Llevo un tiempo (muy poco) programando en Perl, y bueno, gracias a este foro, he aprendido bastante :).
Bien lo que yo pretendo programar, es un scanner de vulnerabilidades RFI (no les explicaré lo que es ;)
El programa, lo único que tiene que hacer, es pedir un host y darme el script php que yo le pida.
Entonces, el principio, es simple
print "Escribe el host a escanear: ";
$host = <STDIN>;
Después estuve buscando, y no encontre mucho, en cpan ví los siguientes scripts :
- Código: Seleccionar todo
use strict;
use PHP::Session;
use CGI::Lite;
my $session_name = 'PHPSESSID'; # change this if needed
print "Content-type: text/plain\n\n";
my $cgi = new CGI::Lite;
my $cookies = $cgi->parse_cookies;
if ($cookies->{$session_name}) {
my $session = PHP::Session->new($cookies->{$session_name});
# now, try to print uid variable from PHP session
print "uid:",Dumper($session->get('uid'));
} else {
print "can't find session cookie $session_name";
}
Bueno, no comprendo del todo el code, pero solo me basta ver :
can't find sesion cookie $session_name para comprender que el soft funcionará buscan la cookie, supongo del usuario que use el programa.
Y eso, no es lo que necesito, si no que pueda obtener el script de cualquier Servidor.
Y antes de despedirme quería decir dos palabras :
-moderadores, administrador, usuarios, disculpar si no es el lugar concreto para postear esto, realmente no se que nivel es mi duda, así que lo puse en el nivel más bajo, pido perdón :)
-Busque, quizás lo encontré pero todavía no tengo nivel para comprender un code al 100%, ya se que seguramente es demasiado pronto, pero es una meta que quiero realizar, e iré poco a poco. Sólo necesito que me mostreis el camino :).
Un saludo!