Skream Example

#!/usr/bin/perl use IO::Socket; use Net::FTP; $host = shift or die "Usage: perl $0 <host> <username> <password> [<log file>]\n"; $user = shift or die "Usage: perl $0 <host> <username> <password> [<log file>]\n"; $pass = shift or die "Usage: perl $0 <host> <username> <password> [<log file>]\n"; $log_file = shift; $ftp=Net::FTP->new($host) or die "Impossibile connettersi a $host.\n"; $ftp->login ($user, $pass) or die "Errore durante il login.\n"; @file = $ftp->ls (); $cont4 = 0; $log = "Scansione sito: $host\n"; while ($cont4 < scalar (@file)){ my $sock = new IO::Socket::INET ( PeerHost => $host, PeerPort => "80", Proto => "tcp", ) or die "Impossibile connettersi a $host: $!\n"; $page = ""; print $sock "get /@file[$cont4]\n\n"; while (<$sock>){ $page .= $_; } my (@variabili, @var_method); $cont2 = 0; $cont = 0; while ($cont <= length ($page)){ if ($page =~ /<form.+?method.+?('|")(.+?)("|')/){ $method = $2; $page =~ /<form.+?>(.+?)<\/form>/; $cont5 = 0; $in_form = $1; while ($cont5 <= length ($in_form)){ if ($in_form =~ /<(input|textarea).+?name.+?('|")(.+?)("|')/){ @variabili [$cont2] = $3; @var_method [$cont2] = $method; $in_form =~ s/<(input|textarea).+?name.+?('|")(.+?)("|')/done/; } $cont5++; } $page =~ s/<form.+?method.+?('|")(.+?)("|')/done/; } $cont++; } close ($sock); $cont3 = 0; while ($cont3 < scalar (@variabili)){ my $sock = new IO::Socket::INET( PeerHost => $host, PeerPort => "80", Proto => "tcp", ) or die "Impossibile connettersi a $host.\n"; if (@var_method[$cont3] == "GET"){ print $sock "get /@file[$cont4]?@variabili[$cont3]=<script>alert(1)</script>\n\n"; } elsif (@var_method[$cont3] == "POST"){ $var = "@variabili[$cont3]=<script>alert(1)</script>"; $to_send = "POST /pagina\n". "Host: $host\n". "Content-Type: application/x-www-form-urlencoded\n". "Content-Length: ".length($var)."\n\n". $var."\n\n"; print $sock $to_send; } else { die "@var_method[$cont3]: Metodo sconosciuto.\n"; } $page2 = ""; while (<$sock>){ $page2 .= $_; } if ($page2 =~ /<script>alert\(1\)<\/script>/){ print "/@file[$cont4]: @variabili[$cont3] vulnerabile.\n"; $log .= "\n/@file[$cont4]: @variabili[$cont3] vulnerabile."; } $cont3++; close ($sock); } $cont4++; } if ($log_file != ""){ open (LOG, $log_file) or die "Errore durante l'apertura del file: $!\n"; print LOG $log; close ($log); }

Merge ? daca merge va rog sa postati o noua adresa cu aceasta aplicatie daca mai are cineva..

80.000.000 de oameni sunt acum din nou online, accesand stiri, Twitter, Facebook si orice altceva le mai trece prin cap. Aruncati o privire pe Twitter si veti vedea ca egiptenii mai au inca multe de spus. Paginile de home ale Vodafone Egypt si Etisalat, doi dintre cei mai importanti furnizori de internet din tara, au reaparut primele online, potrivit serviciului de monitorizare IDG News Service. La scurt timp au reaparut si site-urile Orascom Telecom si Bursa de Valori Egipt. Desi internetul a fost restaurat, situatia politica este inca nesigura.

Multumesc !

Mersi frate,ai un kent de la mine

Nu sunt de acord cu aceste procente. Firefox trebuia sa aiba cel mai mare procent,apoi sa vina Chrome,Safari,IE si Opera.

Microsoft incepe sa piarda teren din cate am observat chiar si la sistemele de operare.

Eu zic ca Kaspersky si Avira sunt niste antivirusuri foarte bune... Dar mereu am fost cu gandul la antivirusi,tinand de securitate...dar la un zid de otel ne-am gandit??la un firewall...

Gigantul internetului Google sustine ca motorul de cautare Bing de la Microsoft triseaza si copiaza rezultatele cautarii de la Google. Amit Singhal,inginer Google, nu si-ar fi putut imagina ca Bing sa triseze,a declarat pe contul lui de Twitter. Controversata acuzatie a fost facuta dupa ce Google a executat o serie de operatiuni care au demonstrat ca Bing copiaza algoritmul motorului sau de cautare. Inginerii din Mountain View i-au prins cu mata-n sac pe cei de la Microsoft in clipa in care au pus la cale o operatiune capcana. Au creat cuvinte noi, lipsite de sens – gen “hiybbprqag” - carora le-au atribuit rezultate care nu aveau nicio relevanta. Au monitorizat Bing si au observat ca la numai cateva zile motorul de cautare Microsoft oferea la cautarea dupa cuvintele nou create aceleasi rezultate ca si motorul de cautare Google. Microsoft neaga, evident, acuzatiile, reprosandu-i gigantului internetului ca s-a angajat intr-o adevarata “cascadorie demna de romanele cu spioni” pentru a dovedi intr-o maniera incorecta ca Bing foloseste rezultatele Google. "Abia asteptam sa concuram cu algorimi de cautare autentici, de la Bing si de la altii, algoritmi construiti pe inovatie, si nu cu rezultate de cautare reciclate, copiate de la un competitor", a raspuns Jake Hubert, reprezentant Google, afirmatiilor Microsoft. Nu stim cine a jucat mai murdar in toata povestea asta.

Mai sti...

Salut si bine ai venit !