comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Python] PhpDav Tester by Subzer.

  • 2 Respuestas
  • 1248 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Subzer

  • *
  • Underc0der
  • Mensajes: 34
  • Actividad:
    0%
  • Reputación 0
  • Python is my weapon and you are my target.
    • Ver Perfil
« en: Noviembre 14, 2012, 05:25:54 pm »
Les traigo un programa hecho totalmente por mi basado claramente en códigos de manuales, y mi cabeza.
Se trata de PhpDav que es un analizador de vulnerabilidades.
Está explicado un poco los códigos si no entienden algo simplemente me dicen.

Código: Python
  1. #!/usr/bin/env python
  2. #############
  3. ####Coded####
  4. #####by######
  5. ###Subzer.###
  6. #############
  7. # Underc[0]de.org
  8. #PhpMyAdmin & Webdav Tester = PhpDav Tester by Subzer.
  9.  
  10. from urllib2 import HTTPError, URLError # Importamos todas las librerias
  11. import urllib2
  12. import urllib
  13. import time
  14. import os
  15.  
  16.  
  17. ######################
  18. ### VULNES        ####
  19. ### 1) Webdav     ####
  20. ### 2) PhpMyAdmin ####
  21. ######################
  22.  
  23. def main():
  24.     print "############################"
  25.     print "##### C0DED BY SUBZER. #####"
  26.     print "############################"
  27.     print "\n"
  28.     print "Bienvenido a PhpDavTester!"
  29.     time.sleep(1)
  30.     print "\n"
  31.     print "Menu reducido"
  32.     print "#############"
  33.     print "1) Webdav"
  34.     print "2) PhpMyAdmin"
  35.     print "Tipos de vulnerabilidades"
  36.     print "#########################"
  37.     time.sleep(2)
  38.     print "\n"
  39.     print "Coloca el numero porfavor."
  40.     pregunta = raw_input("Que vulne deseas inyectar: ")
  41.     print "\n"
  42.     if pregunta == "1":
  43.         webdav()
  44.     else:
  45.         phpmyadmin()
  46.        
  47. def webdav():
  48.     print "Colocalo como http://www.pagina.com/webdav"
  49.     print "\n"
  50.     pagina = raw_input("Coloca la pagina que quieras ver si es vulnerable: ")
  51.     print "."
  52.     print ".."
  53.     time.sleep(2)
  54.     print "Intentando conectar con /webdav.."
  55.     print "Trafico de conexiones"
  56.     print "Puede tardar debido a su Red o Conexion de area local."
  57.     try:
  58.         f = urllib2.urlopen(pagina) #Intentando acceder al codigo de fuentes de la pagina
  59.         f.close()
  60.     except urllib2.HTTPError, e:
  61.         print "Ocurrio un error"
  62.         print "La aplicacion esta a punto de cerrarse.."
  63.         print "ERROR!"
  64.         time.sleep (3)
  65.         print e.code
  66.     except urllib2.URLError, e:
  67.         print "Ocurrio un error"
  68.         print "La aplicacion esta a punto de cerrarse.."
  69.         print "ERROR!"
  70.         time.sleep (3)
  71.         print e.reason
  72.     print "Intentando leer el codigo de fuente.."
  73.     time.sleep (2)
  74.     f = urllib2.urlopen(pagina)
  75.     if f.read() == "<center><b>WebDAV testpage</center>": #Si en el codigo f. aparece eso
  76.         print "\n"
  77.         print "La pagina si es vulnerable a /webdav." #Entonces imprimir que es vulnerable
  78.     else: #Si no
  79.         print "\n"
  80.         print "NO es vulnerable." #Imprimir que NO es vulnerable.
  81.     time.sleep(2)
  82.     print "\n"
  83.     pregunta = raw_input("Escribe repetir para volver a hacer el proceso o escribe salir: ")
  84.     if pregunta == "repetir":
  85.         webdav()
  86.     else:
  87.         exit
  88.  
  89. def phpmyadmin():
  90.     global entrada
  91.     entrada = raw_input("Ingrese una pagina web vulnerable a phpmyadmin: ")
  92.     time.sleep(2)
  93.     print "Intentando ingresar en la pagina web.."
  94.     try:
  95.         f = urllib2.urlopen(entrada) #Leer el codigo de fuentes
  96.         time.sleep(2)
  97.         print f.read()
  98.         f.close()
  99.     except urllib2.HTTPError, e:
  100.         print "Ocurrio un error"
  101.         print "La aplicacion esta a punto de cerrarse.."
  102.         print "ERROR!"
  103.         time.sleep (3)
  104.         print e.code
  105.     except urllib2.URLError, e:
  106.         print "Ocurrio un error"
  107.         print "La aplicacion esta a punto de cerrarse.."
  108.         print "ERROR!"
  109.         time.sleep (3)
  110.         print e.reason
  111.     print "\n"
  112.     print "Intentando entrar iniciar sesion en phpmyadmin.."
  113.     print "Porfavor espere.."
  114.     print "#################"
  115.     print "#####"
  116.     print "\n"
  117.     time.sleep(2)
  118.     print "Intentando entrar con los siguientes parametros"
  119.     print "Username: root"
  120.     print "Password: 123456"
  121.     time.sleep(2)
  122.     print "\n"
  123.     print ""
  124.     params = urllib.urlencode({"username": "root", #Acceder al login por las variables username/password
  125.                                "password": "123456"})
  126.     f = urllib2.urlopen(entrada + '?' + params)
  127.     print "\n"
  128.     pregunta2 = raw_input("Escribe repetir para volver a hacer el proceso o escribe salir: ")
  129.     if pregunta2 == "repetir":
  130.         webdav()
  131.     else:
  132.         exit
  133.    
  134. main()
  135.  
  136.  

PD:La parte del PhpMyAdmin tiene la opción de ingresar en los datos más no interactuar con la web.
Saludos ¡Subzer!
« Última modificación: Mayo 03, 2014, 10:24:50 am por Flemon »

PABLO ESCOBAR.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Noviembre 14, 2012, 07:23:37 pm »
Vas avanzando man.
Como ya te dije , sleeps fuera y al phpmyadmin ponle un checker.
Asi te entretienes haciendo otra ;)
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Subzer

  • *
  • Underc0der
  • Mensajes: 34
  • Actividad:
    0%
  • Reputación 0
  • Python is my weapon and you are my target.
    • Ver Perfil
« Respuesta #2 en: Noviembre 14, 2012, 10:25:05 pm »
Gracias Sanko voy avanzando poco a poco $:
Adepaso hago todo esto para practicar y verificar mis errores para luego prevenir de ellos.
Saludos y gracias nuevamente.

PABLO ESCOBAR.

 

¿Te gustó el post? COMPARTILO!



[Código] Yardas a metros - Metros a yardas [Python]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1417
Último mensaje Mayo 29, 2011, 01:27:34 am
por LucaSthefano
Python Trojan - By "bLiNdFiR3"

Iniciado por d33k40

Respuestas: 1
Vistas: 2106
Último mensaje Abril 03, 2010, 11:01:59 pm
por Dharok
Python keylogger - by "bLiNdFiR3"

Iniciado por d33k40

Respuestas: 0
Vistas: 2057
Último mensaje Abril 07, 2010, 03:30:22 am
por d33k40
[Código] Entero / No Entero [Ejercicio - Python]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1383
Último mensaje Mayo 29, 2011, 01:24:09 am
por LucaSthefano
Python phpmyadmin "BruteForce"

Iniciado por linkgl

Respuestas: 2
Vistas: 2548
Último mensaje Agosto 19, 2011, 12:14:37 pm
por linkgl