Les traigo un programa hecho totalmente por mi basado claramente en códigos de manuales, y mi cabeza.
Se trata de PhpDav que es un analizador de vulnerabilidades.
Está explicado un poco los códigos si no entienden algo simplemente me dicen.
#!/usr/bin/env python
#############
####Coded####
#####by######
###Subzer.###
#############
# Underc[0]de.org
#PhpMyAdmin & Webdav Tester = PhpDav Tester by Subzer.
from urllib2 import HTTPError, URLError # Importamos todas las librerias
import urllib2
import urllib
import time
import os
######################
### VULNES ####
### 1) Webdav ####
### 2) PhpMyAdmin ####
######################
def main():
print "############################"
print "##### C0DED BY SUBZER. #####"
print "############################"
print "\n"
print "Bienvenido a PhpDavTester!"
time.sleep(1)
print "\n"
print "Menu reducido"
print "#############"
print "1) Webdav"
print "2) PhpMyAdmin"
print "Tipos de vulnerabilidades"
print "#########################"
time.sleep(2)
print "\n"
print "Coloca el numero porfavor."
pregunta = raw_input("Que vulne deseas inyectar: ")
print "\n"
if pregunta == "1":
webdav()
else:
phpmyadmin()
def webdav():
print "Colocalo como http://www.pagina.com/webdav"
print "\n"
pagina = raw_input("Coloca la pagina que quieras ver si es vulnerable: ")
print "."
print ".."
time.sleep(2)
print "Intentando conectar con /webdav.."
print "Trafico de conexiones"
print "Puede tardar debido a su Red o Conexion de area local."
try:
f = urllib2.urlopen(pagina) #Intentando acceder al codigo de fuentes de la pagina
f.close()
except urllib2.HTTPError, e:
print "Ocurrio un error"
print "La aplicacion esta a punto de cerrarse.."
print "ERROR!"
time.sleep (3)
print e.code
except urllib2.URLError, e:
print "Ocurrio un error"
print "La aplicacion esta a punto de cerrarse.."
print "ERROR!"
time.sleep (3)
print e.reason
print "Intentando leer el codigo de fuente.."
time.sleep (2)
f = urllib2.urlopen(pagina)
if f.read() == "<center><b>WebDAV testpage</center>": #Si en el codigo f. aparece eso
print "\n"
print "La pagina si es vulnerable a /webdav." #Entonces imprimir que es vulnerable
else: #Si no
print "\n"
print "NO es vulnerable." #Imprimir que NO es vulnerable.
time.sleep(2)
print "\n"
pregunta = raw_input("Escribe repetir para volver a hacer el proceso o escribe salir: ")
if pregunta == "repetir":
webdav()
else:
exit
def phpmyadmin():
global entrada
entrada = raw_input("Ingrese una pagina web vulnerable a phpmyadmin: ")
time.sleep(2)
print "Intentando ingresar en la pagina web.."
try:
f = urllib2.urlopen(entrada) #Leer el codigo de fuentes
time.sleep(2)
print f.read()
f.close()
except urllib2.HTTPError, e:
print "Ocurrio un error"
print "La aplicacion esta a punto de cerrarse.."
print "ERROR!"
time.sleep (3)
print e.code
except urllib2.URLError, e:
print "Ocurrio un error"
print "La aplicacion esta a punto de cerrarse.."
print "ERROR!"
time.sleep (3)
print e.reason
print "\n"
print "Intentando entrar iniciar sesion en phpmyadmin.."
print "Porfavor espere.."
print "#################"
print "#####"
print "\n"
time.sleep(2)
print "Intentando entrar con los siguientes parametros"
print "Username: root"
print "Password: 123456"
time.sleep(2)
print "\n"
print ""
params = urllib.urlencode({"username": "root", #Acceder al login por las variables username/password
"password": "123456"})
f = urllib2.urlopen(entrada + '?' + params)
print "\n"
pregunta2 = raw_input("Escribe repetir para volver a hacer el proceso o escribe salir: ")
if pregunta2 == "repetir":
webdav()
else:
exit
main()
PD:La parte del PhpMyAdmin tiene la opción de ingresar en los datos más no interactuar con la web.
Saludos ¡Subzer!
Vas avanzando man.
Como ya te dije , sleeps fuera y al phpmyadmin ponle un checker.
Asi te entretienes haciendo otra ;)
Gracias Sanko voy avanzando poco a poco $:
Adepaso hago todo esto para practicar y verificar mis errores para luego prevenir de ellos.
Saludos y gracias nuevamente.