Autor Tema: CGI Code Analytic V0.1  (Leído 1845 veces)

0 Usuarios y 1 Visitante están viendo este tema.

xianur0

  • Visitante
CGI Code Analytic V0.1
« : junio 07, 2009, 04:58:43 pm »
Que es? es simplemente una tool que utilizo para rastrear variables en archivos (por ejemplo corro la tool en una carpeta buscando una variable a la cual le quiero seguir el paso para saber que filtros pasan por ella y en que archivos la variable esta mas desprotegida, esto con el fin de encontrar por donde pasa una variable para saber si es factible atacarla Reir ).

Busca una variable/texto/funcion en una carpeta (los archivos de la carpeta) o en un archivo determinado Reir

index.htm


Código: [Seleccionar]
<html><title>CGI Code Analytic v0.1 By Xianur0</title>
<BODY text=#006600>
<style type="text/css">
body {
background-color: #000000;
background-image: url(http://img201.imageshack.us/img201/1575/cobrafrontcopypk9.jpg);
background-repeat: repeat-y;
margin-left: 0px;
margin-top: 0px;
}
.posthidden {display:none} .postshown {display:inline}
-->
</style>
<script type="text/Javascript">
function expandcollapse (postid) {
whichpost = document.getElementById(postid);
if (whichpost.className=="postshown") { whichpost.className="posthidden"; }
else { whichpost.className="postshown"; }
}
</script>

<center><h1>CGI Code Analytic v0.1 Xianur0</h1><br><br><br>
<form action="rastreador.cgi">
Path/File:
<input type="text" name="path"><br>
Busqueda: <input type="text" name="rastrear"><br><br>
<input type="submit" value="Scannear!">
</form>
</body>
</html>


rastreador.cgi

Código: [Seleccionar]
#!/usr/bin/perl
print "Content-type: text/html\n\n";
#By Xianur0
#uxmal666[at]gmail.com
use CGI;
$q = CGI->new;
# CGI Code Analytic v0.1
# written by Xianur0
use HTML::Entities;

my $path = $q->param('path');
my $texto = $q->param('rastrear');
$texto =~ s'\$'\$'g;
$texto =~ s'\['\['g;
$texto =~ s'\]'\]'g;
my $ver = '0.2';

sub uso {
print "<b>Directorio/Archivo Incorrecto!</b><br>\n";
exit;
}
&uso unless $path;

#Estilos reporte

$html = '<html><title> Reporte CGI Code Analytic v0.1</title><BODY text=#006600><style type="text/css"><!--body {background-color: #000000;background-image: url(http://img201.imageshack.us/img201/1575/cobrafrontcopypk9.jpg);background-repeat: repeat-y;margin-left: 0px;margin-top: 0px;}
-->
</style><center><h1>Reporte CGI Code Analytic v0.1 By Xianur0</h1><br><br><br><script type="text/Javascript">function expandcollapse (postid) { whichpost = document.getElementById(postid);if (whichpost.className=="postshown") { whichpost.className="posthidden"; } else { whichpost.className="postshown"; } }</script><style>.posthidden {display:none} .postshown {display:inline}</style>';

sub generar {
$numero++;
$html .= '<table border="1"><tr><th>Archivo</th></tr></div><td>'.$path.'/'.$_[1].':'.$_[2].'</td></tr></table><a href="javascript:expandcollapse('.$numero.')"> Mostrar/Ocultar Codigo</a><br><span class="posthidden" id="'.$numero.'"> <br/><table height=1 cellSpacing=0 cellPadding=5 width="100%" bgColor=#FF0000 borderColor=#FF0000 border=1><tr><th>'.HTML::Entities::encode($_[0]).'</th></tr></table></span><br><br>';
}
$barras = "-" x 80;
if(-d $path) {
print "<center><br><h1>Analizando Directorio...<br></h1>";
if(!opendir(DIR, $path)) {&uso; }
while ($file = readdir(DIR)) {
$pathfull = $path."/".$file;
if(-f $pathfull) {
print "<b>Analizando: ".HTML::Entities::encode($pathfull)."</b><br>";
open(FILE, $pathfull);
$i=0;
while(<FILE>)
{
$i++;
if($_ =~ $texto){
&generar($_, $file, $i);
}
}
}
}
closedir (DIR);
} else {
open(FILE,$path) || &uso;
print "<center><br><h1>Analizando Archivo...</h1></b><br>";
while(<FILE>) {
chomp;
$i++;
if($_ =~ $texto){
&generar($_, $file, $i);
}
}
}
print "\n[*] scan finished..<br><br><h1>".$barras."<br></h1>\n";

print $html;


__END__