Home > Programacion | Seguridad Web > Repetir directorio/archivo

Repetir directorio/archivo

14 November 2010 No Comments

Muchas veces cuando realizamos una auditoria de seguridad web, uno de las vulnerabilidades que buscamos es la de Path Traversal por este motivo hemos realizado este script en Perl, el cual nos genera una salida con el path a repetir, para usarlo en la busqueda de la vulnerabilidad.

Uso:

situ@tux $ perl repetir-path.pl
Uso: repetir-path.pl

Directorio/archivo [ej -> /etc/passwd]
Numero de veces que vamos a repetir [ej -> 10]
[Archivo donde guardamos el resulado -> salida.txt]

Codigo Fuente:

PLAIN TEXT
CODE:
  1. #!/usr/bin/perl
  2. if ( @ARGV != 3 ) {
  3.  
  4.     die "\nUse: $0 <path> <cantidad de repeticiones> <salida>\n\n"
  5.  
  6.       . "   <path>    Directorio/archivo         [ej -> /etc/passwd]\n"
  7.       . "   <cantidad de repeticiones>    Numero de veces que vamos a repetir [ej -> 60]\n"
  8.       . "   <salida>    [Archivo donde guardamos el resulado -> salida.txt]\n"
  9.       ;
  10.  
  11. }
  12. $path = $ARGV[0];
  13. chomp $path;
  14.  
  15. $repetir = $ARGV[1];
  16. chomp $repetir;
  17.  
  18. $salida = $ARGV[2];
  19. chomp $salida;
  20.  
  21. open (F,">> $salida");
  22.  
  23. $punto = "";
  24.  
  25. for ($i = 1; $i <= $repetir; $i++){
  26.  
  27.    $punto="$punto" . "../";
  28.     print "$punto" . "$path\n";
  29.    print F "$punto" . "$path\n";
  30.  
  31.  
  32. }
  33.  close (F)

Tags:

Leave a Reply