Всем привет. Представляю вам скрипт для поиска уязвимостей , связанные с переходом по каталогам.
Разработчик -== jcesarstef
Страница разработчика -== jcesarstef/dotdotslash
Введение.
Dotdotslash - Скрипт который ищет уязвимости, связанные с переходом по каталогам.
Пример: codeby.net
Спасибо за внимание.
Разработчик -== jcesarstef
Страница разработчика -== jcesarstef/dotdotslash
Введение.
Dotdotslash - Скрипт который ищет уязвимости, связанные с переходом по каталогам.
Код:
Справка:
python3 dotdotslash.py --help
usage: dotdotslash.py [-h] --url URL --string STRING [--cookie COOKIE]
[--depth DEPTH] [--verbose]
dot dot slash - A automated Path Traversal Tester. Created by @jcesrstef.
optional arguments:
-h, --help show this help message and exit
--url URL, -u URL Url to attack.
--string STRING, -s STRING
String in --url to attack. Ex: document.pdf
--cookie COOKIE, -c COOKIE
Document cookie.
--depth DEPTH, -d DEPTH
How deep we will go?
--verbose, -v Show requests
Код:
Пример:
python3 dotdotslash.py \
--url "https://codeby.net/directory_traversal_1.php?page=a.txt" \
--string "a.txt" \
--cookie "PHPSESSID=089b49151627773d699c277c769d67cb; security_level=3"
Код:
Установка и запуск:
# git clone https://github.com/jcesarstef/dotdotslash/
# cd dotdotslash
# Запуск -==
python3 dotdotslash.py \
--url "https://codeby.net/directory_traversal_1.php?page=a.txt" \
--string "a.txt" \
--cookie "PHPSESSID=089b49151627773d699c277c769d67cb; security_level=3"Спасибо за внимание.
