action=pm" );
  285.  
  286.     while ( $code =~ /<a class="navPages" href="(.*?)">(.*?)<\/a>/migs ) {
  287.         You are not allowed to view links. Register or Login( @paginas, $1 );
  288.     }
  289.  
  290.     my @paginas = repes(@paginas);
  291.  
  292.     You are not allowed to view links. Register or Login @paginas;
  293.  
  294. }
  295.  
  296. sub repes {
  297.     my @limpio;
  298.     foreach $test (@_) {
  299.         You are not allowed to view links. Register or Login @limpio, $test unless $repe{$test}++;
  300.     }
  301.     You are not allowed to view links. Register or Login @limpio;
  302. }
  303.  
  304. sub toma {
  305.     You are not allowed to view links. Register or Login $nave->get( $_[0] )->content;
  306. }
  307.  
  308. sub tomar {
  309.     my ( $web, $var ) = @_;
  310.     You are not allowed to view links. Register or Login $nave->post( $web, [ %{$var} ] )->content;
  311. }
  312.  
  313. #The End ?
  314.  

AVISO : Solo esta probado en el foro PortalHacker.

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Diciembre 07, 2012, 08:25:27 pm »
Para correrlo en Mac, o derivados de bsd, lo primero que hay que hacer es descargar HTML-Strip del siguiente enlace:

Código: You are not allowed to view links. Register or Login
http://search.cpan.org/~kilinrax/HTML-Strip/
Luego descomprimen el archivo, se posicionan en el directorio  y ejecutan lo siguiente:

Código: You are not allowed to view links. Register or Login
sudo perl Makefile.PL
sudo make
sudo make install

Seguramente en derivados de UNIX la instalacion sea igual.

Sobre el script:

1.- El código deberia revisarse.

2.- Hay funcionalidades que no caminan correctamente.
« Última modificación: Diciembre 07, 2012, 08:31:40 pm por andresg888 »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #2 en: Diciembre 07, 2012, 09:24:29 pm »
Buen complemento andresgg
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #3 en: Diciembre 07, 2012, 09:40:12 pm »
solo lo hice para traducir un codigo que me gusto en portalhacker por eso le faltan todos los controles en las expresiones regulares ademas de que hay problemas con los cookies que no pude arreglar.

igual gracias por las sugerencias.

« Última modificación: Diciembre 07, 2012, 09:44:52 pm por Doddy »

 

¿Te gustó el post? COMPARTILO!



Tutorial perl desde cero By: Black Poision & Painboy

Iniciado por ProcessKill

Respuestas: 2
Vistas: 2854
Último mensaje Septiembre 02, 2011, 09:43:36 pm
por blozzter
[Perl] Verificando si es root para correr un script

Iniciado por c1st

Respuestas: 1
Vistas: 1325
Último mensaje Octubre 07, 2012, 06:01:39 pm
por ANTRAX
[Perl] Search in google for scan SQLI

Iniciado por BigBear

Respuestas: 0
Vistas: 1079
Último mensaje Julio 03, 2011, 09:49:49 pm
por BigBear
[Uniscan] Scanner de vulnerabilidades WEB hecho en Perl

Iniciado por tar3kw0rm3d

Respuestas: 0
Vistas: 1473
Último mensaje Junio 02, 2013, 08:01:28 pm
por tar3kw0rm3d
[Perl] Half Life Servers List 0.1

Iniciado por BigBear

Respuestas: 0
Vistas: 970
Último mensaje Noviembre 12, 2012, 07:31:50 pm
por BigBear